Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов +2
Публикации с тегом расследование инцидентов
Как (не) потерять домен за выходные +7
Как хакеры обошли 2FA и захватили облачную инфраструктуру -5
Command & Control как ключ к расследованию утечек данных +2
Reverse Duck Test: как мы отсеиваем ложные срабатывания, не теряя бдительности +2
Внутрикорпоративное расследование инцидентов безопасности: долой рутину, да здравствует автоматизация
Когда дело не в коде: как мы ловили мистические пропажи запросов на сетевом уровне +14
Цифровые раскопки +3
Яблочный спас: как BI.ZONE Triage помогает расследовать киберинциденты на macOS +3
DarkGaboon: яд кибергадюки в цифровых жилах российских компаний +5
- Блог компании Positive Technologies
- Информационная безопасность
- Исследования и прогнозы в IT
- Антивирусная защита
Почему молчит SIEM: откровенный разговор о расследовании инцидентов +17
Форензика Windows +7
«Змеиная» дисциплина: как группировка DarkGaboon незаметно атаковала российские компании +12
- .NET
- Блог компании Positive Technologies
- Информационная безопасность
- Исследования и прогнозы в IT
- Антивирусная защита
Инструменты атакующих в 2023–2024 годах +21
- Блог компании Бастион
- Информационная безопасность
- Антивирусная защита
- Софт
- Исследования и прогнозы в IT
Применение SIEM для расследования инцидентов +17
