📗 В своё время писал о Sysdig Falco: https://sysadmin.pm/sysdig-falco/ А тут человек написал простой демон, который может события от falco обрабатывать и перенаправлять их в различные сервисы\утилиты: https://github.com/Issif/falcosidekick

#sysdig #falco #github

🔎 Обнаруживаем эксплуатацию CVE-2019-14287 (sudo) в системе, с помощью Sysdig Falco: https://sysdig.com/blog/detecting-cve-2019-14287/

📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/

#sysdig #falco #security

🔩 Detecting MITRE ATT&CK: Privilege escalation with Falco. О повышении привилегий и обнаружении таких атак на сервере - материал от Sysdig.

#напочитать #sysdig #falco