DD
Size: a a a
2020 January 10
AL
Иран говорит, что вывел из строя навигационную систему американцев кибератакой
AL
Rockwell Automation to Buy ICS Security Services Firm
Industrial control systems vendor plans to acquire Avnet Data Security, which provides penetration testing, assessments, training, and managed network and security services for the ICS sector.
Industrial control systems vendor plans to acquire Avnet Data Security, which provides penetration testing, assessments, training, and managed network and security services for the ICS sector.
AL
Д
На НПЗ в Ухте тоже макспатрол запустили?
AI
Alexey Lukatsky
Авнет это который в Феникс, Аризона базируется?
AL
Да
22
Ну бахнуло на славу. ри разгерметизации девяти емкостей при пожаре на установке очистки дизельного топлива на нефтеперерабатывающем заводе «ЛУКОЙЛа» вытекло порядка 500 куб.м нефтепродуктов, сообщили в экстренных службах.
AK
22
Свежже издание 2019. СПС
RK
огонь, спасибо!
проверяй на автоскрипты
вроде чисто
но АА иногда это просто автозум страницы
вроде чисто
pdfid.pyа то у меня времени не было
/AA and /OpenAction indicate an automatic action to be performed when the page/document is viewed. All malicious PDF documents with JavaScript I’ve seen in the wild had an automatic action to launch the JavaScript without user interaction.
но АА иногда это просто автозум страницы
AS
AI
Andrey Smyslov
Только машинограммы!
22
проверяй на автоскрипты
вроде чисто
но АА иногда это просто автозум страницы
вроде чисто
pdfid.pyа то у меня времени не было
/AA and /OpenAction indicate an automatic action to be performed when the page/document is viewed. All malicious PDF documents with JavaScript I’ve seen in the wild had an automatic action to launch the JavaScript without user interaction.
но АА иногда это просто автозум страницы
вроде все норм, в документе есть ссылки на доп. материалы а так все ок.
VG
Коллеги, добрый день.
В компанию НЛМК требуется арксайтист.
Требования к вакансии:
Развитие SIEM ArcSight:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 10 серверов с коннекторами (планируется в этом году увеличить до 83 серверов);
- написание правил корреляции(с привязкой к матрице MITRE);
- подключение источников событий (включая написание FlexConnector);
- доработка интеграции с SOAR DEMISTO;
- интеграция с фидами;
Общие требования;
- участие в разработке playbook и их тестировании (включая технологический сегмент);
- участие в расследовании инцидентов (3 линия);
- участие в улучшении текущих процессов SOC;
По всем вопросам пишите мне в ЛС. Зарплату не указываю специально по 2м причинам:
1. тут в чатике мои коллеги
2. я знаю сколько стоит хороший арксайтист, поэтому деньгами не обижу.
В компанию НЛМК требуется арксайтист.
Требования к вакансии:
Развитие SIEM ArcSight:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 10 серверов с коннекторами (планируется в этом году увеличить до 83 серверов);
- написание правил корреляции(с привязкой к матрице MITRE);
- подключение источников событий (включая написание FlexConnector);
- доработка интеграции с SOAR DEMISTO;
- интеграция с фидами;
Общие требования;
- участие в разработке playbook и их тестировании (включая технологический сегмент);
- участие в расследовании инцидентов (3 линия);
- участие в улучшении текущих процессов SOC;
По всем вопросам пишите мне в ЛС. Зарплату не указываю специально по 2м причинам:
1. тут в чатике мои коллеги
2. я знаю сколько стоит хороший арксайтист, поэтому деньгами не обижу.
AI
По-моему, уже давно ищете?
VG
По-моему, уже давно ищете?
Нее, это другое. У нас просто много людей ищут смежные отделы (поэтому путаница такая)😊