В докладе освежим в памяти перечень самых полезных источников артефактов при расследовании инцидентов и поиске следов активности злоумышленника в Linux-based инфраструктурах, а также обсудим некоторые нюансы при проведении таких работ. Например, про какие из этих самых источников часто забывают, подводные камни интерпретирования отдельных событий или случаи применения злоумышленниками контрфорензики.
Hide player controls
Hide resume playing