Телеграмм чат группы phd_soc страница 910

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1359 membersпожаловаться на группу

2020 October 12

$

$t3v3;0) in SOС Технологии

Да но если у тебя сработал иок на snnbcweb.ksdleomxc6sadasd23df1gqe[.]xyz/pc/index.php
А в оригинальном фиде было то что написано выше. То вероятность фолса на столько мала, что меньше даже фолс негатив от того что по http доступен тот же контент что и по https. (А как мы понимаем в фиде не было http://*)

Ты плохо знаком с apt :(
Извини, вынужден констатировать

источник

20:56пожаловаться #1

RI

Ruslan Ivanov in SOС Технологии

Да, но сием не умеют. И большинство СЗИ

SIEM много чего не умеет, Стёпа, но жизнь на этом не закончилась же

источник

20:56пожаловаться #2

NA

Nikolai Arefiev in SOС Технологии

IOC работают при APT? ВНИМАНИЕ ВБРОС

источник

20:56пожаловаться #3

$

$t3v3;0) in SOС Технологии

Был один популярный сайтец, что отдавал вирусню только с 14:00 до 15:00 к примеру

источник

20:57пожаловаться #4

12

1 2 in SOС Технологии

Стикс 2.1?)

в стиксе дофига всего, но в него можно попасть исходя из логики)

источник

20:57пожаловаться #5

$

$t3v3;0) in SOС Технологии

Nikolai Arefiev

IOC работают при APT? ВНИМАНИЕ ВБРОС

Да

источник

20:57пожаловаться #6

$

$t3v3;0) in SOС Технологии

в стиксе дофига всего, но в него можно попасть исходя из логики)

Зачем изобретать/попадать, если он уже есть

источник

20:57пожаловаться #7

v

vbengin in SOС Технологии

Ты плохо знаком с apt :(
Извини, вынужден констатировать

? Не понял почему. Речь же не про разных контент под разными ссылками. Речь про сработки иоков.

источник

20:57пожаловаться #8

$

$t3v3;0) in SOС Технологии

? Не понял почему. Речь же не про разных контент под разными ссылками. Речь про сработки иоков.

Да. И я видел разный контент под http и https

источник

20:58пожаловаться #9

$

$t3v3;0) in SOС Технологии

И у тебя 100 раз фолса, ты убираешь иок из фида и 101-й прогруз нагрузки

источник

20:59пожаловаться #10

NA

Nikolai Arefiev in SOС Технологии

Давайте пока забудем про STIX ибо я сейчас про практическое приземление индикатора в SIEM. STIX там не приземляется в чистом виде.

источник

20:59пожаловаться #11

12

1 2 in SOС Технологии

Зачем изобретать/попадать, если он уже есть

стикс очень специфичная штука для моделирования, заморочек много

источник

20:59пожаловаться #12

12

1 2 in SOС Технологии

Nikolai Arefiev

Давайте пока забудем про STIX ибо я сейчас про практическое приземление индикатора в SIEM. STIX там не приземляется в чистом виде.

во во!)

источник

20:59пожаловаться #13

RI

Ruslan Ivanov in SOС Технологии

Да но если у тебя сработал иок на snnbcweb.ksdleomxc6sadasd23df1gqe[.]xyz/pc/index.php
А в оригинальном фиде было то что написано выше. То вероятность фолса на столько мала, что меньше даже фолс негатив от того что по http доступен тот же контент что и по https. (А как мы понимаем в фиде не было http://*)

Володя, есть такой тип атак - watering hole attacks (у нас переводят как «атака на водопое»). Вот там может пригодиться

источник

20:59пожаловаться #14

$

$t3v3;0) in SOС Технологии

стикс очень специфичная штука для моделирования, заморочек много

Доооо

источник

20:59пожаловаться #15

RI

Ruslan Ivanov in SOС Технологии

Nikolai Arefiev

IOC работают при APT? ВНИМАНИЕ ВБРОС

Бывает такое везение

источник

21:00пожаловаться #16

RI

Ruslan Ivanov in SOС Технологии

Был один популярный сайтец, что отдавал вирусню только с 14:00 до 15:00 к примеру

Я только хотел этот пример привести

источник

21:00пожаловаться #17

v

vbengin in SOС Технологии

Однако я все равно не согласен

источник

21:01пожаловаться #18

$

$t3v3;0) in SOС Технологии

Однако я все равно не согласен

Твое право)

источник

21:01пожаловаться #19

RI

Ruslan Ivanov in SOС Технологии

? Не понял почему. Речь же не про разных контент под разными ссылками. Речь про сработки иоков.

Про разный контент, Володя. С точки зрения RFC и сути работы http и https это разные ссылки. URI может быть одинаковым, а URL разным

источник

21:02пожаловаться #20