T1497.03 - «Анализ временных характеристик» (Time Based Checks) - является подтехникой в рамках более общей техники «Обход виртуализации и песочниц» (T1497) в классификации MITRE ATT&
T1078 (Действительные учетные записи) описывает технику MITRE ATT&CK, при которой злоумышленники используют легитимные учетные данные, включая учетные записи по умолчанию, локальные, доменные или облачные
Фреймворк аудита Linux - это мощный инструмент для аудита системных событий. От запуска исполняемых файлов до системных вызовов - всё может быть залогировано. Однако всё это аудит-логирование достигается
Никто из нас не хочет разбираться с системой аудита в рабочей среде, потому что обычно это происходит уже после нарушения безопасности или инцидента. За годы люди придумали множество идей для наблюдения за действиями приложений.
Работая с Syslog, можно заметить, что каждое сообщение начинается с числа. Это число определяет приоритет сообщения, и в этом тексте я объясню, как его рассчитать и разложить на составляющие.
В начале каждого сообщения Syslog находится значение приоритета.
Значение приоритета (Priority) определяется по стандартной таблице IETF, формируемой сочетанием показателей "Подсистема" (Facility) и "Уровень важности" (Severity).
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.
В связи с требованиями российского законодательства в области информационной безопасности, многие государственные и финансовые сайты РФ начали использовать сертификаты, выпущенные удостоверяющим центром Минцифры России.
Чтобы каждое правило Sigma было эффективным для обнаружения, важно определить, по каким типам журналов должна выполнять поиск ваша SIEM-система. Это важно не только для эффективности обнаружений, но и