Leszek Miś

CEO/Security Researcher , Defensive-Security

CEO/Security Researcher w firmie Defensive-Security.com dostarczającej usługi cyber bezpieczeństwa oparte na oprogramowaniu Open Source, w tym emulacje przeciwników Red Team, testy pokrycia detekcji dla zespołów Blue Team, walidację skuteczności EDR, wsparcie w ramach obsługi incydentów /DFIR, kursy i zaawansowane warsztaty oraz przekazywanie wysokiej jakości wiedzy. Ponad 20 lat doświadczenia praktycznego w obszarze Red/Blue. Moje obszary zainteresowań obejmują rozwój wieloetapowych ścieżek ataku z mapowaniem do MITRE ATT&CK, wielopoziomowe ścieżki detekcyjne znane jako inżyniera detekcji, ekstrakcję cech ML związanych z systemem Linux/siecią, wewnętrzne mechanizmy systemu Linux, ze szczególnym uwzględnieniem rootkitów KS/eBPF, inżynierię detekcji, analizę logów, analizę pamięci oraz eksplorację nowych technik ofensywnych w systemie Linux w stosunku do technik DFIR/detekcji/ochrony.