Телеграмм чат группы phd_soc страница 932

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1359 membersпожаловаться на группу

2020 November 04

y

yugoslavskiy in SOС Технологии

как минимум по тому как сложно атакующему обойти это правило

иными словами, если правило легко можно обойти, то его лучше не применять?

источник

23:46пожаловаться #1

2020 November 05

$

$t3v3;0) in SOС Технологии

иными словами, если правило легко можно обойти, то его лучше не применять?

Depends of

источник

00:12пожаловаться #2

$

$t3v3;0) in SOС Технологии

В сиеме смысл данного правила действительно под вопросом

источник

00:12пожаловаться #3

EB

Eldar Beibutov in SOС Технологии

зато как можно себе kpi выкрутить бегая за запусками kali в сети

источник

11:39пожаловаться #4

EB

Eldar Beibutov in SOС Технологии

инидент на инциденте и все предовтращены

источник

11:39пожаловаться #5

BB

B B in SOС Технологии

зато как можно себе kpi выкрутить бегая за запусками kali в сети

Ну как бы в обычной сети у подавляющего большинства кали/перрот/бларч че там еще не должны запускаться все ж

источник

11:52пожаловаться #6

Z

Zer🦠way in SOС Технологии

Ну как бы в обычной сети у подавляющего большинства кали/перрот/бларч че там еще не должны запускаться все ж

👍

источник

12:22пожаловаться #7

Z

Zer🦠way in SOС Технологии

а тот кто запускает...обязательно должен познакомиться с паяльником

источник

12:22пожаловаться #8

$

$t3v3;0) in SOС Технологии

а тот кто запускает...обязательно должен познакомиться с паяльником

Это вы все ради kpi выдумываете, безопасники

источник

12:23пожаловаться #9

Z

Zer🦠way in SOС Технологии

Это вы все ради kpi выдумываете, безопасники

так и есть, я тут днс запросы к всяким калям палю..а оказывается kpi

источник

12:23пожаловаться #10

D

DANGEROUS in SOС Технологии

Heirhabarov Teymur

Коллеги привет. Мои ребята написали статью про детектирование попыток эксплуатации Zerologon - https://habr.com/ru/company/bizone/blog/526168/

Охота на Zerologon

Авторы: Демьян Соколин (@_drd0c), Александр Большаков (@spacepatcher), Ильяс Игисинов (@ph7ntom), Хрыков Вадим (@BlackMatter23) CVE-2020-1472, или Zerologon, уж...

в событии 4742 нет поля TargetUserName, а то что выделено на скрине, то не юзернейм, а NetBIOS имя компа

источник

15:37пожаловаться #11

D

DANGEROUS in SOС Технологии

так что правила вызывают вопросы

источник

15:39пожаловаться #12

m

medoka in SOС Технологии

Это вы все ради kpi выдумываете, безопасники

Молодой человек,на этих ваших хацкерах кряках и закладках не заработаешь,а kpi сделал и жизнь удалась,100.1% плана выполнили,ура!

источник

15:41пожаловаться #13

m

medoka in SOС Технологии

На самом деле kpi в около соке обычно удручает своей "кидай дальше бери больше"

источник

15:43пожаловаться #14

HT

Heirhabarov Teymur in SOС Технологии

в событии 4742 нет поля TargetUserName, а то что выделено на скрине, то не юзернейм, а NetBIOS имя компа

Загляните пожалуйста в xml события для начала

источник

15:49пожаловаться #15

HT

Heirhabarov Teymur in SOС Технологии

источник

15:50пожаловаться #16

HT

Heirhabarov Teymur in SOС Технологии

https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4742

4742(S) A computer account was changed. (Windows 10) - Windows security

Describes security event 4742(S) A computer account was changed. This event is generated every time a computer object is changed.

источник

15:51пожаловаться #17

D

DANGEROUS in SOС Технологии

Heirhabarov Teymur

https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4742

4742(S) A computer account was changed. (Windows 10) - Windows security

Describes security event 4742(S) A computer account was changed. This event is generated every time a computer object is changed.

спасибо за подробности 😊

источник

16:02пожаловаться #18

HT

Heirhabarov Teymur in SOС Технологии

В сиеме смысл данного правила действительно под вопросом

depends on 😉

источник

16:02пожаловаться #19

HT

Heirhabarov Teymur in SOС Технологии

был кейс, когда кулхацкер пытался воспользоваться мимикатзом для эксплуатации Zerologon, но не удосужился прочитать доку к параметрам, из-за чего указывал совершенно не то имя в командной строке. Это приводило к генерации события 5723 со строкой mimikatz в message и все

источник

16:05пожаловаться #20