#расследование_инцедентов_иб — Public Fediverse posts

Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали

В этом году я снова посетил киберфестиваль Positive Hack Days . И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!

https://habr.com/ru/articles/845942/

#кибербезопасность #positive technologies #уязвимости #взломы #ngfw #хакерство #хакинг #positive_hack_days #информационная_безопасность #расследование_инцедентов_иб

[Перевод] Как взломать миллионы модемов: история одного расследования

Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданное...

https://habr.com/ru/companies/cloud4y/articles/819915/

#информационная_безопасность #взлом #модем #исследование #расследование_инцидентов #расследование_инцедентов_иб #кибербезопасность

Сетевая форензика с помощью ZUI

В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единого интерфейса. Такую возможность предоставляет анализатор трафика ZUI (Brim), о котором пойдет речь в данной статье.

https://habr.com/ru/companies/securityvison/articles/805385/

#расследование_инцедентов_иб #форензика #wireshark #suricata #анализ_трафика