Автоматизация взаимодействия с регулятором: как мы интегрировали SOAR и АСОИ ФинЦЕРТ +3
Публикации с хабом Блог компании R-Vision
«Волки надели кольца» — разбор способа доставки бэкдора RingSpy и варианты его детектирования +4
VSCode — идеальный инструмент для хакера +9
Использование портативного клиента Telegram, так ли незаметно? +7
Волк в овечьей шкуре — как атакующие эксплуатируют CVE-2023-38831 в WinRAR +7
Pupy Rat — возможности Open Source трояна
Уязвимость VSCode и «объективный» взгляд на Git
FreeIPA под прицелом: изучение атак и стратегий защиты
Правила в SIEM — легко. Среда для эффективной разработки контента SIEM
Как это было: R-Vision на Positive Hack Days Fest 2
Угрозы под контролем: применение ML для автоматического анализа отчётов
Детектируем горизонтальное перемещение с DCOMExec +8
Детектирование атак на контейнеры с помощью eBPF +5
Детектируем горизонтальное перемещение с WMIExec +5
Тайная жизнь COM: анализ событий и стратегии детектирования +3
