赛博安全威胁情报🥸
@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #346 · 16.05
Недавно Илон Маск написал, что у Нетфликса проблемы с доходами из-за повесточки. Удивительно, что такое пишет американец — я был уверен, что американцы как раз довольно слепы к тому, насколько абсурдной выглядит вездесущая повестка. И что скорее у русских людей пригорает: редко когда на русскоязычных ресурсах под любым новым релизом фильма или сериала нельзя найти комментарии разной степени язвительности о расах и ориентациях персонажей. А тут и у Маска пригорело, оказывается. Повестку действительно трудно не замечать, ей прямо тычут в лицо, если не в фильмах, то в современных американских сериалах практически повсеместно. Проникновение в кино пока меньше, хотя тоже есть, и, судя по анонсам, будет усиливаться: новый Джеймс Бонд это чернокожая девушка, новый Железный Человек это чернокожая девушка, я вообще не понимаю, как белых мужчин в принципе ещё пускают на съёмочную площадку. Слово "обратный" в термине "обратный расизм" или, например, "обратная дискриминация" — не совсем подходящее, но хорошо отражает суть: давайте осознанно и умышленно быть расистами и сексистами против людей, которые до этого долгое время были расистами и сексистами. И я даже не говорю о том, что принцип "око за око" может быть не только спорным сам по себе, но и порождать потенциально бесконечные качели. Мне просто весь подход кажется очень формальным и искусственным: примерно как попытка на выходных выспаться за всю неделю. Если просто взять и принудительно в сверх-форсированном режиме показывать по 10 представителей меньшинств в каждой серии каждого нового сериала, это не исправит десятилетия и столетия притеснений, но при этом и качество сериала уронит, и вызовет некоторое раздражение у людей. На мой взгляд бороться со столетием притеснений нужно вот как: следующие сто лет показывать представителей меньшинств в нормальной репрезентации. Вот по статистике что-то около 2% геев — ну и сделайте 2% персонажей геями случайным образом, а не 20% просто ради демонстрации. Аналогично с расами, полами и так далее. Может ли быть Джеймс Бонд чернокожей девушкой? Конечно. И Железный Человек может. Но вот чтобы одновременно: вероятность уже ниже. А чтобы ещё в десяти фильмах и сериалах ВНЕЗАПНО значимые роли достались меньшинствам — это прямо совсем какое-то магическое совпадение. Вместо мысли "геи это нормально" закрепляется мысль "геи это навязчиво и раздражающе" (да простят меня геи, которые это читают). Что-то мне кажется, лет через десять мы не очень будем жалеть об уходе из страны американского кино, даже при том, что американская киноиндустрия де-факто является на текущий момент крупнейшей в мире, и во многих жанрах просто нет никаких хоть сколь бы то ни было качественных альтернатив. #fiction
Hashtags
Резултати
Намерени 6 подобни публикации
Търсене: #dfir
当前筛选 #dfir清除筛选
赛博安全威胁情报🥸
@Cybersec_threat · Post #1357 · 27.08.2024 г., 15:07
DFIR 报告 BlackSuit 勒索软件 https://thedfirreport.com/2024/08/26/blacksuit-ransomware/ 译文 https://mp.weixin.qq.com/s/SKwJxWRs1UOXte7rimjFHQ #好文推荐#DFIR
3side кибербезопасности
@By3side · Post #792 · 08.04.2026 г., 08:01
Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨🏫Менторство ИБ 📂Другие каналы
赛博安全威胁情报🥸
@Cybersec_threat · Post #592 · 20.11.2023 г., 07:38
APT29 钓鱼攻击 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing #好文推荐#威胁情报#DFIR
赛博安全威胁情报🥸
@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04
WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR
GitHub Trends
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists