ИБ по частям
суббота, 30 сентября 2023 г.
Astra Linux. Список ПО для устранения уязвимостей. Часть 1.
›
Приветствую, уважаемый читатель! С недавнего времени в России наконец-то наступила пора импортозамещения ПО. При всех очевидных плюсах данно...
пятница, 29 сентября 2023 г.
[Fast] Журналы Windows для выявления подозрительной активности
›
Приветствую, уважаемый читатель! Когда речь заходит о расследовании инцидентов ИБ в Windows сетях/системах, то в голове сразу мелькает мысл...
воскресенье, 30 октября 2022 г.
Splunk. Передача времени события внутри JSON-объекта
›
Приветствую, уважаемый читатель! Для того чтобы передать время возникновения события в отдельном поле JSON-объекта через Splunk HTTP-коллек...
среда, 26 октября 2022 г.
[Fast] Подключение Secret Net Studio 8.5 к Splunk
›
Приветствую, уважаемый читатель! Сегодня постараюсь быстро рассказать - как можно (один из способов) подключить централизованные журналы СЗ...
суббота, 30 июля 2022 г.
[Fast] Splunk. Перенос конфигурации после переустановки
›
Приветствую, уважаемый читатель! Сегодня расскажу, на что обратить внимание при условно-бесплатном использовании Splunk (т.е. когда раз...
суббота, 8 января 2022 г.
[Fast] IP пользователей OpenVPN (белый + серый)
›
Приветствую, уважаемый читатель! Понадобилось связать публичный IP клиента OpenVPN и выданный ему серый IP. Запрос на SPL и пояснения ниже.
пятница, 7 января 2022 г.
Немного «боли» в коммерческой тайне
›
Приветствую, уважаемый читатель! Хочу поделиться парой мыслей по поводу защиты коммерческой тайны в компаниях. Пост будет совсем не техничес...
›
Главная страница
Открыть веб-версию