<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0">
    <channel>
        <title><![CDATA[Все материалы на ptresearch.media]]></title>
        <description><![CDATA[Все материалы на ptresearch.media]]></description>
        <link>https://ptresearch.media</link>
        <generator>RSS for Node</generator>
        <lastBuildDate>Fri, 17 Jul 2026 08:34:05 GMT</lastBuildDate>
        <atom:link href="https://ptresearch.media/rss.xml" rel="self" type="application/rss+xml"/>
        <pubDate>Thu, 16 Jul 2026 07:46:28 GMT</pubDate>
        <copyright><![CDATA[© positive research, 2026]]></copyright>
        <language><![CDATA[ru]]></language>
        <item>
            <title><![CDATA[Не такой уж и зашифрованный этот ваш SSH ]]></title>
            <description><![CDATA[Протокол SSH задумывался как защищенная удаленная оболочка — безопасная замена протоколу Telnet, который передавал пароли и команды в открытом виде. В свою очередь, SSH предлагает альтернативу — защищенный канал и аутентификацию по открытому ключу. Но за годы своего существования он превратился из простого шелла в универсальный инструмент удаленного доступа и транспортировки данных.&nbsp;]]></description>
            <link>https://ptresearch.media/articles/ne-takoj-uzh-i-zashifrovannyj-etot-vash-ssh</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/ne-takoj-uzh-i-zashifrovannyj-etot-vash-ssh</guid>
            <pubDate>Mon, 06 Jul 2026 14:23:45 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/16_07_Ne_takoj_uzh_i_zashifrovannyj_etot_vash_SSH_1_1407fd9fa8.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[<s>Не</s>уловимые VPN]]></title>
            <description><![CDATA[Анализ сетевого трафика принято считать непопулярной, узкой темой «для своих». Услышав эти слова, вы наверняка представляете себе бородатых администраторов, которые протягивают сеть и настраивают Cisco (что, разумеется, правда). Или наоборот: вы знаете, что ловить хакеров по сетевым следам гораздо легче, чем на хосте.&nbsp;]]></description>
            <link>https://ptresearch.media/articles/neulovimye-vpn</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/neulovimye-vpn</guid>
            <pubDate>Mon, 06 Jul 2026 11:55:59 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/14_07_Neulovimye_VPN_1_6e619cb5e6.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[Заметки о применении математических методов к обработке данных DFIR]]></title>
            <description><![CDATA[<i><strong>Эбстракт, мать его</strong></i>]]></description>
            <link>https://ptresearch.media/articles/zametki-o-primenenii-matematicheskih-metodov-k-obrabotke-dannyh-dfir</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/zametki-o-primenenii-matematicheskih-metodov-k-obrabotke-dannyh-dfir</guid>
            <pubDate>Fri, 03 Jul 2026 14:09:37 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/9_07_Zametki_o_primenenii_matematicheskih_metodov_k_obrabotke_dannyh_DFIR_2_88d8c4264b.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[Carve ‘em all: как выжать данные из почти мертвой файловой системы]]></title>
            <description><![CDATA[При расследовании инцидента в инфраструктуре, подвергшейся шифрованию, регулярно возникает необходимость извлечения данных из образов дисков с существенно поврежденной файловой системой. При этом следует принимать во внимание тот «прискорбный» факт, что злоумышленники зачастую халатно относятся к поставленной задаче и шифруют только начальную область или отдельные фрагменты файлов. Это означает, что, несмотря на бездну отчаяния, разверзающуюся перед исследователем при первой попытке восстановить хоть что-то с помощью имеющихся инструментов, шансы все-таки есть...&nbsp;]]></description>
            <link>https://ptresearch.media/articles/carve-em-all-kak-vyzhat-dannye-iz-pochti-mertvoj-fajlovoj-sistemy</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/carve-em-all-kak-vyzhat-dannye-iz-pochti-mertvoj-fajlovoj-sistemy</guid>
            <pubDate>Fri, 03 Jul 2026 08:01:21 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/7_07_Carve_em_all_kak_vyzhat_dannye_iz_pochti_mertvoj_fajlovoj_sistemy_1_e26a017eab.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[Цифровая гигиена разработчика: стараемся не попасться на удочку злоумышленника]]></title>
            <description><![CDATA[Направление Supply Chain Security появилось в департаменте киберразведки PT ESC в 2022 г. Тогда мы проводили исследование, направленное на выявление protestware-пакетов в Python Package Index, и обнаружили вредоносы, которые прятались в репозиториях еще с 2018 г. Стало очевидно, что нынешних общемировых мер по поиску троянов в опенсорсе недостаточно, — и мы приступили к работе.]]></description>
            <link>https://ptresearch.media/articles/czifrovaya-gigiena-razrabotchika-staraemsya-ne-popastsya-na-udochku-zloumyshlennika</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/czifrovaya-gigiena-razrabotchika-staraemsya-ne-popastsya-na-udochku-zloumyshlennika</guid>
            <pubDate>Tue, 30 Jun 2026 10:19:02 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/2_07_Czifrovaya_gigiena_razrabotchika_staraemsya_ne_popastsya_na_udochku_zloumyshlennika_1_40892862fc.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[Киберразведка — антихрупкость кибербезопасности]]></title>
            <description><![CDATA[Девять лет назад, придя в Позитив, я не имел ни малейшего понятия, что такое киберразведка (Threat Intelligence, TI). Когда я начал погружаться в это направление, у меня сразу возникли ассоциации с деятельностью как известных разведчиков, например Абеля или Зорге, так и вымышленных персонажей — того же Джеймса Бонда. Всех их объединяет одно: они добывали сведения о действиях противника, которые впоследствии могли применяться правительством при выработке защитных мер — для полного устранения угрозы или же снижения потенциального ущерба.]]></description>
            <link>https://ptresearch.media/articles/kiberrazvedka-antihrupkost-kiberbezopasnosti</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/kiberrazvedka-antihrupkost-kiberbezopasnosti</guid>
            <pubDate>Mon, 29 Jun 2026 08:04:45 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/30_06_Kiberrazvedka_antihrupkost_kiberbezopasnosti_1_e3d9bcc7e5.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[Год антивирусной лаборатории]]></title>
            <description><![CDATA[В 2025-м среди наших технологий обнаружения появился антивирусный движок. Кроме того, мы сконцентрировали экспертизу противодействия зловредам в новой <a target="_blank" rel="noopener noreferrer" href="https://ptsecurity.com/about/news/?redirectToast=true">антивирусной лаборатории</a>, в которую вошли команда сетевой экспертизы, а также специалисты по MaxPatrol EDR и PT Sandbox.]]></description>
            <link>https://ptresearch.media/articles/god-antivirusnoj-laboratorii</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/god-antivirusnoj-laboratorii</guid>
            <pubDate>Thu, 25 Jun 2026 07:00:33 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/25_06_God_antivirusnoj_laboratorii_1_0cc491f8e3.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[Как lakehouse меняет подход к обнаружению в SOC ]]></title>
            <description><![CDATA[Про lakehouse в SOC обычно говорят следующее: большие объемы данных, дешевое хранение, масштабирование и SQL поверх всего. Эти характеристики важны, но они описывают инфраструктуру и почти ничего не говорят о главном — способности SOC обнаруживать атаки. &nbsp;Так какие новые возможности дает нам lakehouse, чего не могут привычные инструменты?]]></description>
            <link>https://ptresearch.media/articles/kak-lakehouse-menyaet-podhod-k-obnaruzheniyu-v-soc</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/kak-lakehouse-menyaet-podhod-k-obnaruzheniyu-v-soc</guid>
            <pubDate>Mon, 22 Jun 2026 10:19:56 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/23_06_Kak_lakehouse_menyaet_podhod_k_obnaruzheniyu_v_SOC_1_55b2fde48c.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[Методика оценки защищенности (а не уязвимости!) компании]]></title>
            <link>https://ptresearch.media/articles/metodika-oczenki-zashhishhennosti-a-ne-uyazvimosti-kompanii</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/metodika-oczenki-zashhishhennosti-a-ne-uyazvimosti-kompanii</guid>
            <pubDate>Thu, 11 Jun 2026 09:17:01 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/18_06_Metodika_oczenki_zashhishhennosti_a_ne_uyazvimosti_kompanii_1_8ad23aefb9.png" length="1500" type="image/png"/>
        </item>
        <item>
            <title><![CDATA[От зоопарка правил к управляемому контенту]]></title>
            <description><![CDATA[Последний год слово «масштабируемость» чаще других звучало в операционном блоке PT X. Но это не очередной маркетинговый штамп, а необходимость, без которой невозможно построить тиражируемый MDR-сервис.]]></description>
            <link>https://ptresearch.media/articles/ot-zooparka-pravil-k-upravlyaemomu-kontentu</link>
            <guid isPermaLink="true">https://ptresearch.media/articles/ot-zooparka-pravil-k-upravlyaemomu-kontentu</guid>
            <pubDate>Fri, 05 Jun 2026 12:18:28 GMT</pubDate>
            <enclosure url="https://pt-research.storage.yandexcloud.net/16_06_Ot_zooparka_pravil_k_upravlyaemomu_kontentu_1_df3149e685.png" length="1500" type="image/png"/>
        </item>
    </channel>
</rss>