Все про типы уязвимостей в малварях
Вставка
- Опубліковано 2 чер 2024
- В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему до сих актуальны уязвимости 2017 года.
О системе управления уязвимостями MaxPatrol VM www.ptsecurity.com/ru-ru/prod...
Все самое важное о продуктах Positive Technologies t.me/ptproductupdate
Статья #NoFilter - Abusing Windows Filtering Platform for Privilege Escalation www.deepinstinct.com/blog/nof...
Про FudModule decoded.avast.io/tag/fudmodule/
0:00 - 2:25 Путь Алексея в ИБ
2:26 - 3:37 Какие основные атаки эмулирует команда Алексея?
3:38 - 5:52 Топ-3 популярных атак
5:53 - 10:33 Эксплуатация уязвимостей веб-приложений
10:34 - 12:08 Почему фишинг самый популярный вид атак?
12:09 - 14:30 Как защититься?
14:31 - 16:12 Роль уязвимостей при фишинговых атаках
16:13 - 22:40 Что такое “картошка” в ИБ?
22:41 - 26:24 Повышение привилегий через драйвера
26:25 - 30:06 Смена потока с пользовательского на ядерный
30:07 - 31:54 Интересные подходы вендоров при защите
31:55 - 33:24 Обход защиты через реверс
33:25 - 35:12 Уязвимость или фича?
35:13 - 43:29 До сих пор используются уязвимости 2017 года?
43:30 - 44:23 Роль EDR в обнаружении
44:24 - 47:23 Атака по частям: как обнаружить?
47:24 - 55:59 Про трендовые уязвимости
56:00 - 59:31 Итоги выпуска - Наука та технологія
Самый крутой гость за всё время
Нормуль
Чувак знает свою работу. Много узнал😊
Очень круто, много нового узнал.
Впервые услышал про атаку при просмотре файла в проводнике :)
Еееееееее