SS
Я бы попользовался им в реальных целях, но такого не посчастливилось
адекватно настроенные NIDS детектят подобное по траффику
Size: a a a
2021 March 05
S
адекватно настроенные NIDS детектят подобное по траффику
"адекватно..."
S
Это самое проблемное
SS
из коробки фортигейт, соник валл детектит вроде даже метер
2021 March 06
S
Хз, не использовал )
SS
мне на работе доводилось потестить, шефу прислали письмо с пейлоадом кобольта
SS
хаскеры юзали self-signed серт для бек коннекта, так и засигнатурилось по траффику
хотя в памяти пейлоад прошел, обфусцирован норм
хотя в памяти пейлоад прошел, обфусцирован норм
S
А что делали системы защиты?
q
А что делали системы защиты?
они не настолько гибкие
S
А денег стоят...
q
детект решает
Г
как по мне, бек коннект через DNS или DNS DGA уже прошлый век
Та чё, недавно только использовал человек в POC с опечатками в названиях либ PyPI и npm
+
Реклама вроде запрещена
TT
Деньги закончились, объявляется набор на курсы)))
Z
Z
Пробовал кто?
P
не знаю как для ноутбука, от гемороя помогает
Z
:(
P
Правда не очень удобно ходить, но зато ...
RM
А шо ето ?