Ток попробуй

Кодыбай 🤣 ломаешь инфобизнес, не даёшь развиваться

Ага)
Поэтому и написал)

Насчет вакансии, вот собственно она. Там вилки нет в самом тексте, но в Берлин я могу озвучить тут от 80 до 95  где-то в год. Описание вакансии тут: https://careers-here.icims.com/jobs/56599/lead-info-security-engineer/job . Если кто из Праги или Бухареста - там тож актуально (хайрим не только в Берлин). Если есть вопросы, пишите в личку, наверное... Спасибо!

доброго утра всем
есть вопрос, при использовании  Win RSAT, где сохранаяются credentials?

в диспетчере учётных данных (credential manager)

спасибо

Добрый вечер! Коллеги скажите пожалуйста имеется ли готовый парсер на security log event id 411 сервера adfs для ArcSight?

спроси тут: https://t.me/ArcsightRussia

Спасибо

Задался вопросом, как долго живут индикаторы во фришных фидах. Агрегаторы и источники, аккумулирующие индикаторы за неделю/месяц и т.д. не учитываются. Механизмы, убивающие индикаторы через скоринг, тоже не учитываются.
-  Ожидаемо, что большинство IP живут от 1 до 5 дней.
-  Большинство доменов живут в фидах достаточно продолжительное время.
-  Большинство url живут от 1 до 2х суток.
Т.ч. если вы используете фришные фиды, можете прикинуть, какие надо выставлять TTL на своих табличках/active list/reference set.

Коль, а что есть «повторяемость»?
Ты как-то разделяешь фиды с «апдейтами» и «all_in_one»?

А фиды, которые присылают изменение статуса?

таких 2 штуки на весь инет

сколько дней индикатор был опубликован в фидах (всех фидах, с которых собираю)

Я к этому и веду)

у меня есть вся история по всем фидам и я на своей стороне читаю дифы

Click позволяет такое делать, не поперхнувшись )

Да, но отсутствие изменения статуса - не значит что статус изменился. Многие фидогенераторы отдают это на откуп тем, кто их потребляет.
На финцерт посмотри ;)