|
rss_habr
Самый SOC: история одной стажировки в Positive Technologies. Часть втораяПонедельник, 17 Октября 2022 г. 11:52 (ссылка)
Привет, Хабр! А вот и обещанный пост с продолжением истории о стажировке начинающих ибэшников в команде SOC экспертного центра безопасности Positive Technologies (PT ESC). Как мы писали в предыдущей статье, ребятам еще не приходилось сталкиваться с реальной хакерской активностью, поэтому финальным аккордом их стажировки мы решили сделать участие в кибербитве The Standoff. Ниже мы расскажем, какой план и формат работы мы предложили подопечным на битве, разберем парочку кейсов из их отчетов и поделимся отзывами самих ребят. А еще попробуем ответить на главный вопрос: насколько реально для начинающих специалистов без практического опыта обнаружить и расследовать действия настоящих злоумышленников? Welcome под кат! Читатьhttps://habr.com/ru/post/693730/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693730
rss_habr
Расширение списка ACE для BloodHoundПонедельник, 08 Августа 2022 г. 09:00 (ссылка)
BloodHound – это популярный инструмент для сбора и анализа данных при проведении пентеста внутренней инфраструктуры на базе Active Directory. Этот инструмент позволяет визуализировать некорректные настройки объектов AD и строить цепочки атак. Основная его особенность — использование теории графов при анализе данных. Дальше будет много технической информации, поэтому предполагается, что читатель понимает, что такое ACL, DACL, ACE и т.д., а также имеет базовое понимание языка запросов Cypher. Читать далееhttps://habr.com/ru/post/681108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681108
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |