C2 от Microsoft: Что может пойти не так, если SCCM окажется не в тех руках
В ходе доклада разберем SCCM: его структуру, задачи, важность, а также рассмотрим, почему атакующие так стремятся заполучить контроль над данным сервисом и как они его могут использовать в качестве C2. Разберем несколько распространенных техник по атакам на SCCM сервер и предложим варианты их детектирования, а также поделимся практическим опытом, методами и инструментами мониторинга данного сервиса, что мы используем в MDR.
12 years ago 00:07:02 20
3 years ago 00:02:14 11
7 years ago 00:03:04 47
11 months ago 00:06:37 11
13 years ago 00:04:41 18
7 years ago 00:04:15 34
10 years ago 00:09:50 7
9 years ago 00:08:26 1.7K
1 year ago 00:01:16 9
9 years ago 00:08:57 790
9 years ago 00:13:14 97
12 years ago 00:07:42 117
2 years ago 00:15:12 1
5 years ago 00:11:59 2
10 years ago 00:32:31 3
10 years ago 00:23:25 141
10 years ago 00:01:05 19
1 year ago 00:33:18 1
10 years ago 00:03:38 31
8 years ago 00:06:18 1
3 years ago 00:09:37 3
2 years ago 00:02:09 1
10 years ago 00:03:05 29
7 years ago 00:12:19 23
