Comments 8
Поэтому, если вы сталкиваетесь с потенциально вредоносным файлом, отсутствие информации о нём в подобных базах и других открытых источниках не повод не беспокоиться.
По-моему, если по пути C:\Windows\System32\ обнаруживается файл, о котором нет никаких сведений в паблике, это уже повод забеспокоиться...
+6
Список библиотек разрешённых внутри периметра карма не позволяет создать и вести?
0
Как вы представляете этот процесс со стороны внешнего SOC?)
0
Спасибо! Годный кейс ?
0
Sign up to leave a comment.
Доверяй, но проверяй: история расследования инцидента на основе OSINT