Magomaev O.K.

Главная Страница

Справочные руководства, шпаргалки и методические материалы

SOC-аналитик 6 документов

01 · Обнаружение

Обнаружение вредоносной активности

Классификация, обнаружение и реагирование на веб-атаки: SQLi, XSS, Command Injection, SSRF, CSRF и другие.

MITRE ATT&CK Реагирование Веб-атаки

02 · Вредоносное ПО

Анализ вредоносного ПО

Классификация и обнаружение малвари: RAT, Ransomware, Rootkit, Infostealer, Fileless Malware и другие типы.

MITRE ATT&CK Реагирование Sysmon

03 · Статический анализ

Статический анализ вредоносного ПО

Методология исследования вредоносных файлов без запуска: PE, .NET, скрипты, документы, ELF, YARA, дизассемблирование.

PE .NET YARA RE

04 · Сетевой трафик

Анализ сетевого трафика

Wireshark-фильтры, DNS-аномалии, C2/beaconing, TLS-фингерпринтинг (JA3/JA4), эксфильтрация, Suricata-правила.

Wireshark PCAP JA3 IDS

05 · Threat Intelligence

Threat Intelligence

IoC-фиды, MISP, OpenCTI, Kill Chain и MITRE ATT&CK на практике, Diamond Model, профилирование противника.

MISP OpenCTI Kill Chain ATT&CK

06 · Сетевые основы

Сети — шпаргалка

OSI vs TCP/IP, порты и службы, ICMP, подсети и маски, сокеты, протоколы маршрутизации, L2 vs L3.

OSI TCP/IP Подсети Маршрутизация

Другое 1 документ

Справочник · DIN 51825

Пластичные смазки — шпаргалка

Классификация по DIN 51825, расшифровка маркировки, NLGI, загустители, совместимость, выбор смазки.

DIN 51825 NLGI Загустители