Foundry
In association with
CIO
CSO
Computerworld
Networkworld
InfoWorld
In association with
CIO
CSO
Computerworld
Networkworld
InfoWorld
  • Events
  • Calendar
  • Become a Sponsor
  • Present
  • Events
  • Calendar
  • Become a Sponsor
  • Present
Leszek Miś, CEO, Security Researcher, Defensive-Security.com
Speaker

Leszek Miś

CEO, Security Researcher Defensive-Security.com

Ponad 20 lat doświadczenia praktycznego w obszarze Red/Blue. Jego obszary zainteresowań obejmują rozwój wieloetapowych ścieżek ataku z mapowaniem do MITRE ATT&CK, wielopoziomowe ścieżki detekcyjne znane jako inżyniera detekcji, ekstrakcję cech ML związanych z systemem Linux/siecią, wewnętrzne mechanizmy systemu Linux, ze szczególnym uwzględnieniem rootkitów KS/eBPF, inżynierię detekcji, analizę logów, analizę pamięci, threat hunting oraz eksplorację nowych technik ofensywnych w systemie Linux/Kubernetes w stosunku do technik DFIR/detekcji/ochrony.

Upcoming and recent events

SEMAFOR – 18th IT Security And Audit Forum
Investigation of EDR engine detection coverage and incident handling in the corporate Linux environment – Case Study
Monday, March 10, 2025
04:40 PM - 05:00 PM
The lecture will present the project assumptions and values for SOC/CSIRT teams resulting from the proactive verification of the correctness of the EDR engine for the Linux platform. Taking into account the threat landscape occurring in 2024, specific, individual events of the Linux operating system and the expected, corresponding telemetry…
Follow-up: Investigation of EDR engine detection coverage and incident handling in the corporate Linux environment – Case Study
Monday, March 10, 2025
05:00 PM - 05:20 PM
SEMAFOR – XVIII Forum Bezpieczeństwa i Audytu IT
Badanie pokrycia detekcji silnika EDR oraz obsługa incydentów w korporacyjnym środowisku Linux - Case Study
Monday, March 10, 2025
16:40-17:00
W ramach prelekcji przedstawione zostaną założenia projektowe oraz wartości dla zespołów SOC/CSIRT płynące z proaktywnej weryfikacji poprawności działania silnika EDR dla platformy Linux. Uwzględniając krajobraz zagrożeń występujący w 2024 roku, omówione zostaną konkretne, jednostkowe zdarzenia systemu operacyjnego Linux oraz oczekiwana, korespondująca telemetria, wskazującą na ewentualną kompromitację systemu. Część merytoryczna ujęta…
Kontynuacja: Badanie pokrycia detekcji silnika EDR oraz obsługa incydentów w korporacyjnym środowisku Linux – Case Study
Monday, March 10, 2025
17:00-17:20
Foundry logo

More than 40,000 IT executives across 30+ countries rely on Foundry Events to discover fresh ideas, actionable insights, and effective solutions that drive better business outcomes.

Powered by Foundry’s award-winning media brands (CIO, CSO, Computerworld, InfoWorld, Network World, Reseller News, ARN, ChannelPartner, Channel Asia), each event is designed to deliver exceptional value through peer case studies, analyst- and editor-led research, live demos, one-on-one meetings, and curated networking opportunities, delivered in formats ranging from large-scale conferences to intimate roundtables and workshops.

  • © 2025 IDG Communications, Inc. All Rights Reserved.
  • Privacy Policy
  • Privacy Settings
  • Your California Privacy Rights
  • Do not Sell or Share My Personal Information