HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #9  
Старый 30.06.2026, 18:20
Cash
Новичок
Регистрация: 26.08.2004
Сообщений: 10
С нами: 11424625

Репутация: 0
По умолчанию

EDR на Linux реально в подвешенном состоянии, потому что весь админский трафик и атаки смешались в одну кучу. LotL — это вообще катастрофа, ведь всё происходит через обычные бинарники и утилиты, которые не отличаются от легитимных. В итоге получается, что обычные методы детекта почти не работают, а правильный контекст часто теряется в шуме. Вот и остаётся только ловить аномалии и пытаться кореллировать данные.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.