Detection is easy. DLL Hijacking в инструментах SysInternals

Как раз таки нет. Загрузка dll из каталога ПО — не уязвимость, а нормальная практика. Злоумышленнику проще тогда уж сам .exe подменять, а не .dll.

Это нормальная практика, если dll - существует)

Detection is easy. DLL Hijacking в инструментах SysInternals

утилиты пытаются загрузить системные dll (которые расположены в system32) из CWD. как раз таки поиск DLL определен в документации microsoft, а поиск dll сначала в CWD выделена как high уязвимость

Зыбучие пески или установка песочницы CAPE

Может ли извлекать вложения из eml для анализа?

Фильтрация событий Windows встроенными утилитами

Добрый день! fluentd не сталкивался, а в elk с помощью winlogbeat отправлял

Фильтрация событий Windows встроенными утилитами

Нужно же знать мат.часть)

А список утилит, можно приглядеть тут

Инструкция как писать стандартизированные комментарии к коммитам (git commit)

Странно

Профилируем события Sysmon при внедрении в инфраструктуру

Почему sysmon уже ответили. А для linux-систем можно использовать auditd или также sysmon. Если Вам нужно отправлять события в Elastic или SIEM, можете использовать beat и logstash, или syslog

ЧудESA защиты корпоративной почты или внедрение свободных почтовых шлюзов на базе Proxmox Mail Gateway

Был ли опыт отправки событий в siem? Насколько подробное логирование, можем ли понять почему письмо попало(не попало в спам), логируется ли помещение письма в карантины?