Forwarded from Devious Methods
#SOC #Blueteam #Threathunting
Боевик по мотивам противостояния Standoff 11 2022. В главных ролях: Codeby team, PT SOC team.
https://habr.com/ru/company/pt/blog/678832/
Боевик по мотивам противостояния Standoff 11 2022. В главных ролях: Codeby team, PT SOC team.
https://habr.com/ru/company/pt/blog/678832/
Хабр
Письмо ценой катастрофы: расследуем атаку на The Standoff, используя продукты Positive Technologies
Привет! В мае прошел очередной, уже 11-й, PHDays, а вместе с ним и The Standoff , и мы, как обычно, не остались без кейсов интересных атак. В этот раз мы решили не описывать отдельные техники и...
#Hayabusa - это инструмент для быстрого создания хронологии событий в журнале Windows и поиска угроз по YARA рулам как локально с хоста, так и с собранных ранее журналов событий.
Установка и запуск расписаны в блоге
https://clevergod.net/clevergod/Hayabusa-bbf8f84f581946398099496349564cb2
#SOC #Forensics #YARAscanner #Eventlog
Установка и запуск расписаны в блоге
https://clevergod.net/clevergod/Hayabusa-bbf8f84f581946398099496349564cb2
#SOC #Forensics #YARAscanner #Eventlog