Привет, коллеги. Хочу поделиться опытом, который накопился за годы настройки безопасности в корпоративных средах. Если коротко: скриптовые атаки через PowerShell — это не теория, это ежедневная реальность. По данным отчётов 2024–2025 годов, более 70% инцидентов с использованием техник Living-off-the-Land начинаются именно с PowerShell. И знаете, что меня удивляет? Многие админы до сих пор помечают настройку Constrained Language Mode (CLM) как риск: средний и откладывают её внедрение. Я сам так делал, пока не увидел, как один пропущенный скрипт стал точкой входа для целой цепочки атак...