$
Он переваривает и мотает на ус, что легче экспертам заплатить, чем самому ввязываться
Да, но нет)
Size: a a a
2020 November 14
$
Мне кажется когда мы начинали эту тему двигать, было 10-20 человек в стране
А качество так и осталось на том же уровне
VK
Это зависит от уровня зрелости
VK
Фиды это не то, что делает за тебя работу, это инструмент который в правильных руках её облегчает..
VK
)
$
Фиды это не то, что делает за тебя работу, это инструмент который в правильных руках её облегчает..
Ага)))
Именно поэтому у меня свои механизмы релевантности и обогащения.
На момент понимания что мне нужно своё - пересмотрел почти все на рынке. Забавное зрелище.
И то что делает Коля, местами очь интересно. Особенно если иметь возможность забирать с него контекст ;)
Именно поэтому у меня свои механизмы релевантности и обогащения.
На момент понимания что мне нужно своё - пересмотрел почти все на рынке. Забавное зрелище.
И то что делает Коля, местами очь интересно. Особенно если иметь возможность забирать с него контекст ;)
$
Даже talos мимо
$
Руслан извини ;)
$
Все мнения основаны на том, что доступно мне
VK
Фиды это как ингредиенты для блюда) каждый может приготовить хорошо, а можно испортить
$
Фиды это как ингредиенты для блюда) каждый может приготовить хорошо, а можно испортить
А хотелось бы блюдо. Особенно за деньги :)
VK
Мне кажется блюдо возможно при сужении области, типа Ля карте
VK
У нормальных вендоров можно спросить и уточнить твой список интересов
VK
И ti это не только технические индикаторы
$
И ti это не только технические индикаторы
Вообще не технические индикаторы
VK
И средства защиты и ti не только для блокировки нужны
$
В том понимании что представляют 90% рынка
$
И средства защиты и ti не только для блокировки нужны
Вообще не для блокировки по «первой линии»
VK
Допустим информация, что определённая группа,которая занималась промышленным шпионаже, начала воровать деньги у банков, важна для банков, но технических индикаторов нет
e
Если что то добавлять в IOCs для блокировки, то надо понимать время жизни ресурса и не будет ли он заблокирован глобально Быстрее или примерно в то же время. С2 можно блокировать наверное в большинстве случаев, а если хостинг на fast-flux, когда по 100 ip каждый день- наверное устать можно по ip блокировать с чужих фидов, пока они дойдут, народ переедет
Наверное, обогащение со скориншом обращений из ЛВС ко внешним ресурсам (IP, DNS, URL,...) полезно в первую очередь для получения алерта (хоть и слабого). Такой алерт вполне полезен при составлении килл-чейна.
А у вас во всех инцидентах хацкеры каждый день меняют C2?
А у вас во всех инцидентах хацкеры каждый день меняют C2?