• Threat Intelligence
  • DFIR
  • Threat Hunting
  • Red Team
  • Offsec Team

Экспертный блог Solar 4RAYS

Статьи для ИБ-специалистов: результаты исследований, практические кейсы и рекомендации

  • #Вредоносное ПО
  • #Техники и тактики
Steam под прицелом: Вредоносное ПО и Техника Dead Drop Resolver

[Узнать больше]
  • #Уязвимости и эксплойты
  • #Целевые атаки
Reign of King: тактики и инструментарий группировки Obstinate Mogwai

[Узнать больше]
  • #Исследование
  • #Вредоносное ПО
Вскрываем пакер Obsidium для анализа ВПО. Часть 2. Распаковка ВПО

[Узнать больше]
  • #Анализ киберугроз
  • #Техники и тактики
Gorgon Stress: как устроен популярный инструмент для DDoS-атак

[Узнать больше]
  • #Исследование
  • #Техники и тактики
Хроники DFIR: как атаковали APT-группировки в 1 половине 2024 года

[Узнать больше]
  • #Вредоносное ПО
Обновленный CloudSorcerer: как инструментарий группировки изменился с 2022 года

[Узнать больше]
  • #Техники и тактики
  • #Целевые атаки
Ты не туда воюешь: группировка Gambling Zealot пополнила свой арсенал инструментом для Incident Response

[Узнать больше]
  • #Анализ киберугроз
  • #Исследование
Охота на змея: как обнаруживать эксплуатацию уязвимостей из арсенала группировки Shedding Zmiy

[Узнать больше]
  • #Вредоносное ПО
  • #Целевые атаки
Lifting Zmiy: взлом контроллеров SCADA-систем в погоне за главными жертвами

[Узнать больше]
  • #Целевые атаки
Таксономия угроз: классификация вредоносных активностей исследователями Solar 4RAYS

[Узнать больше]
  • #Вредоносное ПО
  • #Целевые атаки
Shedding Zmiy: углубленный технический анализ инструментария

[Узнать больше]
  • #Анализ киберугроз
  • #Целевые атаки
Команда Solar 4RAYS на Positive Hack Days Fest 2: доклады и выступления

[Узнать больше]
  • #Уязвимости и эксплойты
  • #Целевые атаки
Shedding Zmiy: углубленный технический анализ десериализации VIEWSTATE

[Узнать больше]
  • #Уязвимости и эксплойты
  • #Целевые атаки
Распутываем змеиный клубок: по следам атак Shedding Zmiy

[Узнать больше]
  • #Уязвимости и эксплойты
  • #Целевые атаки
Десериализация VIEWSTATE: как “недозакрытая” уязвимость играет на руку проправительственным группировкам

[Узнать больше]
  • #Вредоносное ПО
  • #Анализ киберугроз
Троянец вместо денег

[Узнать больше]
  • #Целевые атаки
Группировка NGC2180 шпионит за целями высокого ранга, используя имплант DFKRAT

[Узнать больше]
  • #Инфраструктура
  • #Исследование
Marathon и Kubernetes Web View: разбор «темной» стороны экзотических систем оркестрации

[Узнать больше]
  • #Инфраструктура
  • #Исследование
Docker-репозитории: какие недостатки можно найти в обделенных вниманием системах

[Узнать больше]

Steam под прицелом: Вредоносное ПО и Техника Dead Drop Resolver

Узнать больше

Reign of King: тактики и инструментарий группировки Obstinate Mogwai

Узнать больше

Вскрываем пакер Obsidium для анализа ВПО. Часть 2. Распаковка ВПО

Узнать больше

Gorgon Stress: как устроен популярный инструмент для DDoS-атак

Узнать больше

Хроники DFIR: как атаковали APT-группировки в 1 половине 2024 года

Узнать больше

Обновленный CloudSorcerer: как инструментарий группировки изменился с 2022 года

Узнать больше

Спасибо!

Вы подписались на рассылку нашего блога

Подпишитесь на рассылку Solar 4RAYS

Будьте в курсе об актуальных киберугрозах и способах противостоять им

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.