Threat Intel2026-04-22 · 7 мин
Анатомия инсайдер-инцидента: как уходящий sales забрал CRM
Разбираем реальный кейс на 850 АРМ. Хронология действий злоумышленника, что увидел SOC, какие политики сработали, и где мы могли бы поймать его раньше.
читать
▸blog
Блог. Threat intel, engineering, compliance
Пишем редко, но по делу. Без маркетингового мусора — технические разборы, кейсы, юридические нюансы. Для инженеров СБ и CISO.
Engineering2026-04-08 · 12 мин
Как мы сделали Windows-агент 4 МБ на Go вместо 80 МБ на .NET
Технические детали реализации скрытого сервиса. golang.org/x/sys/windows/svc, gopsutil, оптимизация бинарника, обход AV-сигнатур через подпись Authenticode.
читать
Compliance2026-03-25 · 9 мин
DLP и Закон «О персональных данных» РУз: что должно быть в политике мониторинга
Юридический разбор: что обязан сделать работодатель, чтобы мониторинг был легитимным. Шаблон уведомления сотрудника, NDA, регламент доступа аналитиков.
читать
Threat Intel2026-03-11 · 5 мин
Tor, AnyDesk, Telegram-portable: 7 «красных флагов» на корпоративном АРМ
Список бинарей, появление которых на банковском АРМ — повод немедленно вызывать дежурного СБ. С хешами и сигнатурами процессов.
читать
Engineering2026-02-28 · 8 мин
WebSocket vs polling: почему мы шлём 18K событий/сутки реальным сокетом
Сравнение архитектурных подходов real-time SOC-консоли. Нагрузка, задержка, backpressure, переключение на polling при сетевых проблемах.
читать
Compliance2026-02-14 · 6 мин
PCI-DSS-подобные требования банков: чек-лист для DLP-внедрения
Какие пункты внутренних стандартов банков РУз закрывает DLP-система. Готовые маппинги политик на разделы регламента.
читать
▸ cta
Хотите получать новые материалы?
Подпишитесь — пишем 2–4 материала в месяц, без воды и продаж. Только то, что полезно инженеру СБ.