E
А мы еще не поддержали телегу как источник?
мысль пошла дальше-навесить на SIEM функциональность OSINT
Size: a a a
2020 March 03
NA
полнотекстовый поиск по сырым событиям вам в помощь. кстати, где он? :)
К
эммм... а че тут нормализовывать-то? источник (чат), источник (пользак), текст, есть цитата/нет и таймстэмп
Z
извращенцы
Z
вам таких событий мало?
К
вам таких событий мало?
каких?
Z
каких?
разных
К
разных
нет, но событий много не бывает
Z
хз хз) я когда начинаю руками смотреть и разбирать...
К
дык зачем руками?
Z
ногами?)
К
у меня когда sast не было, я вполне пользовался grep/awk
К
ногами?)
змеей
Z
мне когда надо прям очень очень - есть спланк
Z
а все остальное руками в сиеме)
К
батенька, да вы изврат...
К
в условиях наличия спланка руками в сиеме...
К
или у вас лайт на 500 мегабайт?
Z
в условиях наличия спланка руками в сиеме...
фришный спланк *
Z
лайт по 500 мегабайт