NA
Ну хоть ФинСерт :)
Size: a a a
2020 March 04
$
Но картинка показывает только одно - то что отдельные IOC без контекста - не очень
$
Независимо от поставщика
NA
Но картинка показывает только одно - то что отдельные IOC без контекста - не очень
И это тоже
RI
Ну это как бы очевидно, Стёп, но, видимо не всем
$
И это тоже
Только это)
RI
Ну и что тупое блокирование по IP - тоже так себе мере сама по себе (тут должна была быть реклама РКН, но её нет) 😂
NA
У меня есть еще вывод: Если хочется использовать атомарные IOC на потоке и избезать миллионов ложных срабатываний (оставить тысячи :)), стоит повыбрасывать из них максимальное кол-во фалсящих сущностей
NA
нет смысла публиковать в фиде IP Azure, AWS и прочих. Или хотя бы помечать их как потенциальный фолс
NA
Ни один фришный фид такой инфы не содержит. Вот это поворот. Я переоткрыл Америку.
$
нет смысла публиковать в фиде IP Azure, AWS и прочих. Или хотя бы помечать их как потенциальный фолс
А что ты будешь делать с вирусней на гуглдиске, например?
RI
Давайте :) Как получилось что Cisco Talos на ровне с OTX? )))
Потому что те, кто меньше - это трекеры конкретных ботнетов (фолсы меньше, чем в общем), ваш К.О. Но, как я и писал выше - это не повод тупо банить по IP, скорее повод делать доппроверки
NA
А что ты будешь делать с вирусней на гуглдиске, например?
Тут не поможет фид IP, тут URL нужон
$
Тут не поможет фид IP, тут URL нужон
Именно)
$
Но картинка показывает только одно - то что отдельные IOC без контекста - не очень
Вот
$
Ruslan Ivanov
Ну и что тупое блокирование по IP - тоже так себе мере сама по себе (тут должна была быть реклама РКН, но её нет) 😂
И вот
RI
нет смысла публиковать в фиде IP Azure, AWS и прочих. Или хотя бы помечать их как потенциальный фолс
Супер, давай я выложу в s3 бакет боевую нагрузку (ну или в популярный CDN) - далеко ты уедешь с таким подходом?
NA
Ruslan Ivanov
Супер, давай я выложу в s3 бакет боевую нагрузку (ну или в популярный CDN) - далеко ты уедешь с таким подходом?
Не понял вопроса )
RI
А что ты будешь делать с вирусней на гуглдиске, например?
Поощрять? 😂
RI
Не понял вопроса )
Это к твоему же комменту про исключение ажура, амазона и прочих. Акелла промахнулся мимо кнопки цитаты