Детект Zerologon на основе событий 5805 и 4742

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

Closed driverenok closed 2 months ago

driverenok commented 3 months ago

Resolves #54 Resolves #55

Обновлено правило CVE_2020_1472_Zerologon_Exploitation (добавлена детектирующая логика на основе события 5805);
Добавлена соответствующая нормализация для EventId 5805.