----------------------------------------------------------------------------------
@MSGID: 2:467/888.188 6675ebb1
Детект на связи. Учимся обнаруживать следы атак на
Для подписчиков
Пентестерам часто приходится иметь дело со средствами мониторинга,
которые необходимо обойти раньше, чем безопасники поднимут тревогу. В
этой статье я расскажу, что может сделать команда обнаружения и
реагирования, чтобы не проморгать атаку и вовремя заметить, что с
мониторингом кто?то
https://xakep.ru/2024/06/14/detecting-edr-bypass/
2024-06-14 17:32:02+00:00
________________________________
--- UA.HACKER - твiй помiчник у сферi кiбербезпеки | читай ще +SECURITY +UA.IT
* Origin: Читай нас за допомогою
http://winpoint.org (2:467/888.188)
SEEN-BY: 463/68 877 1331 467/4 888 5001/100
5005/49 5015/255 5019/40 5020/848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5060/900
5061/133 5075/128
@PATH: 467/888 5020/1042 4441