赛博安全威胁情报🥸
@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #55 · 26.06
Посмотрел несколько видео с канала "Все работы хороши" — там либо сам автор либо его агент устраивается на работу во всякие Пятёрочки, Макдаки, Фикспрайсы, а затем в подробностях рассказывает изнутри, что на самом деле происходит. Меня не пугает какая-то тяжёлая черновая работа. "Дуй на завод" для меня не шутка — мы с другом месяц проработали на заводе прямо в цеху в качестве практики. Но меня очень удивляет, что люди добровольно соглашаются на работу, где их за людей не считают: общаются грубо и неуважительно, систематически дают не связанные с рабочими обязанностями поручения, унижают, ни во что не ставят их права и личные потребности. Да, зарплаты одинаково высокими везде не могут быть, но человеческое отношение то хотя бы на элементарном уровне должно присутствовать? Окей, понятно, что число соискателей на эти работы, вероятно, много выше, чем количество предложений на рынка труда. Поэтому компании могут не запариваться с такой ерундой, как уважение к сотруднику. Интересно, что это только до тех пор, пока оно не становится выгодным. В айти, если начальник будет посылать программиста за сигами, тот просто уйдёт в другое место, бизнес потеряет работника и, как следствие, деньги. Но как только нормальное общение становится добровольным выбором, все эти системы идут по пути наименьшего сопротивления. Ещё показательно, что на канале только неквалифицированный труд. Представьте себе, если бы какой-то программист, знающий несколько языков (как я, хе-хе), устраивался бы на работы во всякие Яндексы и ВКонтакты, а потом рассказывал бы, как оно изнутри. Не о закрытых NDA вещах, конечно, а в целом о структуре: о бестолковых менеджерах, заставляющих делать хрень, об элементарных фичах, проходящих энтерпрайз-дебри по полгода, о добровольно-принудительных переработках и так далее. Была бы бомба — миллионы просмотров, геометрический рост популярности, Дудь курит в сторонке. Но это всё не реалистично. Во-первых, даже очень крутой спец не всегда пройдёт собеседование: где-то по стеку не подойдёт, где-то по софтскиллам не понравится, где-то ещё что-то. Во-вторых, для самого программиста это карьерное самоубийство, поэтому нужно уже быть богатым человеком с пассивным источником дохода. В-третьих, корпорации более внимательны к сохранению своей тайны и могут найти способ засудить даже без прямого нарушения NDA. И почти в любой квалифицированной сфере будет так: сложно, репутационно-дорого, много издержек. Наверное, в этом и отличие. Когда-то давно я высказывал такое видение — лично у меня чья-то работа вызывает тем больше уважения, чем дольше лично мне с нуля прокачаться до уровня хотя бы прохождения собеседования или другой начальной стадии (получения первого клиента, если речь про бизнес или самозанятость). Так что, можете прикинуть про свою работу тоже — как много обучения требуется для её выполнения. Если мало или совсем не требуется — может, это повод подумать. #life
Hashtags
Резултати
Намерени 6 подобни публикации
Търсене: #dfir
当前筛选 #dfir清除筛选
赛博安全威胁情报🥸
@Cybersec_threat · Post #1357 · 27.08.2024 г., 15:07
DFIR 报告 BlackSuit 勒索软件 https://thedfirreport.com/2024/08/26/blacksuit-ransomware/ 译文 https://mp.weixin.qq.com/s/SKwJxWRs1UOXte7rimjFHQ #好文推荐#DFIR
3side кибербезопасности
@By3side · Post #792 · 08.04.2026 г., 08:01
Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨🏫Менторство ИБ 📂Другие каналы
赛博安全威胁情报🥸
@Cybersec_threat · Post #592 · 20.11.2023 г., 07:38
APT29 钓鱼攻击 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing #好文推荐#威胁情报#DFIR
赛博安全威胁情报🥸
@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04
WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR
GitHub Trends
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists