Size: a a a

SOС Технологии

2019 January 04

AK

Alexey Komarov in SOС Технологии
[блог] Каналы и чаты в Telegram по информационной безопасности и около неё http://bit.ly/2CQ1uHN
источник
2019 January 09

PX

Pope Pius XIII in SOС Технологии
Опубликовано европейское исследование взаимодействия подразделений реагирования на инциденты(сsirt), правоохранительных органов, судов и прокуроров.

Supporting the Fight Against Cybercrime: ENISA report on CSIRTs and Law Enforcement Cooperation — ENISA
https://www.enisa.europa.eu/news/enisa-news/supporting-the-fight-against-cybercrime-enisa-report-on-csirts-and-law-enforcement-cooperation
источник
2019 January 10

V

Valentin in SOС Технологии
Коллегии, есть ли здесь люди, которые настраивали логирование os X?
источник

NK

ID:673484512 in SOС Технологии
А где же edr от каспера?)
источник

NK

ID:673484512 in SOС Технологии
Часть тестов странные.

-- Empire: 'del C:\"$"Recycle.bin\old.rar'
--
А если del \old.7z то детекта уже не будет?
источник

DS

Daniil Slavnov in SOС Технологии
Valentin
Коллегии, есть ли здесь люди, которые настраивали логирование os X?
собирал логи от старых маков (до ЕМНИП el Captain ли High Siera) потом были измения в ОС, но мои железки не апдейтились до них
источник

DS

Daniil Slavnov in SOС Технологии
а в чем вопрос?
источник

V

Valentin in SOС Технологии
а чем вы пересылали логи ?
источник

DS

Daniil Slavnov in SOС Технологии
сислогом
источник

V

Valentin in SOС Технологии
тогда ещё вопрос, может ли обычный сислог забирать логи из файла, как на пример это может rsyslog?
источник

VP

Vitaliy Pupken in SOС Технологии
Filebeat забирает и сислогу отдает
источник

V

Valentin in SOС Технологии
а есть ли возможность на os x у osquery писать логи сразу в syslog, как на пример это делается в обычных linux системах?
источник
2019 January 11

V

Valentin in SOС Технологии
Vitaliy Pupken
Filebeat забирает и сислогу отдает
никак не могу понять, каким образом filebeat отдаёт силогу. Можете пожалуйста пояснить через какой параметр это делается?
источник

VP

Vitaliy Pupken in SOС Технологии
Valentin
никак не могу понять, каким образом filebeat отдаёт силогу. Можете пожалуйста пояснить через какой параметр это делается?
про filebeat описано много при настройке ELK, он отдает в logstash
для себя пользовал nxlog
источник
2019 January 30

VG

Viktor Gordeev in SOС Технологии
Коллеги, добрый день. А кто-нибудь работал с SOAR - sIEMplify. Есть ли внедрения в России?
источник

v

vbengin in SOС Технологии
Друзья, мы начали активную работу над новым противостоянием для PHDays. Как всегда приглашаем СОКи к участию. Отличная возможность проверить гипотезы или провести оригинальный тимбилдинг «под пулями». Все подробности в чатике @TheStandoff. Даже если не планируете участие, можно всегда пообсуждать сам формат с организаторами и игроками.
источник
2019 February 14

y

yugoslavskiy in SOС Технологии
Atomic Threat Coverage — Автоматически генерируемая база аналитических данных, предназначенная для противодействия угрозам, описанным в MITRE ATT&CK.

https://twitter.com/atc_project/status/1095801906553896961
источник

y

yugoslavskiy in SOС Технологии
лайк шер репост!
источник

NA

Nikolai Arefiev in SOС Технологии
Ооочень много маркетинговых слов в одном предложении... Опасность чувствую я.
источник

y

yugoslavskiy in SOС Технологии
Nikolai Arefiev
Ооочень много маркетинговых слов в одном предложении... Опасность чувствую я.
это ничего. но маркетинга там никакого нет ;)
источник