JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Red Team vs SOC: как пентестер обходит EDR и SIEM в реальных проектах

Автор темы Александр Панкратов
Дата начала Вторник в 22:14

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

Вторник в 22:14

Серверный блейд выдвинут из тёмной стойки, на его панели светится янтарный текст с кодами CVE и EDR. Рядом ноутбук с зелёным терминалом отбрасывает бирюзовый отсвет на спутанные кабели.

Indirect syscalls, ETW-патчинг, BOF-цепочки — и всё равно CrowdStrike поймал за четыре секунды. Не бинарник, не хэш — поведенческий паттерн.

Обход EDR в Red Team — это про три вещи одновременно: что видит агент на эндпоинте, что попадает в SIEM, и...

Red Team vs SOC: как пентестер обходит EDR и SIEM в реальных проектах

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх