Автоматизация взаимодействия с регулятором: как мы интегрировали SOAR и АСОИ ФинЦЕРТ +3
Публикации автора rvteam
Правила в SIEM — легко. Среда для эффективной разработки контента SIEM
Как это было: R-Vision на Positive Hack Days Fest 2
Угрозы под контролем: применение ML для автоматического анализа отчётов
DCSync: особенности выполнения атаки и возможные варианты детектирования, Часть 2
DCSync: особенности выполнения атаки и возможные варианты детектирования, Часть 1 +5
Разбор вредоносных файлов APT Kimsuky
UAC Bypass и вариации на тему детектирования, Часть 2 +5
UAC Bypass и вариации на тему детектирования. Часть 1 +5
Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit +5
Golden Ticket: разбираем атаку и методы ее детекта +2
Расщепляем Malware PDF. Практический разбор фишинга на примере GetPDF от Cyberdefenders.com +7
«Золотой стандарт» или что умеют современные Deception-решения: развертывание, реалистичность, обнаружение. Часть 2
«Золотой стандарт» или что умеют современные Deception-решения: развертывание, реалистичность, обнаружение. Часть 2
Уязвимость Log4Shell по-прежнему пользуется популярностью у хакеров для атак на инфраструктуру VMware +1
