A Linux version of the Procmon Sysinternals tool
https://github.com/microsoft/ProcMon-for-Linux
#HackerNews #Linux #Procmon #Sysinternals #Tool #Microsoft #GitHub
От хаоса к ясности: дедукция против мистики
Привет, Хабр! Сегодня расскажем не столько о решении — оно оказалось простым – сколько о самом процессе его поиска. Он был настолько увлекательным, что в какой-то момент мы почти уверовали в существование магии. Но мы — инженеры, а поэтому как никто знаем, что чудес не бывает. Поэтому, откинув домыслы и иррациональность, мы шаг за шагом распутывали этот технический узел, докапываясь до первопричины проблемы. Приступим же к нашему расследованию. Приятного чтения!
https://habr.com/ru/companies/jetinfosystems/articles/940798/
In this post I clarify some misconceptions that I’ve seen regarding how SQL Server accesses files, and potential file permission errors.
This post has a bit of everything, including snark, #PowerShell, Windows, and even some light #ProcMon use.
#sqlserver #sqldba #microsoftsqlserver #mssqlserver #mssql #mssqldba #security #Windows
https://vladdba.com/2025/01/26/what-people-get-wrong-about-how-sql-server-accesses-files/
I saw a demo of #StratoShark at SharkFest in November. It will be useful addition to #malwareanalysis toolkit.
Imagine #procmon and #apimonitor (or strace/ltrace) with user interface of #wireshark, including support for powerful wireshark display filters.
#blueteam #dfir #sf24eu @wireshark @geraldcombs
RE: https://infosec.exchange/@geraldcombs/113680686165407123
Nigel Douglas and I are going speak at #FOSDEM about a project I've been working on for a while. See you in Brussels! https://pretalx.fosdem.org/fosdem-2025/talk/review/3LMU7MJN7TDVVBWZTX9ZLJDDUWWJGG7J
Как реализовать поведенческий анализ в Linux на уровне гипервизора
Привет, Хабр! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Недавно я выступил на международной конференции AVAR 2023, которая проходила в Дубае. Рассказывал про новые плагины, разработанные PT Expert Security Center для опенсорсной системы динамического анализа вредоносного программного обеспечения DRAKVUF, и показывал, как с их помощью в песочнице PT Sandbox детектировать актуальные угрозы для Linux. Под катом мини-обзор популярных инструментов для мониторинга вредоносов в Linux, о работе наших плагинов в DRAKVUF и анализ ВПО с их использованием.
https://habr.com/ru/companies/pt/articles/783024/
#drakvuf #linux_kernel #cybersecurity #ядро_ос #кибербезопасность #плагины #эксплуатация_уязвимостей #песочница #procmon #linux
📣 If you are a #SysAdmin, you absolutely need to learn #Sysinternals #Procmon. 🧰 It's going to save you countless hours troubleshooting weird problems, plus you get to know more about how the system works under the hood. 👍
https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
N-gated Hacker News
Hacker News
Habr
Vlad 
MalwareLab
Ringzer0
Adam ♿
Jan Kudrik
0xD 
