PK
Не нагуглил :( подскажите, плиз, о ком именно речь?
Это такие аферисты отИБэ были. Очень любили pew-pew maps.
Size: a a a
2020 February 20
NA
Та блин, а я уже побежал гуглить чтоб понять как с них фиды тянуть... Аферисты отИБ - в страшное время живем....
AL
Та блин, а я уже побежал гуглить чтоб понять как с них фиды тянуть... Аферисты отИБ - в страшное время живем....
Они в свои фиды тоже много живых и чистых систем включали. Ну и шлака много было
NA
Троллинг засчитан :)
NA
Все же знают, что в организме содержится золото. Так вот, если как следует очистить навозную кучу, то можно добыть золото :) Я на ютубе видел. С фришными фидами аналогично.
2020 February 21
NA
Вдруг кому интересно поинженерить в SOC с релокацией в Австралию https://www.facebook.com/100001640162498/posts/2937895009608476/
2020 February 25
DP
Здравствуйте, "свежий" вопрос: а кто-то для чего-то юзает logoff ивенты win? По-моему, нафиг их, но тут в одном месте бытует уверенность, что по ним можно проследить сессию пользователя от и до (как-то слабо коррелирующая с реалиями, на мой взгляд).
Очень хочется выбросить эту кучу ненужных событий.
Очень хочется выбросить эту кучу ненужных событий.
RI
Здравствуйте, "свежий" вопрос: а кто-то для чего-то юзает logoff ивенты win? По-моему, нафиг их, но тут в одном месте бытует уверенность, что по ним можно проследить сессию пользователя от и до (как-то слабо коррелирующая с реалиями, на мой взгляд).
Очень хочется выбросить эту кучу ненужных событий.
Очень хочется выбросить эту кучу ненужных событий.
Как минимум, windows далеко не всегда корректно их пишет.
RI
Вендоры ngfw обычно пилят свои детекторы user logoff (агентстские, по wmi и т.д.) но у всех есть ограничения.
DP
Ruslan Ivanov
Как минимум, windows далеко не всегда корректно их пишет.
Именно
DP
Я исключительно про эту бессмысленную тучу 4634
°
Всем привет. А можно ли как-то pcap файлы преобразовывать в netflow траффик?
°
Не, слишком просто
°
Еще есть какие-то варианты?)
NA
написать свой разборщик pcap и через сырые сокеты пулять в сеть
NA
из чьей коробки?
NA
это решение работает из коробки github
°
Все спасибо, разобрался