логи

AIOps - эта штука уже не просто для тех, кто следит за огромным объемом данных, а для каждого SOC-аналитика, который работает с массовыми атаками, фродом и хочет повысить свой MTTD (Mean Time To Detect), проще говоря - время обнаружения. Но что если ты мог бы угнаться за этим злом не с помощью...

Что вас ждёт в статье: 1. Введение. 1.1. Зачем же в DFIR нужен таймлайн. 1.2. Формат статьи и цель лабораторной работы. 2. Описание инцидента и входные данные. 3. Подход к расследованию. 4. Лабораторная работа по восстановлению таймлайна. 5. Итоги исследования. 6. Выводы и практическая польза...

Здравствуйте Два вопроса 1. Как выцепить на сервере травелера конкретный запрос с телефона, который у нас приводит к ответу сервера Бэд рекуэст? Ответ мы видим, а понять из-за какого запроса не можем. 2. Требуется ли нахождение двух травелер серверов в кластере, если на них настроен хаддр режим...

Служба telnet.socket выключена на нее и на ssh поставлены маски, что бы службы сами собой не стартовали, но в папке с логами нашел telnet записи, что это может быть? вот недавняя: cat log-2022-12-04-16\:37\:01 Dec 01 13:47:45 [login] pam_systemd_home(login:auth): systemd-homed is not available...

Добрый день! Я понимаю в теме не так много как хотелось, сейчас столкнулся с таким AUTH[863]: Attempt to proceed a RPC with invalid token: *** и не могу понять, хорошо это или нет, что это значит и тп. Подскажите пожалуйста что значит даннное сообщение в логах роутера и доступную литературу...

Часто слышал, что nmap оставляет следы на машинах цели, что IP с какого сканировали хранятся в логах вроде. proxychains не просто так же написали:) вопрос: где искать инфу, что тебя сканировали?

Хай. Надо либо переименовать либо сделать так чтобы устройство вообще не показывалось в истории входов с устройств в маил почте. А то там палевно, работа ведётся со знакомым , а он знает мой телефон, и у меня довольно редкий. Вообще ищу решение

Подскажите где хранятся логи в win 7. Любые! (установленные программы, ошибки, rdp...) Может какие есть скрытные файлы. В общем интересует все что связанно со сбором инфы windows

Недавно стал сторонним наблюдателем душераздирающей драмы, поводом для которой послужило, увы, мое пристрастие к распутыванию различного рода загадок и головоломок. Краткий очерк того, что здесь будет происходить (дабы незаинтересованные сразу могли покинуть тред): около 2-х недель назад ко мне...

Допустим такую ситуацию: мы кого-то "протестировали" получили доступ к тачке, выполнили что хотели, но как нам скрыть наше присутствие на этой тачке? Как очистить логи? Как удалить файл чтобы его нельзя было восстановить через спец. программы?

Коллеги, лог файл (log.nsf) отчего-то распух и стал 16 гигов. Количество документов - нормальное. Открывается нормально. ScanEZ ничего интересного не показывает - только логи за месяц и все. Если делать с него копию - остается 2 гига. Что это? PS: и (не знаю, связаны эти два факта или нет) -...