L
Блин, у меня вопрос,почему линукс это импортозамещение, а взять и запилить проект reactos, Те же окна
Size: a a a
2018 June 10
IH
ID:568590497
Ну вот тут сидят представители коммерческих соков, видят ли они что летит по телеметрии и сообщают ли об этом заказчику.)
Если заказчика это интересует, то ему будет об этом известно. Обсуждать же тему в духе "производитель Х что-то сливает на сервера У" счётом его повсеместного использования как-то странно. Напрягает -- используйте другое. А то получается как женская забава "сама придумала -- сама обиделась"
Z
Блин, у меня вопрос,почему линукс это импортозамещение, а взять и запилить проект reactos, Те же окна
время, столько времени прошло пока существующие ос стали ос
РМ
А если оно разрабатывается сообществом, как обеспечивается защита ядра?
патчи ядра плюс LSM
NK
Если заказчика это интересует, то ему будет об этом известно. Обсуждать же тему в духе "производитель Х что-то сливает на сервера У" счётом его повсеместного использования как-то странно. Напрягает -- используйте другое. А то получается как женская забава "сама придумала -- сама обиделась"
Да это понятно. Я в среднем по больнице спрашивал у владеющих статистикой.
С другой стороны тот же солар, типа рассылки клиентам делает, установите патч такой то срочно.
Почему бы тогда другие рекомендации не давать. " У вас телеметрия, давайте забаним сервера cdn"
С другой стороны тот же солар, типа рассылки клиентам делает, установите патч такой то срочно.
Почему бы тогда другие рекомендации не давать. " У вас телеметрия, давайте забаним сервера cdn"
NK
а думаешь проверки нет на валидность серта?
Если воткнули пиннинг то ещё лучше. Телеметрии не работает, все довольны.
B
ID:568590497
Да это понятно. Я в среднем по больнице спрашивал у владеющих статистикой.
С другой стороны тот же солар, типа рассылки клиентам делает, установите патч такой то срочно.
Почему бы тогда другие рекомендации не давать. " У вас телеметрия, давайте забаним сервера cdn"
С другой стороны тот же солар, типа рассылки клиентам делает, установите патч такой то срочно.
Почему бы тогда другие рекомендации не давать. " У вас телеметрия, давайте забаним сервера cdn"
Модель угроз не такая
B
Любой SOC это производная от модели угроз
NK
Ну, вы зажгли тут с Астрой. Ладно. Я пожалуй, валю отсюда. Это какая-то странная тусовка.
AS
Пост Сергея Солдатова, Head of Security Operations Center, Kaspersky Lab о технологической безопасности
http://reply-to-all.blogspot.com/2018/06/blog-post.html
http://reply-to-all.blogspot.com/2018/06/blog-post.html
L
А друг кто не читал:
(С) Иван Лопатин:
Коллеги ,
Думаю стоит начинать оживлять наш тематический чат и оправдывать его название.
Нашёл для себя пару занимательных книг и материалов по нашей тематике, возможно и вам пригодится :
1. Построение и виды SOC
- [ ] Книга от CISCO: «Security Operation Center»
http://ptgmedia.pearsoncmg.com/images/9780134052014/samplepages/9780134052014.pdf
- [ ] Книга с говорящим названием. «Ten strategies of a world-class Cybersecurity Operations Center»
http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
1. Эксплуатация SIEM (ArcSight/Qradar). Занимательная книга для получения понимания работы JVM . Рекомендую-must have.
https://www.labirint.ru/books/464095/ ( можно найти бесплатно).
2. Дамп презентаций с последней конференции ArcSight 2018:
- [ ] Презентации с ArcSight User Forum 2018 (самая лучшая)
https://yadi.sk/d/zSacc6RD3WWKAb
- [ ] Презентации с ArcSight User Forum 2016-2017
https://yadi.sk/d/jOSX4m6A3WWKH7
3. Ближайшие полезные мероприятия :
- [ ] MUM Микротика
https://mum.mikrotik.com/2018/RUM/register
- [ ] ELK KIBANA
https://www.elastic.co/webinars/kibana-dashboards-level-up?ultron=level-up-kibana&blade=invite&hulk=email&mkt_tok=eyJpIjoiWVdRMU16Qm1aRE5qTWpFMiIsInQiOiJBUHBad2VJRzZGXC9MdVBVK0VkMHp2aEFjM2RrOHBiMGFkRzdkcU5naEl0dzFJRkZxaXZEMEJDcGNsZ1JERnlsYndzTXhOVFRMcHVKUUd0c21EK1F1NXBsOTNCOXhXSXpzd3J6allMUUU5dERVZXFBUG1MUE0wcmtzbUxabWZ1STMifQ%3D%3D
4. PHD 2018
https://www.phdays.com/ru/broadcast/
Советую из сессий:
- [ ] Презентация Kaspersky-DarkPulsar
- [ ] Big data и SIEM ( в части наполнения самой презентации как файл)
- [ ] Теймур Хейхабаров- Threat Hunting
5. BlackHat, встречаются хорошие доклады:
https://www.blackhat.com/html/archives.html
Пример:Архив за 2017 год.
Доклад будет интересен тем кто сидит на мейнфреймах и на z/OS+RACF:”Dealing the perfect hand Shuffling memory blocks on z/OS”
https://www.blackhat.com/docs/eu-17/materials/eu-17-Elaassal-Dealing-The-Perfect-Hand-Shuffling-Memory-Blocks-On-ZOS.pdf
6. Группы в телеге:
Для тех кому интересен ArcSight сюда:
https://t.me/ArcSightChat
Для тех кому интересен Qradar сюда:
https://t.me/QRadarChat
https://t.me/QRadarFEED
Для тех кому интересен ELK сюда:
https://t.me/elasticsearch_ru
https://t.me/elasticELK
Для тех кому интересен Splunk сюда:
https://t.me/joinchat/GD3DIAzJflGleAEMAMGKkA
Для тех кому интересен SOC сюда:
Сам не знаю куда , поделитесь кто где сидит.
Интересные каналы в Телеге:
О SIEM:
https://t.me/siem2
Antimalware:
https://t.me/anti_malware
7. Ресурсы для бесплатного самообучения на телефон ,рекомендую:
- [ ] Stepik
8. Возможно интересные и полезные ресурсы:
- [ ] Схемы по различным тематикам. Hacking, forensic и др:
http://www.amanhardikar.com/mindmaps.html
- [ ] В описание не нуждается, но бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносов
https://www.virustotal.com/ru/
Собираю единомышленников для детального изучения SIEM системы ArcSight как компоновкам используемых решений (JVM(потоки,синхронизация и пр.), Java class,Catalina,Jetty и др.) пока давайте в ЛС кому интересно, потом организуем группу.
Ничего не рекламирую. Всё проверяем антивирусом(на всякий случай).
(С) Иван Лопатин:
Коллеги ,
Думаю стоит начинать оживлять наш тематический чат и оправдывать его название.
Нашёл для себя пару занимательных книг и материалов по нашей тематике, возможно и вам пригодится :
1. Построение и виды SOC
- [ ] Книга от CISCO: «Security Operation Center»
http://ptgmedia.pearsoncmg.com/images/9780134052014/samplepages/9780134052014.pdf
- [ ] Книга с говорящим названием. «Ten strategies of a world-class Cybersecurity Operations Center»
http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
1. Эксплуатация SIEM (ArcSight/Qradar). Занимательная книга для получения понимания работы JVM . Рекомендую-must have.
https://www.labirint.ru/books/464095/ ( можно найти бесплатно).
2. Дамп презентаций с последней конференции ArcSight 2018:
- [ ] Презентации с ArcSight User Forum 2018 (самая лучшая)
https://yadi.sk/d/zSacc6RD3WWKAb
- [ ] Презентации с ArcSight User Forum 2016-2017
https://yadi.sk/d/jOSX4m6A3WWKH7
3. Ближайшие полезные мероприятия :
- [ ] MUM Микротика
https://mum.mikrotik.com/2018/RUM/register
- [ ] ELK KIBANA
https://www.elastic.co/webinars/kibana-dashboards-level-up?ultron=level-up-kibana&blade=invite&hulk=email&mkt_tok=eyJpIjoiWVdRMU16Qm1aRE5qTWpFMiIsInQiOiJBUHBad2VJRzZGXC9MdVBVK0VkMHp2aEFjM2RrOHBiMGFkRzdkcU5naEl0dzFJRkZxaXZEMEJDcGNsZ1JERnlsYndzTXhOVFRMcHVKUUd0c21EK1F1NXBsOTNCOXhXSXpzd3J6allMUUU5dERVZXFBUG1MUE0wcmtzbUxabWZ1STMifQ%3D%3D
4. PHD 2018
https://www.phdays.com/ru/broadcast/
Советую из сессий:
- [ ] Презентация Kaspersky-DarkPulsar
- [ ] Big data и SIEM ( в части наполнения самой презентации как файл)
- [ ] Теймур Хейхабаров- Threat Hunting
5. BlackHat, встречаются хорошие доклады:
https://www.blackhat.com/html/archives.html
Пример:Архив за 2017 год.
Доклад будет интересен тем кто сидит на мейнфреймах и на z/OS+RACF:”Dealing the perfect hand Shuffling memory blocks on z/OS”
https://www.blackhat.com/docs/eu-17/materials/eu-17-Elaassal-Dealing-The-Perfect-Hand-Shuffling-Memory-Blocks-On-ZOS.pdf
6. Группы в телеге:
Для тех кому интересен ArcSight сюда:
https://t.me/ArcSightChat
Для тех кому интересен Qradar сюда:
https://t.me/QRadarChat
https://t.me/QRadarFEED
Для тех кому интересен ELK сюда:
https://t.me/elasticsearch_ru
https://t.me/elasticELK
Для тех кому интересен Splunk сюда:
https://t.me/joinchat/GD3DIAzJflGleAEMAMGKkA
Для тех кому интересен SOC сюда:
Сам не знаю куда , поделитесь кто где сидит.
Интересные каналы в Телеге:
О SIEM:
https://t.me/siem2
Antimalware:
https://t.me/anti_malware
7. Ресурсы для бесплатного самообучения на телефон ,рекомендую:
- [ ] Stepik
8. Возможно интересные и полезные ресурсы:
- [ ] Схемы по различным тематикам. Hacking, forensic и др:
http://www.amanhardikar.com/mindmaps.html
- [ ] В описание не нуждается, но бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносов
https://www.virustotal.com/ru/
Собираю единомышленников для детального изучения SIEM системы ArcSight как компоновкам используемых решений (JVM(потоки,синхронизация и пр.), Java class,Catalina,Jetty и др.) пока давайте в ЛС кому интересно, потом организуем группу.
Ничего не рекламирую. Всё проверяем антивирусом(на всякий случай).
2018 June 11
NK
А друг кто не читал:
(С) Иван Лопатин:
Коллеги ,
Думаю стоит начинать оживлять наш тематический чат и оправдывать его название.
Нашёл для себя пару занимательных книг и материалов по нашей тематике, возможно и вам пригодится :
1. Построение и виды SOC
- [ ] Книга от CISCO: «Security Operation Center»
http://ptgmedia.pearsoncmg.com/images/9780134052014/samplepages/9780134052014.pdf
- [ ] Книга с говорящим названием. «Ten strategies of a world-class Cybersecurity Operations Center»
http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
1. Эксплуатация SIEM (ArcSight/Qradar). Занимательная книга для получения понимания работы JVM . Рекомендую-must have.
https://www.labirint.ru/books/464095/ ( можно найти бесплатно).
2. Дамп презентаций с последней конференции ArcSight 2018:
- [ ] Презентации с ArcSight User Forum 2018 (самая лучшая)
https://yadi.sk/d/zSacc6RD3WWKAb
- [ ] Презентации с ArcSight User Forum 2016-2017
https://yadi.sk/d/jOSX4m6A3WWKH7
3. Ближайшие полезные мероприятия :
- [ ] MUM Микротика
https://mum.mikrotik.com/2018/RUM/register
- [ ] ELK KIBANA
https://www.elastic.co/webinars/kibana-dashboards-level-up?ultron=level-up-kibana&blade=invite&hulk=email&mkt_tok=eyJpIjoiWVdRMU16Qm1aRE5qTWpFMiIsInQiOiJBUHBad2VJRzZGXC9MdVBVK0VkMHp2aEFjM2RrOHBiMGFkRzdkcU5naEl0dzFJRkZxaXZEMEJDcGNsZ1JERnlsYndzTXhOVFRMcHVKUUd0c21EK1F1NXBsOTNCOXhXSXpzd3J6allMUUU5dERVZXFBUG1MUE0wcmtzbUxabWZ1STMifQ%3D%3D
4. PHD 2018
https://www.phdays.com/ru/broadcast/
Советую из сессий:
- [ ] Презентация Kaspersky-DarkPulsar
- [ ] Big data и SIEM ( в части наполнения самой презентации как файл)
- [ ] Теймур Хейхабаров- Threat Hunting
5. BlackHat, встречаются хорошие доклады:
https://www.blackhat.com/html/archives.html
Пример:Архив за 2017 год.
Доклад будет интересен тем кто сидит на мейнфреймах и на z/OS+RACF:”Dealing the perfect hand Shuffling memory blocks on z/OS”
https://www.blackhat.com/docs/eu-17/materials/eu-17-Elaassal-Dealing-The-Perfect-Hand-Shuffling-Memory-Blocks-On-ZOS.pdf
6. Группы в телеге:
Для тех кому интересен ArcSight сюда:
https://t.me/ArcSightChat
Для тех кому интересен Qradar сюда:
https://t.me/QRadarChat
https://t.me/QRadarFEED
Для тех кому интересен ELK сюда:
https://t.me/elasticsearch_ru
https://t.me/elasticELK
Для тех кому интересен Splunk сюда:
https://t.me/joinchat/GD3DIAzJflGleAEMAMGKkA
Для тех кому интересен SOC сюда:
Сам не знаю куда , поделитесь кто где сидит.
Интересные каналы в Телеге:
О SIEM:
https://t.me/siem2
Antimalware:
https://t.me/anti_malware
7. Ресурсы для бесплатного самообучения на телефон ,рекомендую:
- [ ] Stepik
8. Возможно интересные и полезные ресурсы:
- [ ] Схемы по различным тематикам. Hacking, forensic и др:
http://www.amanhardikar.com/mindmaps.html
- [ ] В описание не нуждается, но бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносов
https://www.virustotal.com/ru/
Собираю единомышленников для детального изучения SIEM системы ArcSight как компоновкам используемых решений (JVM(потоки,синхронизация и пр.), Java class,Catalina,Jetty и др.) пока давайте в ЛС кому интересно, потом организуем группу.
Ничего не рекламирую. Всё проверяем антивирусом(на всякий случай).
(С) Иван Лопатин:
Коллеги ,
Думаю стоит начинать оживлять наш тематический чат и оправдывать его название.
Нашёл для себя пару занимательных книг и материалов по нашей тематике, возможно и вам пригодится :
1. Построение и виды SOC
- [ ] Книга от CISCO: «Security Operation Center»
http://ptgmedia.pearsoncmg.com/images/9780134052014/samplepages/9780134052014.pdf
- [ ] Книга с говорящим названием. «Ten strategies of a world-class Cybersecurity Operations Center»
http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
1. Эксплуатация SIEM (ArcSight/Qradar). Занимательная книга для получения понимания работы JVM . Рекомендую-must have.
https://www.labirint.ru/books/464095/ ( можно найти бесплатно).
2. Дамп презентаций с последней конференции ArcSight 2018:
- [ ] Презентации с ArcSight User Forum 2018 (самая лучшая)
https://yadi.sk/d/zSacc6RD3WWKAb
- [ ] Презентации с ArcSight User Forum 2016-2017
https://yadi.sk/d/jOSX4m6A3WWKH7
3. Ближайшие полезные мероприятия :
- [ ] MUM Микротика
https://mum.mikrotik.com/2018/RUM/register
- [ ] ELK KIBANA
https://www.elastic.co/webinars/kibana-dashboards-level-up?ultron=level-up-kibana&blade=invite&hulk=email&mkt_tok=eyJpIjoiWVdRMU16Qm1aRE5qTWpFMiIsInQiOiJBUHBad2VJRzZGXC9MdVBVK0VkMHp2aEFjM2RrOHBiMGFkRzdkcU5naEl0dzFJRkZxaXZEMEJDcGNsZ1JERnlsYndzTXhOVFRMcHVKUUd0c21EK1F1NXBsOTNCOXhXSXpzd3J6allMUUU5dERVZXFBUG1MUE0wcmtzbUxabWZ1STMifQ%3D%3D
4. PHD 2018
https://www.phdays.com/ru/broadcast/
Советую из сессий:
- [ ] Презентация Kaspersky-DarkPulsar
- [ ] Big data и SIEM ( в части наполнения самой презентации как файл)
- [ ] Теймур Хейхабаров- Threat Hunting
5. BlackHat, встречаются хорошие доклады:
https://www.blackhat.com/html/archives.html
Пример:Архив за 2017 год.
Доклад будет интересен тем кто сидит на мейнфреймах и на z/OS+RACF:”Dealing the perfect hand Shuffling memory blocks on z/OS”
https://www.blackhat.com/docs/eu-17/materials/eu-17-Elaassal-Dealing-The-Perfect-Hand-Shuffling-Memory-Blocks-On-ZOS.pdf
6. Группы в телеге:
Для тех кому интересен ArcSight сюда:
https://t.me/ArcSightChat
Для тех кому интересен Qradar сюда:
https://t.me/QRadarChat
https://t.me/QRadarFEED
Для тех кому интересен ELK сюда:
https://t.me/elasticsearch_ru
https://t.me/elasticELK
Для тех кому интересен Splunk сюда:
https://t.me/joinchat/GD3DIAzJflGleAEMAMGKkA
Для тех кому интересен SOC сюда:
Сам не знаю куда , поделитесь кто где сидит.
Интересные каналы в Телеге:
О SIEM:
https://t.me/siem2
Antimalware:
https://t.me/anti_malware
7. Ресурсы для бесплатного самообучения на телефон ,рекомендую:
- [ ] Stepik
8. Возможно интересные и полезные ресурсы:
- [ ] Схемы по различным тематикам. Hacking, forensic и др:
http://www.amanhardikar.com/mindmaps.html
- [ ] В описание не нуждается, но бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносов
https://www.virustotal.com/ru/
Собираю единомышленников для детального изучения SIEM системы ArcSight как компоновкам используемых решений (JVM(потоки,синхронизация и пр.), Java class,Catalina,Jetty и др.) пока давайте в ЛС кому интересно, потом организуем группу.
Ничего не рекламирую. Всё проверяем антивирусом(на всякий случай).
👍
Z
вдруг кому интересно
2018 June 12
EB
Интересно, спасибо
Z
Интересно, спасибо
на здоровье, очень хороший плэйбук, прям реальность
2018 June 13
PT
👍 спасибо!
Z
Pavel Taratynov
👍 спасибо!
Slava:
https://drive.google.com/open?id=0B5rqWHARHFcVbjZtWmliaGxpZGs — PlayBook 2
https://drive.google.com/open?id=0B5rqWHARHFcVMUFrbGhITUNFMWM — The Hacker Playbook Practical Guide ToPenetration Testing
https://drive.google.com/file/d/1ejKoSR0cy0CoTf7ErgTsa0zN-rn2ygfb/view?usp=sharing — PlayBook - 3
В закрепе библиотека, если не получается гуглить.
https://drive.google.com/open?id=0B5rqWHARHFcVbjZtWmliaGxpZGs — PlayBook 2
https://drive.google.com/open?id=0B5rqWHARHFcVMUFrbGhITUNFMWM — The Hacker Playbook Practical Guide ToPenetration Testing
https://drive.google.com/file/d/1ejKoSR0cy0CoTf7ErgTsa0zN-rn2ygfb/view?usp=sharing — PlayBook - 3
В закрепе библиотека, если не получается гуглить.
РМ
Спасибо, затащил к себе в профильную группу