Телеграмм чат группы phd

23:05пожаловаться #1

$

D P

Я хотел купить, а мне денег не дали... Сказали ну эцсамое, вот бесплатное же есть, что тебе ещё надо?
@nikolaiav не прикрывай лавочку, я как-то привык))

Если в ответ отдавать инфу по сработкам по индикаторам - можно ассоциацию обмена мутить

23:06пожаловаться #2

$

И для участников делать бесплатной

23:06пожаловаться #3

$

Со своим блекджеком(зачеркнуто) скорингом и барышнями

23:06пожаловаться #4

DP

D P in SOС Технологии

Я пока типа поучаствовал в ваянии импорта индикаторов в мемкэшд, пока только так отбил халяву)

23:07пожаловаться #5

2020 June 13

МЖ

Максим Жевнерев... in SOС Технологии

Nikolai Arefiev

Это тот же кейс, что и раздербанить (с потерей контекста и связности) и закинуть в сием )

а в чем проблема его обрабатывать целиком в siem’e, а не отдельными индикаторами?

12:13пожаловаться #6

МЖ

Максим Жевнерев... in SOС Технологии

при условии, что есть уверенность и в источниках для детекта и в том, что только при наличии всех связанных индикаторов нужен алерт...

12:15пожаловаться #7

RI

Ruslan Ivanov in SOС Технологии

$t3v3;0)

Если в ответ отдавать инфу по сработкам по индикаторам - можно ассоциацию обмена мутить

Фиды коллективной безопасности - дарю термин

12:41пожаловаться #8

NA

Максим Жевнерев

при условии, что есть уверенность и в источниках для детекта и в том, что только при наличии всех связанных индикаторов нужен алерт...

При условии, что таких индикаторов не так много - можно и в siem. Только он должен уметь в индексы по множеству полей.

12:47пожаловаться #9

NA

На самом деле вопрос задал не просто так. Можно же было сделать как все - вот вам stix, а дальше уже не мои проблемы как и куда вы его засунете.

12:49пожаловаться #10

Z

Zer🦠way in SOС Технологии

Nikolai Arefiev

На самом деле вопрос задал не просто так. Можно же было сделать как все - вот вам stix, а дальше уже не мои проблемы как и куда вы его засунете.

Делай как ibm, вот тебе айпишники а дальше думай сам

20:12пожаловаться #11

Z

Zer🦠way in SOС Технологии

🤣

20:12пожаловаться #12

NA

Enrich your log data with ranked and verified IoCs aggregated from various log sources

Да я уже так делаю в бесплатном фиде https://rstcloud.net/freefeed надо что-то поинтереснее придумать :)

rstcloud.net

RST Threat: Free feeds

20:13пожаловаться #13

2020 June 15

C

Coons in SOС Технологии

Ключи от шодан на 60к кредитов, количество ограничено, разбирайте. Также есть ключи с планом "developer". Дешево.

01:47пожаловаться #14

NA

https://www.kitploit.com/2020/06/shodanfypy-get-ports-vulnerabilities_13.html?fbclid=IwAR2hTB3tQ-mS6RHtV0nV0-ztVwB3DOhqi27JM_HWLa5WoqmEMvjJvPEV4S4

KitPloit - PenTest & Hacking Tools

Shodanfy.py - Get Ports, Vulnerabilities, Informations, Banners, ..Etc For Any IP With Shodan (No Apikey! No Rate-Limit!)

Pavel Korostelev in SOС Технологии

03:04пожаловаться #15

PK

Товарищи! пилю небольшой ресерч с коллегой на тему OSINT в threat hunting и SOC в целом. Если не трудно, покидайте кейсов. Буду признателен 🙂

Johnny Depp in SOС Технологии

22:02пожаловаться #16

JD

OSINT в threat hunting? Есть пример как одно включает другое?

22:13пожаловаться #17

$

Pavel Korostelev

Товарищи! пилю небольшой ресерч с коллегой на тему OSINT в threat hunting и SOC в целом. Если не трудно, покидайте кейсов. Буду признателен 🙂

Тебе каких кейсов? Как можно использовать или конкретику?

Pavel Korostelev in SOС Технологии

22:15пожаловаться #18

PK

Johnny Depp

OSINT в threat hunting? Есть пример как одно включает другое?

Пока в качестве рабочего - поиск по даркнету информации о компании/базы клиентов/продажи доступа в корп. сеть

22:16пожаловаться #19

NA

Я бы уточнил, про какие типы открытых источников речь?