#basics
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#present // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#present // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
Есть у меня набор избранных презентаций за 2023 год. Вот, например, от моих коллег из красной команды
1. Тема закрытия уязвимостей - это действительно боль! Как для специалистов по анализу защищенности, так и по реагированию на инциденты. У нас у всех одна и та же проблема: мы пишем огроменные отчеты с явным указанием дыр и как их закрыть, при чем не просто "сделайте безопасно", а даем обширные рекомендации, иногда вплоть до указания конкретной KB или параметров в реестре, но проходит год, а то и куда меньше, и опять ломают. Ровно таким же образом. И смешно, и грустно, ведь в такие моменты досадно и нам тоже
2. Просто лучшая презентация евер про отличия сканирования на уязвимости от редтима (и такое бывает), редтима от пентеста и так далее
#present #red #purple
1. Тема закрытия уязвимостей - это действительно боль! Как для специалистов по анализу защищенности, так и по реагированию на инциденты. У нас у всех одна и та же проблема: мы пишем огроменные отчеты с явным указанием дыр и как их закрыть, при чем не просто "сделайте безопасно", а даем обширные рекомендации, иногда вплоть до указания конкретной KB или параметров в реестре, но проходит год, а то и куда меньше, и опять ломают. Ровно таким же образом. И смешно, и грустно, ведь в такие моменты досадно и нам тоже
2. Просто лучшая презентация евер про отличия сканирования на уязвимости от редтима (и такое бывает), редтима от пентеста и так далее
#present #red #purple
https://github.com/onhexgroup/Conferences/tree/main/BlackHat%20ASIA%202024-Slides
Ну чем еще-то заниматься в воскресенье утром
#present #red
Ну чем еще-то заниматься в воскресенье утром
#present #red
GitHub
Conferences/BlackHat ASIA 2024-Slides at main · onhexgroup/Conferences
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.