Эксперименты с Golden Ticket 27.12.2023 12:06 JetHabr 1 Информационная безопасность Блог компании Инфосистемы Джет
Как обнаружить хакера на этапе дампа учетных данных в Windows? 14.12.2023 12:47 JetHabr 4 Информационная безопасность Блог компании Инфосистемы Джет
Детектируем горизонтальное перемещение с DCOMExec +8 05.12.2023 09:46 sea-team 0 Информационная безопасность Сетевые технологии IT-инфраструктура Блог компании R-Vision
Bounding boxes для обнаружения объектов — что это, простым языком +3 17.11.2023 09:57 kentavr009 1 Машинное обучение
Детектируем горизонтальное перемещение с WMIExec +5 01.11.2023 08:28 sea-team 4 Информационная безопасность Сетевые технологии IT-инфраструктура Блог компании R-Vision
Тайная жизнь COM: анализ событий и стратегии детектирования +3 07.09.2023 07:44 wildresearcher 0 Информационная безопасность Блог компании R-Vision
Исследуем необычные детекторы +31 07.08.2023 08:05 iloveradio 17 Электроника для начинающих Физика Научно-популярное Читальный зал Блог компании FirstVDS
Детектируем горизонтальное перемещение с SMBExec и AtExec +4 31.07.2023 08:25 sea-team 0 Информационная безопасность Сетевые технологии IT-инфраструктура Блог компании R-Vision
Тайная жизнь COM: как устроен Component Object Model в Windows и стратегии выбора объекта для атаки +11 26.06.2023 06:57 wildresearcher 3 Информационная безопасность Блог компании R-Vision Information Security R-Vision corporate blog
eBPF в руках атакующего: обнаружение вредоносных модулей +6 24.05.2023 09:00 sea-team 2 Информационная безопасность Разработка под Linux Блог компании R-Vision nix
Детектируем горизонтальное перемещение с PsExec +6 26.04.2023 07:28 sea-team 7 Информационная безопасность Сетевые технологии IT-инфраструктура Блог компании R-Vision
Анализ и обнаружение Dirty Pipe +7 29.03.2023 06:30 sea-team 1 Настройка Linux Информационная безопасность Сетевые технологии Блог компании R-Vision nix
Незримые Scheduled Tasks +5 17.03.2023 08:51 wildresearcher 4 Информационная безопасность Блог компании R-Vision
DCSync: особенности выполнения атаки и возможные варианты детектирования, Часть 2 19.01.2023 12:07 rvteam 3 Информационная безопасность Блог компании R-Vision
UAC Bypass и вариации на тему детектирования, Часть 2 +5 28.11.2022 10:53 rvteam 20 Информационная безопасность Блог компании R-Vision