У нашего котика Сени День рождения . Спи спокойно , мой любимый . В память о Сене.
О средстве удаления вредоносных программ MRT от Microsoft
Поговорим об особенностях использования приложения mrt.Exe — встроенного средства удаления вредоносных программ Microsoft Windows. Что мы заметили: если ОС настроена на получение автоматических обновлений Windows Update, то средство загружается в составе пакета kb890830...
Введение в Sigma правила (SOC)
Правила Sigma все больше и больше используются командами SOC, как способ написания одного правила, которое можно использовать в нескольких средах. Изучив, как работают правила Sigma и как их создавать, вы сможете поднять свои навыки SOC на новый уровень. Обнаружение инцидентов внутри инфраструктуры в значительной степени основано на анализе и мониторинге событий с помощью log-файлов (журналов событий). Существуют различные типы журналов, системы агрегации, стратегии и технологии, которые помогают SOC - аналитикам в их повседневной работе...