RM-R

### Глушилка для EDR: Обходим механизмы безопасности через Windows Filtering Platform 🛡🔇 EDR (Endpoint Detection and Response) — это системы защиты рабочих станций, но их можно «ослепить», используя легальные механизмы Windows. Разберём, как использовать Windows Filtering Platform (WFP) для скрытия сетевой активности от EDR. --- ## 🔍 1. Как EDR отслеживает сетевую активность? - Фильтрация сетевых событий (подключения, DNS-запросы). - Анализ трафика на основе сигнатур. - Внедрение в процессы для мониторинга вызовов API...

🔍 OSINT: Основы разведки в открытых источниках – Урок 1 Приветствуем в первом уроке по OSINT (Open Source Intelligence) – искусству сбора и анализа информации из открытых источников. ### 📌 Что такое OSINT? OSINT – это метод добычи данных из общедоступных источников: соцсетей, форумов, СМИ, государственных реестров и других публичных ресурсов. ### 🔎 Основные источники информации: 1. Социальные сети (Twitter, Facebook, LinkedIn, VK, Telegram) 2. Поисковые системы (Google, Yandex, Shodan) 3. Базы данных (WHOIS, регистрационные реестры) 4. Геоданные (Google Maps, спутниковые снимки) 5. Форумы...