Как собрать контейнер и не вооружить хакера
Существует такой класс атак, как Living off the Land (LotL) атаки. Это атаки, при которых злоумышленник использует разнообразные легитимные программы, чтобы выполнять различные вредоносные действия в целевой системе.
Несмотря на то, что LotL-атаки исторически всегда ассоциировались именно с атаками на Windows-инфраструктуру, в последнее время растет число атак и на ОС семейства Linux (использование vim, curl, netcat, 7z, docker во вредоносных целях — уже не экзотика).
Большая хабростатья от Алексея Федулаева и Антона Жаболенко о том, какими бывают LotL-атаки и как от них защититься.
#wbtech #wbsecurity #wbsecurity_habr
Существует такой класс атак, как Living off the Land (LotL) атаки. Это атаки, при которых злоумышленник использует разнообразные легитимные программы, чтобы выполнять различные вредоносные действия в целевой системе.
Несмотря на то, что LotL-атаки исторически всегда ассоциировались именно с атаками на Windows-инфраструктуру, в последнее время растет число атак и на ОС семейства Linux (использование vim, curl, netcat, 7z, docker во вредоносных целях — уже не экзотика).
Большая хабростатья от Алексея Федулаева и Антона Жаболенко о том, какими бывают LotL-атаки и как от них защититься.
#wbtech #wbsecurity #wbsecurity_habr