Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows
2024-07-04 12:00:14
Для подписчиков
На пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows.
Подробнее https://xakep.ru/2024/07/0...