В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2562 membersпожаловаться на группу
2021 February 02

EP

Egor Podmokov in secinfosec
Alexey Denisov
На сколько я понял вопрос, сейчас в логах винды недостаточно инфы, это не удивительно, ведь по умолчанию в Винде мало что логируется, нужно включать в настройках что нужно логировать, там и соединения межсетевого экрана видового появятся и прочие хотелки автора
возможно, я скорее говорил о том что если включить логирование всего что можно по-умолчанию (без кастомных агентов логирования, драйверов и тд)
за исключением этого остаётся не так много вещей без каких-то видимых артефактов/событий
источник
20:47пожаловаться#1

S

Slava in secinfosec
Ω
вот пример от IBM https://github.com/IBM/nlc-email-phishing/tree/master/data
По нормальному фишинг письмо составить по аналогии с сервисом же руками не сложно: получил письмо от сервиса, скопировал заменив ссылку
источник
20:48пожаловаться#2

y

yugoslavskiy in secinfosec
Ra
имеется сзишка для детекта атак, собирает виндовые логи, парсит и понимает что тут процесс какой-то запущем и другую подобную инфу.

чтобы детектить больше атак нужно больше инфы, какие то вещи в евент вивере не доступны, например кэш, а по нему можно смотреть на спуфинги

вот вопрос в том, откуда взять эту самую больше инфы, из каких источников
чо за сзи
источник
20:50пожаловаться#3

Ω

Ω in secinfosec
Slava
По нормальному фишинг письмо составить по аналогии с сервисом же руками не сложно: получил письмо от сервиса, скопировал заменив ссылку
Вот именно. Поэтому смотреть надо на тело целиком
источник
20:50пожаловаться#4

Ω

Ω in secinfosec
Html
источник
20:50пожаловаться#5

S

Slava in secinfosec
Только нафига нейронные сети для детекта фишинга?
источник
20:51пожаловаться#6

S

Slava in secinfosec
Гугл без них вполне хорошо фильтрует 😬
источник
20:51пожаловаться#7

R

Ra in secinfosec
yugoslavskiy
чо за сзи
секретики
источник
20:52пожаловаться#8

y

yugoslavskiy in secinfosec
Ra
секретики
в см
источник
20:52пожаловаться#9

R

Ra in secinfosec
сикрет нет
источник
20:52пожаловаться#10

R

Ra in secinfosec
шучу, прост не важно это
источник
20:53пожаловаться#11

y

yugoslavskiy in secinfosec
Ra
шучу, прост не важно это
это важно, иначе не спрашивал бы
источник
20:53пожаловаться#12

R

Ra in secinfosec
не, не важно
источник
20:53пожаловаться#13

y

yugoslavskiy in secinfosec
1478777544-3d9673f3940e7317c2fc99a6332338f4.gif.mp4
(230.33 Кб)
источник
20:54пожаловаться#14

B

Belial in secinfosec
😊
источник
20:54пожаловаться#15

Z

Zer🦠way in secinfosec
Ra
имеется сзишка для детекта атак, собирает виндовые логи, парсит и понимает что тут процесс какой-то запущем и другую подобную инфу.

чтобы детектить больше атак нужно больше инфы, какие то вещи в евент вивере не доступны, например кэш, а по нему можно смотреть на спуфинги

вот вопрос в том, откуда взять эту самую больше инфы, из каких источников
edr надо вам батенька, виндовый евентлог очень нищий...а сисмон всё не охватит
источник
20:55пожаловаться#16

R

Ra in secinfosec
это да это да, тут без спора
источник
20:55пожаловаться#17

Z

Zer🦠way in secinfosec
а вот это всё отечественное псевдосзи от лукавого
источник
20:56пожаловаться#18

Z

Zer🦠way in secinfosec
удалите его
источник
20:56пожаловаться#19

q

q|z in secinfosec
Zer🦠way
edr надо вам батенька, виндовый евентлог очень нищий...а сисмон всё не охватит
но надо-то "нативненько"
источник
21:58пожаловаться#20