|
|
rss_habr
Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый EmotetВоскресенье, 13 Ноября 2022 г. 19:35 (ссылка)
Эта статья - продолжение серии статей "Привет Emotet!", заключительная её часть В данной статье, мы решили убрать в сторону плагины volalatility, автоматизирующие нашу работу и прогуляться по узким коридорам памяти, в поисках артефактов. Давайте начнём. Читать далееhttps://habr.com/ru/post/699082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699082
rss_habr
Привет Emotet! Исследуем дамп оперативной памяти заражённый EmotetВоскресенье, 13 Ноября 2022 г. 19:08 (ссылка)
Всем привет, как обещал в первой части статьи «Привет Emotet!», в данной статье мы приступим к расследованию инцидента в дампе оперативной памяти и заодно пройдём задание от cyberdefenders.org ответив на 10 несложных вопросов, а также узнаем как вредонос скрывает свою активность в скрытых процессах и как ему удаётся обходить средства защиты информации. Разберём распространённую атаку Direct Kernel Object Manipulation (DKOM), которая часто используется Rootkit’ами для скрытия своей активности. Читать далееhttps://habr.com/ru/post/699080/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699080
rss_habr
Аналитик вам не инженер. Почему инженера недостаточно для работы с DLP-системойВторник, 16 Августа 2022 г. 15:05 (ссылка)
Привет, Хабр! Я @zlatomesto, работаю ведущим аналитиком в Angara Security. Еще в свою бытность работы аналитиком внедрения DLP-системы в одном из вендоров, неоднократно сталкивалась с тем, что внедрение DLP-системы служило хорошим обоснованием для открытия ставки в отделе информационной безопасности, так как с появлением нового программного комплекса значительно увеличивается нагрузка на сотрудников. И да, прежде всего нужен инженер, который будет заниматься поддержкой работоспособности такого сложного решения, установкой агентов. Но обеспечит ли инженер эффективность от внедрения продукта? Читать далееhttps://habr.com/ru/post/682766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682766
rss_habr
70+ бесплатных инструментов для компьютерной криминалистики (форензики)Вторник, 22 Февраля 2022 г. 12:00 (ссылка)
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source-сообществу. Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим. Под катом утилиты для разбора содержимого оперативной памяти, исследования докер-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое. Читать далееhttps://habr.com/ru/post/651869/?utm_source=habrahabr&utm_medium=rss&utm_campaign=651869
rss_habr
Следствие ведет Solar Dozor: 5 нестандартных дел, которые раскрыла DLPПонедельник, 23 Июля 2018 г. 10:32 (ссылка)
DLP-системы используются для защиты конфиденциальных данных компании и выявления сотрудников, сливающих эти данные. В большинстве случаев инженеры внедрения сталкиваются на проектах с типовыми инцидентами наподобие этих. Но иногда DLP-система неожиданно выявляет нарушения, на обнаружение которых даже не заточена. https://habr.com/post/417673/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417673
rss_habr
Профессия: кибердетективСреда, 30 Мая 2018 г. 17:47 (ссылка)
Веста Матвеева — эксперт в области информационной безопасности компании Group-IB, признанной изданием Business Insider UK одной из 7 самых влиятельных мировых организаций в индустрии кибербезопасности. За 6 лет она провела десятки экспертиз — технических разборов инцидентов в роли криминалиста, после чего перешла в отдел расследования и раскрыла несколько дел. https://habr.com/post/412743/?utm_source=habrahabr&utm_medium=rss&utm_campaign=412743
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |