welcomedtelegram.pdf
2.7 MB
На самом деле, ничего технически сложного здесь нет. Наоборот, хотелось еще раз подчеркнуть насколько это легко и насколько часто все изложенное фигурирует в публичном пространстве, но как будто бы по-прежнему недооценивается
#present
#present
#basics
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#present // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#present // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
Есть у меня набор избранных презентаций за 2023 год. Вот, например, от моих коллег из красной команды
1. Тема закрытия уязвимостей - это действительно боль! Как для специалистов по анализу защищенности, так и по реагированию на инциденты. У нас у всех одна и та же проблема: мы пишем огроменные отчеты с явным указанием дыр и как их закрыть, при чем не просто "сделайте безопасно", а даем обширные рекомендации, иногда вплоть до указания конкретной KB или параметров в реестре, но проходит год, а то и куда меньше, и опять ломают. Ровно таким же образом. И смешно, и грустно, ведь в такие моменты досадно и нам тоже
2. Просто лучшая презентация евер про отличия сканирования на уязвимости от редтима (и такое бывает), редтима от пентеста и так далее
#present #red #purple
1. Тема закрытия уязвимостей - это действительно боль! Как для специалистов по анализу защищенности, так и по реагированию на инциденты. У нас у всех одна и та же проблема: мы пишем огроменные отчеты с явным указанием дыр и как их закрыть, при чем не просто "сделайте безопасно", а даем обширные рекомендации, иногда вплоть до указания конкретной KB или параметров в реестре, но проходит год, а то и куда меньше, и опять ломают. Ровно таким же образом. И смешно, и грустно, ведь в такие моменты досадно и нам тоже
2. Просто лучшая презентация евер про отличия сканирования на уязвимости от редтима (и такое бывает), редтима от пентеста и так далее
#present #red #purple
3. Какие ошибки могут встречаться в работе утилит, например, при IoC-, yara-сканированиях или сборе артефактов с конечных устройств? Самые коварные из них - в ситуациях, когда output вполне ожидаем, но ошибочен, ведь заметить такое с набегу не всегда просто. Крайне полезный материал! Также есть видео с выступления, если хочется послушать с живыми комментариями
4. День DFIR-специалиста - синоним слова «непредсказуемость». И точно не про работу с одним и тем же стеком технологий. Более того, нужно уметь очень быстро погружаться в прикладные системы клиента и, как минимум, заведомо знать, что из них можно достать полезного. В общем, нам никогда не скучно, а вот в презе Влада можно найти сразу несколько примеров таких систем и как с ними работать
#present #video #forensics
4. День DFIR-специалиста - синоним слова «непредсказуемость». И точно не про работу с одним и тем же стеком технологий. Более того, нужно уметь очень быстро погружаться в прикладные системы клиента и, как минимум, заведомо знать, что из них можно достать полезного. В общем, нам никогда не скучно, а вот в презе Влада можно найти сразу несколько примеров таких систем и как с ними работать
#present #video #forensics
На основе презентации маркетинг попросил меня написать более подробные рекомендации по безопасности пользователей Telegram, для публикации в канале компании. Как по мне материал получился вполне годным, но как-то затерялся в контенте и в итоге не получил должной огласки. Попробовала чуток задизайнить оригинальный текст и дать второй шанс (:
Может, вам тоже есть, что добавить?
Может, вам тоже есть, что добавить?
https://github.com/onhexgroup/Conferences/tree/main/BlackHat%20ASIA%202024-Slides
Ну чем еще-то заниматься в воскресенье утром
#present #red
Ну чем еще-то заниматься в воскресенье утром
#present #red
GitHub
Conferences/BlackHat ASIA 2024-Slides at main · onhexgroup/Conferences
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.
README.hta
Photo
Итак, жизнь возвращается в привычное русло, а я к вам - с презентациями:
1. Как мы искали следы компрометации нашей сети, или немного про нашу методологию проведения Compromise Assessment
2. На примерах из реальных кейсов, где и чего полезного можно найти в ошибках при расследовании инцидентов
#present
1. Как мы искали следы компрометации нашей сети, или немного про нашу методологию проведения Compromise Assessment
2. На примерах из реальных кейсов, где и чего полезного можно найти в ошибках при расследовании инцидентов
#present