Запрещенные символы в именах каталогов Windows
Система Windows позволяет создавать и называть файлы и каталоги в соответствии с вашими требованиями, но некоторые символы нельзя использовать для названия каталогов и файлов.
T1497: Обход виртуализации и песочниц (Virtualization/Sandbox Evasion) в MITRE ATT&CK
«Обход виртуализации и песочниц» (T1497) - это техника MITRE ATT&CK, используемая злоумышленниками для обнаружения и обхода виртуализированных сред или сред-песочниц, которые команды безопасности часто
T1497.002: Проверки на основе активности пользователя (User Activity Based Checks) в MITRE ATT&CK
T1497.002 - «Проверки на основе активности пользователя» (User Activity Based Checks) - это техника в фреймворке MITRE ATT&CK, используемая злоумышленниками для определения того, работает ли их вредоносное
T1497.001: Системные проверки (System Checks) в MITRE ATT&CK
T1497.001 - «Системные проверки» (System Checks) - является подтехникой в рамках более общей техники «Обход виртуализации и песочниц» (T1497) в классификации MITRE ATT&
T1219: Инструменты удаленного доступа (Remote Access Tools) в MITRE ATT&CK
T1219 - «Инструменты удаленного доступа» (Remote Access Tools) - это техника MITRE ATT&CK, используемая злоумышленниками для создания скрытых каналов удаленного управления и связи (C2) внутри скомпрометированной среды.
T1497.03: Анализ временных характеристик (Time Based Checks) в MITRE ATT&CK
T1497.03 - «Анализ временных характеристик» (Time Based Checks) - является подтехникой в рамках более общей техники «Обход виртуализации и песочниц» (T1497) в классификации MITRE ATT&
T1078: Действительные учетные записи в MITRE ATT&CK
T1078 (Действительные учетные записи) описывает технику MITRE ATT&CK, при которой злоумышленники используют легитимные учетные данные, включая учетные записи по умолчанию, локальные, доменные или облачные
Настройка auditd: высокопроизводительный аудит в Linux
Фреймворк аудита Linux - это мощный инструмент для аудита системных событий. От запуска исполняемых файлов до системных вызовов - всё может быть залогировано. Однако всё это аудит-логирование достигается
Что нужно знать об аудите в Linux
Никто из нас не хочет разбираться с системой аудита в рабочей среде, потому что обычно это происходит уже после нарушения безопасности или инцидента. За годы люди придумали множество идей для наблюдения за действиями приложений.
Расчет и декомпозиция приоритета Syslog
Работая с Syslog, можно заметить, что каждое сообщение начинается с числа. Это число определяет приоритет сообщения, и в этом тексте я объясню, как его рассчитать и разложить на составляющие.