Blue team

Конвертация VMWare в VirtualBox Загрузить OVF Tool. Также вы можете найти путь установки вашег...

Средства защиты Мониторинг ИБ автоматизируют с помощью LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS...

Компоненты ElasticSearch Серверная часть - бэкенд обработки данных Агенты На клиент...

Системы аудита Настройка Sysmon 1. Скачиваем Sysmon с официального сайта: https://learn.microso...

Почта защита собственного домена от попыток отправки писем от вашего имени; защита собственны...

CIS Benchmarks (CIS - Center for Internet Security) — это набор рекомендаций и стандартов безопас...

Права и Привилегии в Active Directory Права обычно назначаются пользователям или группам и касаю...

Honeypot-системы (или узлы-приманки) — вычислительные системы, предназначенные для привлечения вн...

Honeytoken Honeytoken — ложная информация в системе или на сайте компании для привлечения вниман...

Общая информация Сайт проекта: https://modsecurity.org/ Анализ логов удобнее делать через Audit...

Windows события eventvwr.msc Категории системных журналов: Приложения (Application) – как и ...

Выявляет необычные паттерны трафика, которые могут указывать на вредоносную активность. Дамп траф...

Фальшивые точки доступа Rogue Access Point (фальшивая точка доступа) — это беспроводная точка до...

Концепция реагирования (response) относится к действиям, которые команда защиты предпринимает в о...

Логгирование Linux Пример анализа журнала аудита для выявления нелегитимной активности на различ...

Разведка При попадании в инфраструктуру обычно производится поиск административных учетных запис...

Популярные систем виртуализации VMware vSphere/ESXi vSphere комплексное решение, объединяющее ф...

Уязвимость - любая слабость в системе, например ошибка, которая обеспечивает злоумышленнику физич...

Инцидент №1 В атаке используется некогда популярный инструмент для удаленного доступа NetSupport...

Различные компании довольно часто проводят стажировки, и ниже мы подобрали ресурсы, где можно наб...