Что-то мы (я) стали отходить от славных традиций. Исправляюсь, кое-что из завалявшегося, но точно достойного вашего внимания:
1. Обзор групп вымогателей, атаковавших Россию в 2023-2024 году, F.A.C.C.T
2. Подробное объяснение, что за Op-файлы в Prefetch, Максим Суханов
3. Sticky Werewolf и Rhadamanthys Stealer, F.A.C.C.T
4. Еще в начале года выкладывала часть презентаций, и вот к одной из них теперь есть текст! Тоже Максим, но тут уже МТС RED CICADA8
5. Для разнообразия, Poll Vaulting: Cyber Threats to Global Elections, Mandiant
6. Читала про очередную картошку, а вдовесок немного захватила релей кербероса (заставляет поднапрячь извилины, конечно)
7. Ну и конечно же сегодняшний славный TheDFIRReport - From IcedID to Dagon Locker Ransomware in 29 Days
#weekly
1. Обзор групп вымогателей, атаковавших Россию в 2023-2024 году, F.A.C.C.T
2. Подробное объяснение, что за Op-файлы в Prefetch, Максим Суханов
3. Sticky Werewolf и Rhadamanthys Stealer, F.A.C.C.T
4. Еще в начале года выкладывала часть презентаций, и вот к одной из них теперь есть текст! Тоже Максим, но тут уже МТС RED CICADA8
5. Для разнообразия, Poll Vaulting: Cyber Threats to Global Elections, Mandiant
6. Читала про очередную картошку, а вдовесок немного захватила релей кербероса (заставляет поднапрячь извилины, конечно)
7. Ну и конечно же сегодняшний славный TheDFIRReport - From IcedID to Dagon Locker Ransomware in 29 Days
#weekly
Одним из самых популярных методов получения паролей в открытом виде в *nix-подобных системах является их поиск в файлах истории команд пользователей, например, .bash_history. На днях писала рекомендации клиенту по совершенствованию процессов после расследования инцидента, как митигировать риски и максимально предотвратить реализацию подобного в принципе. И тут чего-то мне захотелось посмотреть, что есть на этот счет в MITRE ATT&CK и наткнулась на страшное
Ну, в целом, mitigation? Mitigation!
Но вот придешь реагировать, истории команд нет ни на одном хосте, а тебе в ответ скажут, ну там это, в митре сказали так делать...
Ну, в целом, mitigation? Mitigation!
Но вот придешь реагировать, истории команд нет ни на одном хосте, а тебе в ответ скажут, ну там это, в митре сказали так делать...
https://github.com/onhexgroup/Conferences/tree/main/BlackHat%20ASIA%202024-Slides
Ну чем еще-то заниматься в воскресенье утром
#present #red
Ну чем еще-то заниматься в воскресенье утром
#present #red
GitHub
Conferences/BlackHat ASIA 2024-Slides at main · onhexgroup/Conferences
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.
Расписание начинают подгружать на сайт: 4 дня фестиваля, и спикеров в этом году так много, что процесс получился небыстрым. Честно, рада быть в списке рядом с такими талантливыми людьми!
Ну и удобное я название взяла для второго доклада, конечно, титульный слайд вот можно взять с любого модного сайта с цитатами,а говорить будем вообще про BSOD и сбои в работе всяких приложух
В общем, до встречи в Лужниках :)
upd: изменила линк на свой профиль
Ну и удобное я название взяла для второго доклада, конечно, титульный слайд вот можно взять с любого модного сайта с цитатами,
В общем, до встречи в Лужниках :)
upd: изменила линк на свой профиль
По этим фоткам можно понять, что за год у меня добавилась как минимум одна татуировка 😂
В общем, если где-то увидите меня и захотите пообщаться, не стесняйтесь подходить, буду рада :)
В общем, если где-то увидите меня и захотите пообщаться, не стесняйтесь подходить, буду рада :)
README.hta
Photo
Итак, жизнь возвращается в привычное русло, а я к вам - с презентациями:
1. Как мы искали следы компрометации нашей сети, или немного про нашу методологию проведения Compromise Assessment
2. На примерах из реальных кейсов, где и чего полезного можно найти в ошибках при расследовании инцидентов
#present
1. Как мы искали следы компрометации нашей сети, или немного про нашу методологию проведения Compromise Assessment
2. На примерах из реальных кейсов, где и чего полезного можно найти в ошибках при расследовании инцидентов
#present
Что-то захотелось напомнить, что вообще-то мы тут как бы за форензику двигаемся. Публикаций по теме маловато в канале, поэтому пришло время это исправить (да простят меня подписчики с другим бэкграундом, я совсем немножко)
Собственно, о наболевшем. Проводя собесы, заметила удивительную тенденцию, что многих кандидатов, при чем и с релевантным опытом тоже, вводит в тупик следующий вопрос. Может, уже расставим все точки над е?
Есессна, позже опубликую правильный ответ с комментариями
Собственно, о наболевшем. Проводя собесы, заметила удивительную тенденцию, что многих кандидатов, при чем и с релевантным опытом тоже, вводит в тупик следующий вопрос. Может, уже расставим все точки над е?
Есессна, позже опубликую правильный ответ с комментариями
Сколько временных меток может содержать одна запись (англ. MFT Entry, File Record) в $MFT? Не берем в расчет $I30, можно выбрать несколько вариантов ответа
Final Results
3%
0
4%
1
2%
2
6%
3
9%
4
30%
8
9%
12
2%
16+
52%
Не шарю, я только посмотреть