В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1372 membersпожаловаться на группу
2020 November 18

VK

Vlad K in SOС Технологии
Для людей, кто работает в практической  ИБ очень важны именно опыт, образ мышления и способность быстро вникать в определенные новые ситуации и задачи + некоторый набор фундаментальных знаний, который помогает быстро вникать. Сами зание (все подряд) в голову пихать не представляется возможным, потому что многие из них быстро устаревают, забираю циклы  CPU и доступных кэш.
источник
15:07пожаловаться#1

$

$t3v3;0) in SOС Технологии
Vlad K
Для людей, кто работает в практической  ИБ очень важны именно опыт, образ мышления и способность быстро вникать в определенные новые ситуации и задачи + некоторый набор фундаментальных знаний, который помогает быстро вникать. Сами зание (все подряд) в голову пихать не представляется возможным, потому что многие из них быстро устаревают, забираю циклы  CPU и доступных кэш.
Хм... вспомнился «Чёрный лебедь»
источник
15:08пожаловаться#2

y

yugoslavskiy in SOС Технологии
Vlad K
Это пост 2011 года
мне кажется что я не уловил твой посыл)
источник
15:39пожаловаться#3

y

yugoslavskiy in SOС Технологии
Ruslan Ivanov
@alukatsk для этого использовал очень наглядный пример на базе концепции окна Джохари (не путать с Овертоном). Есть четыре зоны
- открытая (известно атакующим/защитникам)
- слепая (известно атакующим/ не известно защитникам)
- скрытая (не известно атакующим/известно защитникам)
- неизвестная (не известно атакующим/защитникам)
о, лукацкий как "автор крутых концепций" — это мое любимое
источник
15:43пожаловаться#4

y

yugoslavskiy in SOС Технологии
источник
15:44пожаловаться#5

y

yugoslavskiy in SOС Технологии
найди 7 отличий
источник
15:44пожаловаться#6

RI

Ruslan Ivanov in SOС Технологии
yugoslavskiy
о, лукацкий как "автор крутых концепций" — это мое любимое
А я где-то написал, что Алексей автор? Я написал, что он использовал этот подход для объяснения, имхо, получилось довольно наглядно
источник
16:26пожаловаться#7

y

yugoslavskiy in SOС Технологии
Ruslan Ivanov
А я где-то написал, что Алексей автор? Я написал, что он использовал этот подход для объяснения, имхо, получилось довольно наглядно
Полностью с вами согласен (:
источник
16:59пожаловаться#8

SS

Sergey Soldatov in SOС Технологии
Vlad K
Это пост 2011 года
Что-то вспомнилось, про 2011. Сейчас бы это тоже назвали модным термином Threat Hunting, ибо находилось вручную, а все используемые СЗИ, в общем-то, молчали :)
источник
17:06пожаловаться#9

SS

Sergey Soldatov in SOС Технологии
http://reply-to-all.blogspot.com/2011/11/drive-by-download.html
Blogspot
Эволюция атак Drive-by Download
Выкладываю нашу презентацию на ZeroNights .  Для тех, кто не был непосредственно на конференции, хочется сказать пару слов о презе (пару сло...
источник
17:06пожаловаться#10

SS

Sergey Soldatov in SOС Технологии
Лишнее подтверждение высокой важности visibility для SOC
источник
17:10пожаловаться#11

E

ENZ0_M4TR1X in SOС Технологии
SOC'и пока всем. Рад был читать вас, много увидел нового.
источник
21:32пожаловаться#12

A

Anton in SOС Технологии
Sergey Soldatov
Да, TH - это после взлома, когда есть на чем гипотезу проверять. Об этом тоже писал
http://reply-to-all.blogspot.com/2017/08/blog-post_19.html
Blogspot
После взлома
Есть цель? Иди к ней!   Не получается? Ползи к ней!   Не можешь? Ляг и лежи в ее направлении!   Уже писал об оперативности обнаружения , о...
Отличный у вас блог. Спасибо что регулярно публикуете новые статьи. Читаю уже давно с большим удовольствием!
источник
21:53пожаловаться#13

SS

Sergey Soldatov in SOС Технологии
Ребят, огромное спасибо! Очень приятно
источник
21:58пожаловаться#14

RI

Ruslan Ivanov in SOС Технологии
Sergey Soldatov
Ребят, огромное спасибо! Очень приятно
Правда хороший.
источник
21:59пожаловаться#15

AL

Alexey Lukatsky in SOС Технологии
Sergey Soldatov
Да, TH - это после взлома, когда есть на чем гипотезу проверять. Об этом тоже писал
http://reply-to-all.blogspot.com/2017/08/blog-post_19.html
Blogspot
После взлома
Есть цель? Иди к ней!   Не получается? Ползи к ней!   Не можешь? Ляг и лежи в ее направлении!   Уже писал об оперативности обнаружения , о...
Не соглашусь, что TH - это после взлома. Он может быть вообще со взломом не связан. Тебе надо проверить гипотезу - ты ее проверяешь. Не обязательно, чтобы гипотеза дала положительный результат. Отрицательный тоже результат в данном случае
источник
22:05пожаловаться#16

SS

Sergey Soldatov in SOС Технологии
Алексей Викторович, вот как раз про профилактику и TH как operations;) Очевидно если вы практикуете TH, и вас действительно не сломали, то из предположения, что вас когда-то сломают следует, что сейчас вы хантите, очевидно, до взлома.  https://reply-to-all.blogspot.com/2017/07/blog-post_28.html
Blogspot
Кибериммунитет
Уверен, что на определенном уровне абстракции все науки пользуются одними принципами   Очевидное поведение: если тебя стали разыскивать, н...
источник
22:13пожаловаться#17

AL

Alexey Lukatsky in SOС Технологии
Вот сложно ты как-то написал
источник
22:18пожаловаться#18

AL

Alexey Lukatsky in SOС Технологии
В заметке тоже не про то. Там ты написал про взломанную инфру, в которой тихо сидели и ждали своего часа плохие ребята
источник
22:19пожаловаться#19

AL

Alexey Lukatsky in SOС Технологии
А я имел ввиду другое
источник
22:19пожаловаться#20