赛博安全威胁情报🥸
@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #702 · 15.12
Сайты "Комитета" (VC, DTF) обновили дизайн лайков и дизлайков. Раньше это была цифра с двумя стрелками-кнопками, как на Reddit, Хабре и Пикабу. Стрелка вверх добавляла посту или комментарию плюс, а стрелка вниз — минус. Сумма всех плюсов и минусов выводилась или зелёным, если она положительная, или красным с минусом, если отрицательная. Сейчас лайк сделали отдельной кнопкой слева, дизлайк — отдельной кнопкой справа, с другим дизайном. А счётчик показывает всем только лайки, а дизлайки только автору. Спорный тут и дизайн, и само решение. Дизайн понятно, почему: кнопки абсолютно разных стилей и в разных местах отвечают за принципиально похожие действия. Пользователи DTF уже вовсю стебутся комментами "Я скачал твой пост" (потому что кнопка дизлайка похожа на скачивание). Но куда хуже то, что дизлайки отображаются только автору. Они при таких условиях нафиг не нужны. Автор может просто игнорировать этот счётчик. Раньше, если какой-то человек сморозил чушь, толпа его массово минусует, и все это видят, и он сам знает, что все видят. С полным ртом минусов очень сложно как-то оправдываться и продолжать отстаивать свою точку зрения. Ещё и добавлялось удобство сканирования для читателей: комменты с минусами можно специально пропускать, или, допустим, специально останавливаться на них ради горячей дискуссии. У этой системы, разумеется, был серьёзный косяк: минусы получали не только те, кто говорил неверное или глупое мнение, но и те, кто говорил непопулярное мнение. Например, на VC лучше было не писать комментарии в поддержку России, даже если по смыслу тезис верный и просто передаёт какой-то факт, вроде "Россия одна из лучших в мире в области атомной энергетики". Это сводило обсуждения к тому, что люди либо молчали, либо подстраивались под принятую в сообществе идеологию, что могло, например, создавать ложные впечатления относительно количества поддерживающих ту или иную точку зрения, да и в целом не всегда способствовало образованию интересных обсуждений. Тем не менее, на мой взгляд, полное сокрытие дизлайков при наличии самой кнопки дизлайка — решение, которое берёт худшее от всех альтернатив. Сам по себе институт дизлайка остаётся (а, значит, остаётся выражение негатива), при этом с коллективной ответственности за негатив ("Мудаки меня травят, ну и фиг с ними, стадо баранов!") идёт перенос на личную ответственность за негатив ("Вася Иванов меня травит, найду козла и начищу ему харю!"). Причём, ещё и для пользователей от этого нет никакого толка: теперь кто угодно может писать что угодно, и в худшем случае публично получит за это ноль лайков и всё. Впрочем, в "Комитете" совершенно явный управленческий кризис (как и много где сейчас). Удивительно, что сайты хоть как-то ещё поддерживаются и даже вносятся изменения. #web
Hashtags
Резултати
Намерени 6 подобни публикации
Търсене: #dfir
当前筛选 #dfir清除筛选
赛博安全威胁情报🥸
@Cybersec_threat · Post #1357 · 27.08.2024 г., 15:07
DFIR 报告 BlackSuit 勒索软件 https://thedfirreport.com/2024/08/26/blacksuit-ransomware/ 译文 https://mp.weixin.qq.com/s/SKwJxWRs1UOXte7rimjFHQ #好文推荐#DFIR
3side кибербезопасности
@By3side · Post #792 · 08.04.2026 г., 08:01
Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨🏫Менторство ИБ 📂Другие каналы
赛博安全威胁情报🥸
@Cybersec_threat · Post #592 · 20.11.2023 г., 07:38
APT29 钓鱼攻击 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing #好文推荐#威胁情报#DFIR
赛博安全威胁情报🥸
@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04
WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR
GitHub Trends
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists