Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows

Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows

Для подписчиковНа пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows....
08:17, 05.07.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft интегрирует Sysmon в Windows 11 и Server 2025Microsoft интегрирует Sysmon в Windows 11 и Server 2025 Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую ...

Самооборона без антивируса. Защищаем Windows своими рукамиСамооборона без антивируса. Защищаем Windows своими руками Для подписчиковЕсли ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе ...

Принеси свой уязвимый драйвер! Разбираем BYOVD одну из опаснейших атак на Windows за последние годыПринеси свой уязвимый драйвер! Разбираем BYOVD — одну из опаснейших атак на Windows за последние годы Для подписчиковМногие именитые хакерские группировки, например северокорейская Lazarus, ис ...

Страж безопасности. Защищаем периметр при помощи WazuhСтраж безопасности. Защищаем периметр при помощи Wazuh Для подписчиковСегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, кот ...

CHASPIK.SPB.RU Поиск в новостях