SECINFOSEX Telegram 54
tgoop.com » United States » secinfosex » Telegram web » Post 54
secinfosex
Недавно в чате у нас зашел разговор о Google Rapid Response.
Увы, считаю что GRR можно считать мертвым, это практически заброшенный проект.

Но не расстраиваемся, не все потеряно - разраб GRR Майк Коэн ушел из гугла, нашел фатальный недостаток в GRR, и основал свой проект Velociraptor с палеозоем и цифровыми палеонтологами.

И тут у них действительно получилось!

Это очень рабочая штука, интересно спроектированная и гибкая, местами весьма продуманная (web gui полноценно поддерживает клаву, и это в 2025 году!).

Ребята пилят монолитное приложение на golang, которое может быть и сервером, и клиентом, и умеет многое - и Hunt по агентам, и оффлайн коллектор (да, собрал агента, он тебе проанализировал клиента и сохранил/отправил данные), и EXECVE на клиентах (ссыкотно, но там есть хорошая система ACL и нужно дать пермишн, кстати если кто юзает, то обновитесь до 0.73.4, там CVE-2025-0914, ну бывает🤨).

Остальное читаем в комментах, сюда все не вместилось.
www.tgoop.com/secinfosex/54
410 viewsedited  



tgoop.com/secinfosex/54
Create:
Last Update:

Недавно в чате у нас зашел разговор о Google Rapid Response.
Увы, считаю что GRR можно считать мертвым, это практически заброшенный проект.

Но не расстраиваемся, не все потеряно - разраб GRR Майк Коэн ушел из гугла, нашел фатальный недостаток в GRR, и основал свой проект Velociraptor с палеозоем и цифровыми палеонтологами.

И тут у них действительно получилось!

Это очень рабочая штука, интересно спроектированная и гибкая, местами весьма продуманная (web gui полноценно поддерживает клаву, и это в 2025 году!).

Ребята пилят монолитное приложение на golang, которое может быть и сервером, и клиентом, и умеет многое - и Hunt по агентам, и оффлайн коллектор (да, собрал агента, он тебе проанализировал клиента и сохранил/отправил данные), и EXECVE на клиентах (ссыкотно, но там есть хорошая система ACL и нужно дать пермишн, кстати если кто юзает, то обновитесь до 0.73.4, там CVE-2025-0914, ну бывает🤨).

Остальное читаем в комментах, сюда все не вместилось.

BY secinfosex




Share with your friend now:
tgoop.com/secinfosex/54

View MORE
Open in Telegram


Telegram News

Date: |

End-to-end encryption is an important feature in messaging, as it's the first step in protecting users from surveillance. Informative Write your hashtags in the language of your target audience. Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the “Bear Market Screaming Therapy Group” on Telegram. As the broader market downturn continues, yelling online has become the crypto trader’s latest coping mechanism after the rise of Goblintown Ethereum NFTs at the end of May and beginning of June, where holders made incoherent groaning sounds and role-played as urine-loving goblin creatures in late-night Twitter Spaces.
from us


Недавно в чате у нас зашел разговор о Google Rapid Response.

secinfosex TG
web: 54
secinfosex.Telegram web
secinfosex Telegram TG Channel
Telegram Updated:
Telegram secinfosex
FROM American