The Purple Team

Incident Response related articles

Incident Response

Т1218.011 Rundll32.exe

admincsonEdit Profile Rundll32 дозволяє виконувати бібліотеки з динамічними посиланнями, більш відомі як DLL. Файли DLL призначені для надання додаткової спільної функціональності...
admin
Бер 15, 2023 36 sec read

Протокол NetFlow

Функції та призначення NetFlow Одним з найнеобхідніших джерелом інформації для SOC є протокол NetFlow. Протокол NetFlow може використовуватись для забезпечення наступного:...
admin
Сер 24, 2022 1 min read

Моніторинг потоків: Netflow, IPFIX, sFlow, JFlow протоколи

Для реалізації комплексного моніторингу аномальних подій в інфраструктурі недостатньо лише збирати і аналізувати журнали подій безпеки, аналізувати події з кінцевих точок...
admin
Сер 24, 2022 21 sec read