Солдатов в Телеграм

15 книг для углубленного изучения невербальной коммуникации Недавно рассказывал про магистерскую диссертацию на тему «Язык тела спикеров на публичных выступлениях» и про исследование с участием 267 спикеров, которое я для нее провел. Для всех интересующихся более глубоким погружением в тему невербальной коммуникации, делюсь несколькими сильными книгами из списка литературы, который использовал в написании этой дипломной работы: 1️⃣ Аршинская Е. А. «Психологические аспекты волнения во время публичных выступлений». 2⃣ Дмитриева Н.В., Буравцова Н.В., Платонов М.Ю. «Технологии развития харизмы». 3⃣ Воеводина П.И. «Невербальное общение в коммерческой организации». 4⃣ Журавлева Е.В. «Специфика невербальной составляющей в политической коммуникации» (на примере российских телепередач). 5⃣ Ибатова А. З. «Страх публичных выступлений: основные причины проявления и методы борьбы». 6⃣ Карпова Л. Е. «Подготовка к устному публичному выступлению». 7⃣ Крюкова С. «Структура невербального общения». 8⃣ Мелконян Э. А. «Сравнительная картина офлайн и онлайн публичных выступлений». 9⃣ Мурзахмедова Н. С. «Невербальное общение и его роль в коммуникации». 1️⃣ 0⃣ Пегов В. А. «Проблема телесности в современном образовании». 1️⃣ 1⃣ Ж.К. Амангелди, М. Болат, А.Н. Исалдинова, А.С. Сагаткали «Применение невербального общения в управлении». 1️⃣ 2⃣ Сапегина, Т.А. «Возможности невербального общения в формировании коммуникативной компетенции». 1️⃣ 3⃣ Шкляр Т. Л. «Невербальное общение, как вариант деловых коммуникаций». 1⃣4⃣ Щербаева Л. А. «Особенности невербального общения в бизнесе». 1⃣5⃣ Газарова Е.Э. «Психология телесности». Надеюсь, этот список пригодится тем, кто уже хорошо знаком с базовыми знаниями по кинетическому интеллекту и хочет глубоко изучить, как с помощью невербальной коммуникации усилить публичные выступления💪 Ставьте ❤️, если было полезно.

В рамках вебинара по отчету MDR получил несколько вопросов об использовании ML/DL/AI, также этот вопрос до сих пор всплывает на релевантных эфирах AM Live и прочих мероприятиях. Ответ: да, конечно, мы используем Автоаналитика, аж с 2018 года! Немного больше деталей можно узнать в моем докладе на SOC-Форуме 2020 "Роботы среди нас!", также есть послайдовый разбор с которым полезно ознакомиться, поскольку таймслот был небольшой и я торопился. Слайды тоже прилагаю.

27 июня в гостях у Бизонов буду погружаться в контейнеры и Кубер. Кто будет, увидимся!

This threat brief details CVE-2024-6387, called RegreSSHion, an RCE vulnerability affecting connectivity tool OpenSSH servers on glibc-based Linux systems.

Сейчас расскажем, как мы починяем детектирующие правила (ханты) с помощью их конверсии – то есть знаний о том, насколько правила проваливаются в алерты, которые говорят о настоящем инциденте. Повышение конверсии позволяет уменьшить объём работы аналитика и чётче найти инцидент. На одну и ту же реализацию техник атакующих мы разрабатываем N правил обнаружения, основанных на разных подходах: на продуктовых детектах, на TTPs, с применением ML, и так далее. Такой метод затрудняет обход обнаружения. Очевидная идея для повышения конверсии – найти такие комбинации правил, которые по отдельности показывают плохую конверсию, но в комбинации с другими – практически никогда не ошибаются. Примерами правил с околонулевой конверсией (из нашей работы) могут быть suspicious_process_spawning_as_trusted_installer, unusual_dynamic_assemblies, regsvr32_execute_from_public_directory и другие (см. скриншот выше). А вот пример комбинации. Монтирование папки ADMIN$ (mount_remote_admin_share_as_disk) само по себе демонстрирует нулевую конверсию. Однако в комбинации с использованием psexec и сбором информации о сети (mount_remote_admin_share_as_disk, network_connections_discovery, process_started_by_psexec) это правило даёт конверсию 100%. В статье Сергея Солдатова более детально показано, как мы ищем кандидатов на комбинацию с низкоконверсионными правилами, чтобы оправдать расход электричества при использовании этих правил на обработке телеметрии.