О чем говорит SIEM: разбираем кейсы атак, проведенных на The Standoff +2
- Блог компании Positive Technologies
- Информационная безопасность
- Спортивное программирование
- IT-инфраструктура
- Конференции
Публикации с хабом Блог компании Positive Technologies
Плагины для системы анализа DRAKVUF. Как обнаруживать вредоносные техники с помощью rpcmon +2
- Софт
- Блог компании Positive Technologies
- Информационная безопасность
- Ненормальное программирование
- Программирование
- Реверс-инжиниринг
Плагины для системы анализа DRAKVUF. Как с помощью exploitmon выявить попытки эксплуатации ядра ОС +4
- Антивирусная защита
- Блог компании Positive Technologies
- Информационная безопасность
- Программирование
- Реверс-инжиниринг
- Разработка под Windows
- Блог компании Positive Technologies
- Информационная безопасность
- Ненормальное программирование
- Программирование
- Реверс-инжиниринг
Защищаем кибергород с PT Application Firewall: полезные правила для обнаружения хакеров +3
- Блог компании Positive Technologies
- Информационная безопасность
- Спортивное программирование
- IT-инфраструктура
- Конференции
- Блог компании Positive Technologies
- Информационная безопасность
- Спортивное программирование
- IT-инфраструктура
- Конференции
The Standoff, май 2021 года. О пойманных зверьках в песочнице +1
- Блог компании Positive Technologies
- Информационная безопасность
- Спортивное программирование
- IT-инфраструктура
- Конференции
- Блог компании Positive Technologies
- Информационная безопасность
- Спортивное программирование
- IT-инфраструктура
- Конференции
Как и чем живет отдел обнаружения вредоносного ПО в Positive Technologies +1
- Блог компании Positive Technologies
- Информационная безопасность
- Программирование
- Реверс-инжиниринг
- Карьера в IT-индустрии
thrEat reSearch Camp: большой технический defensive-трек на PHDays +2
Готовимся к The Standoff 2021, или Назад в будущее +4
- Блог компании Positive Technologies
- Информационная безопасность
- Спортивное программирование
- IT-инфраструктура
- Конференции
Создаем процессорный модуль под Ghidra на примере байткода v8 +21
Декомпиляция node.js в Ghidra
Исследуем активность группировки Wintti: бэкдоры Shadowpad, xDLL и новые утилиты развития атак +4
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm +7
- Блог компании Positive Technologies
- Информационная безопасность
- Блог компании Positive Technologies
- Информационная безопасность
Исследуем активность кибергруппировки Donot Team +14
- Блог компании Positive Technologies
- Информационная безопасность
- Блог компании Positive Technologies
- Информационная безопасность
Операция TA505, часть четвертая. Близнецы +10
- Блог компании Positive Technologies
- Информационная безопасность
- Блог компании Positive Technologies
- Информационная безопасность
Обработка древовидных структур и унифицированное AST
