В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1629 membersпожаловаться на группу
2021 September 27

DP

D P in SOС Технологии
Опять вы тут ханипот=ddp с примитивным аккаунтом-приманкой в одну кучу мешаете
источник
18:26пожаловаться#1

AP

Andrei Potseluev in SOС Технологии
Как ты опять из подвала выбрался? Снова дверь забыли закрыть? 😏
источник
18:34пожаловаться#2

Z

Zer🦠way in SOС Технологии
:))))
источник
18:38пожаловаться#3

DP

D P in SOС Технологии
Барин от батареи отстегнул
источник
18:38пожаловаться#4

Z

Zer🦠way in SOС Технологии
И 4625;)
источник
18:41пожаловаться#5

IB

Igor Belyakov in SOС Технологии
Использование ханипотов не исключает необходимости мониторинга остального куска инфраструктуры.
источник
18:55пожаловаться#6

K

Kevin in SOС Технологии
Не исключает. Но и не требует.
источник
19:00пожаловаться#7

T

Test in SOС Технологии
Странное утверждение, а если я домен админа сбручу, то это некритично? Или предполагается, что после получения админа я сразу по приколу по приманкам начну шарить?
источник
19:04пожаловаться#8

IB

Igor Belyakov in SOС Технологии
Неа, это же не ханипот :)
источник
19:06пожаловаться#9

Z

Zer🦠way in SOС Технологии
Ну а че:) не зря же их поставили😂
источник
19:08пожаловаться#10

DP

D P in SOС Технологии
И 4662 тогда уж)
источник
19:33пожаловаться#11

Z

Zer🦠way in SOС Технологии
И керберос:)
источник
19:33пожаловаться#12

P

Pavel in SOС Технологии
Ага
И Документы все прочитать. Политику ИБ, управления рисками и расследования инцидентов…
источник
19:39пожаловаться#13

Z

Zer🦠way in SOС Технологии
И ахренеть что по модели нарушителя ты террорист или иностранная спецслужба 😂
источник
19:40пожаловаться#14

P

Pavel in SOС Технологии
И поправить модель угроз, да

Можно в СЭДе ещё согласование запустить
источник
19:42пожаловаться#15

АС

Андрей Слободчиков... in SOС Технологии
Так и запишем
источник
20:11пожаловаться#16

RI

Ruslan Ivanov in SOС Технологии
"Главное при расследовании - не выйти случайно на самих себя (с)"
источник
21:23пожаловаться#17
2021 September 28

VV

Vit Voytovich in SOС Технологии
Здравствуйте!
Подскажите, кто-либо использует osquery как источник для siem?
Каким способом направляются события в siem?
Какие кейсы решали?
источник
08:25пожаловаться#18

GO

Gor Ots in SOС Технологии
1. да
2. через самописную "ручку" принимающую https://osquery.readthedocs.io/en/stable/deployment/remote/#remote-logging
3. довольно примитивные - поиск по хешу, имени, запуски, цепочки запусков, сетевые коннекты, dns-запросы и прочее стандартное. В ходе инцидентов запросы через аналог fleet помогают. Но GRR, конечно, не заменяет.
источник
08:53пожаловаться#19

IM

Ivan Melekhin in SOС Технологии
Да, маки мониторим
источник
09:10пожаловаться#20