赛博安全威胁情报🥸
@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #270 · 25.03
Apple всё-таки отключает русские карты от Apple Pay, в том числе "Мир". Когда я несколько дней назад писал о смене платёжного приложения, я думал, что они уже отключили, и поиронизировал тогда над пользователями яблок. Но вы меня поправили, "Мир" действительно работали в Apple Pay внутри страны. А теперь вот, получается, и правда отключили. Конкретно это решение компании Apple такое же истерически-конформистское, как и решения других западных компаний. Google вон вообще сразу русские карты в Google Pay выключил. Но я хочу всё-таки заострить внимание на запрете со стороны Apple использовать на айфонах любые другие платёжные приложения, кроме Apple Pay. Этот запрет не распространялся конкретно на Россию и не введён недавно, это просто часть общей идеологии компании: мы лучше знаем, как причинить тебе добро. Это всё ради твоей же безопасности (знакомая риторика, кстати?). Закрытость проявляется и в других вещах: не так то просто поставить на айфоне стороннее приложение не из магазина, не так то просто получить доступ к файловой системе. Именно эту привязку к своей экосистеме, а значит и возможность диктовать свои условия, я отмечал в своём давнем выпуске подкаста с рассказом о том, почему перешёл с iPhone на Android ещё в прошлом году. Глобально, конечно, мы от монополий никуда не уйдём, а у компаний всегда будет возможность навязывать свою идеологию под угрозой отключения каких-то услуг или сервисов. Sony даже нарушили собственную Terms Of Service, чтобы отключить русскоязычные аккаунты от PS Store (в том числе в Армении, Грузии, Казахстане, Сингапуре и т.д.). Власть монополий это, пожалуй, одна из главных проблем капитализма, и антимонопольные меры, принятые в большинстве стран, по факту с этим справляются очень плохо. Но там, где есть выбор, стоит всё-таки стараться выбирать максимально независимые решения. Конечно, у них будут проблемы. Как правило независимые решения сложнее в настройке и обращении, чем предварительно разжёванные корпорацией. А ещё вы можете думать, что совершенно точно всю жизнь собираетесь разделять идеологию и решения вашей любимой корпорации (такая религиозность, кстати, нередко свойственна как раз фанатам Apple). Тут мне вспоминается сюжет из 1984, когда у главного героя коллега, совершенно преданный системе, всё равно попал в тюрьму, потому что был слишком умён, а, значит, представлял для системы угрозу. Фантасты, кстати, нередко пророчат корпорациям превращение в государства в будущем. По мне так очень вероятный сценарий. Граница между политикой и крупнейшим бизнесом уже сейчас максимально размыта. #life#gadgets
Резултати
Намерени 6 подобни публикации
Търсене: #dfir
当前筛选 #dfir清除筛选
赛博安全威胁情报🥸
@Cybersec_threat · Post #1357 · 27.08.2024 г., 15:07
DFIR 报告 BlackSuit 勒索软件 https://thedfirreport.com/2024/08/26/blacksuit-ransomware/ 译文 https://mp.weixin.qq.com/s/SKwJxWRs1UOXte7rimjFHQ #好文推荐#DFIR
3side кибербезопасности
@By3side · Post #792 · 08.04.2026 г., 08:01
Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨🏫Менторство ИБ 📂Другие каналы
赛博安全威胁情报🥸
@Cybersec_threat · Post #592 · 20.11.2023 г., 07:38
APT29 钓鱼攻击 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing #好文推荐#威胁情报#DFIR
赛博安全威胁情报🥸
@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04
WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR
GitHub Trends
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists