Реализация TCP-транспорта для Mythic-агента Xenon
Если агенты Mythic выходят в сеть по HTTP(S), их легко детектировать
Purpleshift
Когнитивные искажения в работе аналитиков SOC
Эффект якоря, рассуждения по аналогии и другие ошибки в логике
Топ-10 постов канала PurpleShift за 2025 год
В конце года мы собрали посты, которые набрали больше всего лайков
Атаки через групповые политики
Наиболее распространённым сценарием является массовый деплой шифровальщика
Исследователей безопасности атакуют через Visual Studio
Новая техника эксплуатации VS IDE через SUO-файлы