CLLOK

CLLOK

@CLLOK
0 490 дней на сайте 1 подписчик

Условия (Conditions) в Sigma: Полное руководство по AND, OR, NOT и фильтрам с примерами

Sigma rules
Чтобы позволить Sigma представлять более сложные булевы операции, встречающиеся в языках запросов к журналам (такие как NOT, AND и OR), правила Sigma оснащены полем condition – как часть раздела detection.

Sigma Rules: Полное руководство по созданию правил обнаружения угроз для SIEM

Sigma rules
Правила Sigma - это файлы в формате YAML, которые содержат всю информацию, необходимую для обнаружения подозрительного, вредоносного или аномального поведения при анализе файлов журналов - обычно в контексте

Учебник по Nmap Idle Scan

Nmap
Idle Scan описанное в этом учебнике, является более сложной техникой, использующей щит (называемый зомби) между атакующим и целью, если сканирование будет обнаружено системой защиты (брандмауэром или IDS)

Как использовать John, the ripper в Kali Linux

Kali Linux
John the Ripper - это кроссплатформенный пакет с открытым исходным кодом, который обычно используется для аудита безопасности паролей и их восстановления. В этом руководстве мы рассмотрим, как использовать John the Ripper в Kali Linux.