@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #130 · 3.01
Arcane — лучший сериал, который выпустили в прошлом году. Вот что получается, если экранизацию игры доверить тем, кто, собственно, эту игру делает. Парадокс, но за всю историю Голливуда специалисты по созданию кино всегда делали очень плохое кино по играм. А вот тут специалисты по играм сделали очень крутое кино по игре. Я сам никогда не играл в League of Legends, и даже не видел ничего из неё, не знаю вселенную и персонажей. Но при этом получил огромное удовольствие от Arcane. Для начала отмечу стильное и приятное графическое решение — художественный фильтр поверх 3D. Причем, хитрый фильтр, с лимитом на число цветов и каким-то эффектом кисти, что ли. Именно таким способом нужно превращать в мультик современную трехмерную графику, а не так, как попытались сделать это авторы марверовского What If, на который не слёз не взглянешь. Но даже и вне графики Arcane это десяток интересных и разнообразных персонажей, глубокие проработанные конфликты, очень классный экшен с прекрасной постановкой кадра, и, наконец, красивый, но не избитый сеттинг. Авторам удалось совместить стимпанк, магию и зомби так, что это осталось гармоничным. Конечно, сериал не избежал чисто видеоигровых условностей. Герои развиваются слишком быстро, многие вещи не в меру вычурны, а артехипы персонажей очень полярны: вот тебе DD, вот тебе рога, вот тебе инженер итд. И всё-таки, сразу видно, что Arcane создавали люди, которые очень любят своё дело, и хотели не столько заработать денег и показать неуклюжий фансервис, сколько рассказать историю и попробовать себя на новом поприще. Кстати, в интервью с главой компании говорилось, что пафосные голливудские журналы о кино вроде Variety и The Hollywood Reporter проигнорировали выход сериала. Старики небось подумали, кому нужен мультик по игре. А мультик по игре лучше, чем 95% всего, что вышло в Голливуде за год. #fiction
Hashtags
Търсене: #dfir
@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
@Cybersec_threat · Post #1357 · 27.08.2024 г., 15:07
DFIR 报告 BlackSuit 勒索软件 https://thedfirreport.com/2024/08/26/blacksuit-ransomware/ 译文 https://mp.weixin.qq.com/s/SKwJxWRs1UOXte7rimjFHQ #好文推荐#DFIR
@By3side · Post #792 · 08.04.2026 г., 08:01
Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨🏫Менторство ИБ 📂Другие каналы
@Cybersec_threat · Post #592 · 20.11.2023 г., 07:38
APT29 钓鱼攻击 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing #好文推荐#威胁情报#DFIR
@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04
WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists