@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #912 · 19.11
И ведь верно, если подумать, мы уже находимся в смешанной реальности. Вот эти все люди с топовыми айфонами, живущие в облезлых стенах, или водители, паркующие Теслу с автопилотом в луже посреди двора. Люди получают зарплату на карту с помощью высокотехнологичной электроники, а затем стоят в огромной очереди к банкомату, чтобы снять бумажки. Мы летаем в космос и лечим вирусные заболевания, но экстрасенсы и инфоцыгане купаются в деньгах, не зная отбоя в клиентах. И не надо думать, что так только в России. В Сан-Франциско бомжи ночуют под пятиполосным шоссе для спорткаров. В Берлине 15 лет назад уже были крутые сквозные поезда метро, по которым, однако, ходили люди-контролёры и проверяли наличие бумажного проездного. Я помню свой первый день в Тайланде: купил в аэропорту симку с мобильным интернетом. Интернет офигенного качества, скорость и покрытие в разы лучше, чем в Европе. Но затем я вышел на улицу и увидел опоры ЛЭП, провода на которых, судя по их виду, монтировал пьяный инвалид — настолько убого, небезопасно и неаккуратно это было сделано (поищите в картинках "провода в Тайланде", поймёте, если не видели). Так что с точки зрения сеттинга "Кибердеревня" это просто русский "Трансметрополитен" — технологии пришли, а разруха много где осталась: как в головах, так и в клозетах. Сериал, кстати, с лёгкостью в одном кадре критикует произвол полиции, а в соседнем продактплейсит вполне государственную СБП. Можно поблагодарить авторов за то, что им удалось не скатиться ни в клюквенную критику России и всего русского, ни в ватную пропаганду. Это просто отражение реальности, в которой есть хорошие вещи, которые нужно хвалить, и плохие, которые нужно ругать. Ну, и вишенкой на торте идут пасхалки, шутки, приколы, мелочи в кадре. Местами они слишком буквальные, местами хочется ставить на паузу, чтобы рассмотреть кадр. Причём, картина в равной степени регулярно отсылается как к советской киноклассике, так и к современным видеоиграм и фантастике. И это любопытно, потому что уловить все такие пасхалки может очень небольшая прослойка людей: наши с вами родители не поймут подмигивания в сторону "Дюны" и "Бегущего По Лезвию 2049", а наши с вами дети не оценят копии сценок из "Белое Солнце Пустыни" и "Любовь и Голуби". Именно поэтому, кажется, будто бы сериал не для всех, и авторы невольно сделали целевую аудиторию довольно узкой. Впрочем, вполне может быть, что верно обратное: детям понравится хайтек, голограммы и роботы, а старшее поколение поностальгирует по былым временам. #fiction
Hashtags
Търсене: #dfir
@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
@Cybersec_threat · Post #1357 · 27.08.2024 г., 15:07
DFIR 报告 BlackSuit 勒索软件 https://thedfirreport.com/2024/08/26/blacksuit-ransomware/ 译文 https://mp.weixin.qq.com/s/SKwJxWRs1UOXte7rimjFHQ #好文推荐#DFIR
@By3side · Post #792 · 08.04.2026 г., 08:01
Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨🏫Менторство ИБ 📂Другие каналы
@Cybersec_threat · Post #592 · 20.11.2023 г., 07:38
APT29 钓鱼攻击 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing #好文推荐#威胁情报#DFIR
@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04
WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists