CLLOK

CLLOK

@CLLOK
0 490 дней на сайте 1 подписчик

T1078: Действительные учетные записи в MITRE ATT&CK

MITRE ATT&CK
T1078 (Действительные учетные записи) описывает технику MITRE ATT&CK, при которой злоумышленники используют легитимные учетные данные, включая учетные записи по умолчанию, локальные, доменные или облачные

Настройка auditd: высокопроизводительный аудит в Linux

linux
Фреймворк аудита Linux - это мощный инструмент для аудита системных событий. От запуска исполняемых файлов до системных вызовов - всё может быть залогировано. Однако всё это аудит-логирование достигается

Что нужно знать об аудите в Linux

linux
Никто из нас не хочет разбираться с системой аудита в рабочей среде, потому что обычно это происходит уже после нарушения безопасности или инцидента. За годы люди придумали множество идей для наблюдения за действиями приложений.

OWASP Топ-10 (2025)

owasp
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.

Добавление корневого доверенного сертификата Минцифры (Russian Trusted CA) в CentOS

linux
В связи с требованиями российского законодательства в области информационной безопасности, многие государственные и финансовые сайты РФ начали использовать сертификаты, выпущенные удостоверяющим центром Минцифры России.

Источники журналов (Logsource) в Sigma: Полный справочник по категориям, продуктам и сервисам

Sigma rules
Чтобы каждое правило Sigma было эффективным для обнаружения, важно определить, по каким типам журналов должна выполнять поиск ваша SIEM-система. Это важно не только для эффективности обнаружений, но и