welcomedtelegram.pdf
2.7 MB
На самом деле, ничего технически сложного здесь нет. Наоборот, хотелось еще раз подчеркнуть насколько это легко и насколько часто все изложенное фигурирует в публичном пространстве, но как будто бы по-прежнему недооценивается
#presentation
#presentation
❤1
#basics
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#presentation // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#presentation // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
❤4🎅3🔥2😁1
Есть у меня набор избранных презентаций за 2023 год. Вот, например, от моих коллег из красной команды
1. Тема закрытия уязвимостей - это действительно боль! Как для специалистов по анализу защищенности, так и по реагированию на инциденты. У нас у всех одна и та же проблема: мы пишем огроменные отчеты с явным указанием дыр и как их закрыть, при чем не просто "сделайте безопасно", а даем обширные рекомендации, иногда вплоть до указания конкретной KB или параметров в реестре, но проходит год, а то и куда меньше, и опять ломают. Ровно таким же образом. И смешно, и грустно, ведь в такие моменты досадно и нам тоже
2. Просто лучшая презентация евер про отличия сканирования на уязвимости от редтима (и такое бывает), редтима от пентеста и так далее
#presentation #red #purple
1. Тема закрытия уязвимостей - это действительно боль! Как для специалистов по анализу защищенности, так и по реагированию на инциденты. У нас у всех одна и та же проблема: мы пишем огроменные отчеты с явным указанием дыр и как их закрыть, при чем не просто "сделайте безопасно", а даем обширные рекомендации, иногда вплоть до указания конкретной KB или параметров в реестре, но проходит год, а то и куда меньше, и опять ломают. Ровно таким же образом. И смешно, и грустно, ведь в такие моменты досадно и нам тоже
2. Просто лучшая презентация евер про отличия сканирования на уязвимости от редтима (и такое бывает), редтима от пентеста и так далее
#presentation #red #purple
👍3💯3🔥1
3. Какие ошибки могут встречаться в работе утилит, например, при IoC-, yara-сканированиях или сборе артефактов с конечных устройств? Самые коварные из них - в ситуациях, когда output вполне ожидаем, но ошибочен, ведь заметить такое с набегу не всегда просто. Крайне полезный материал! Также есть видео с выступления, если хочется послушать с живыми комментариями
4. День DFIR-специалиста - синоним слова «непредсказуемость». И точно не про работу с одним и тем же стеком технологий. Более того, нужно уметь очень быстро погружаться в прикладные системы клиента и, как минимум, заведомо знать, что из них можно достать полезного. В общем, нам никогда не скучно, а вот в презе Влада можно найти сразу несколько примеров таких систем и как с ними работать
#presentation #video #forensics
4. День DFIR-специалиста - синоним слова «непредсказуемость». И точно не про работу с одним и тем же стеком технологий. Более того, нужно уметь очень быстро погружаться в прикладные системы клиента и, как минимум, заведомо знать, что из них можно достать полезного. В общем, нам никогда не скучно, а вот в презе Влада можно найти сразу несколько примеров таких систем и как с ними работать
#presentation #video #forensics
🔥1
https://github.com/onhexgroup/Conferences/tree/main/BlackHat%20ASIA%202024-Slides
Ну чем еще-то заниматься в воскресенье утром
#presentation #red
Ну чем еще-то заниматься в воскресенье утром
#presentation #red
GitHub
Conferences/BlackHat ASIA 2024-Slides at main · onhexgroup/Conferences
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.
🔥7👍1
README.hta
Photo
Итак, жизнь возвращается в привычное русло, а я к вам - с презентациями:
1. Как мы искали следы компрометации нашей сети, или немного про нашу методологию проведения Compromise Assessment
2. На примерах из реальных кейсов, где и чего полезного можно найти в ошибках при расследовании инцидентов
#presentation
1. Как мы искали следы компрометации нашей сети, или немного про нашу методологию проведения Compromise Assessment
2. На примерах из реальных кейсов, где и чего полезного можно найти в ошибках при расследовании инцидентов
#presentation
👍12🔥8❤1
Только сейчас дошли руки загрузить сюда презентации: мою (потому что могу себе позволить, ведь она у меня есть ) и Димы Евдокимова @k8security про форензику контейнеров (специально попросила, хорошеечно же)
Но вообще, настоятельно рекомендую посмотреть запись всех выступлений. Точно не пожалеете
#presentation #forensics
Но вообще, настоятельно рекомендую посмотреть запись всех выступлений. Точно не пожалеете
#presentation #forensics
🔥43❤4