RU

Как мы строили свою базу данных о киберугрозах для LLM-агентов и SOC

Сначала задача звучала просто: складывать PDF, CVE и статьи по кибербезопасности в одну базу, затем давать LLM-агенту подходящие фрагменты через HTTP …

Threat intelligenceкибербезопасностьбаза данныхсбор IOCSOCSIEMLLMmeteor
Habr
RU

Как я приручил Wazuh: от сотен ложных срабатываний к рабочему набору правил

Wazuh – это open-source SIEM, который собирает логи, детектирует подозрительную активность и умеет на неё реагировать. Инструмент хороший, но дефолтны…

WazuhSIEMSOCмониторинг безопасностиложные срабатываниялокальные правилаанализ логовобнаружение вторженийинформационная безопасностьwazuh-logtest
Habr
RU

node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-…

node-ipcnpmsupply chain attackDNS tunnelingDNS exfiltrationSIEMDevSecOpsnpm securityNode.jscybersecurity