SEC-1275

SEC-1275

@SEC-1275
26 514 дней на сайте 2 подписчика

Список идентификаторов событий Sysmon

sysmon
Этот статья создана для демонстрации возможностей ведения журнала Sysmon с разбивкой по идентификаторам событий. Идентификаторы будут захвачены в контексте и сопоставлены с их разделом конфигурации sysmon-modular для возможностей настройки.

Установка Sysmon в Windows

sysmon
Системный монитор (Sysmon) — это системная служба Windows и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий Windows.

OWASP Топ-10 (2021)

owasp
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.

12 важнейших файлов журналов Linux, которые вы должны контролировать

Linux
Файлы журналов - это записи, которые Linux хранит для администраторов, чтобы отслеживать и контролировать важные события, связанные с сервером, ядром, службами и приложениями, запущенными на нем.

Киберпреступники активно используют eBPF для создания скрытых троянов и обхода систем защиты

security
Компания «Доктор Веб» обнаружила новую хакерскую кампанию, нацеленную на организации в Юго-Восточной Азии. Особенность этой атаки заключается в использовании технологии eBPF (extended Berkeley Packet Filter)

Head Mare APT IOCs - Part 2

security
Компания Cyble провела анализ кампании Head Mare, члены которой известны своими хактивистскими атаками на Россию. В рамках этой кампании используются ZIP-архивы, которые содержат обманные LNK-файлы и исполняемые файлы.

UAC-0185 (UNC4221) APT IOCs

security
Украинские власти раскрыли кибер-кампанию UAC-0185 (UNC4221), направленную на украинский оборонный и промышленный секторы с помощью вредоносных электронных писем выдавая себя за Украинский союз промышленников и предпринимателей (УСПП).