Здесь ты найдёшь:
🔤 обзоры последних инцидентов
🔤 советы по предотвращению атак
🔤 рекомендации по реагированию на угрозы
🔤 анализ тенденций в области кибербезопасности
Для быстрого поиска информации, используй следующие хештеги:
#book@detectioneasy - книги 📕
#ttp@detectioneasy - обзор актуальных TTP 👿
#tools@detectioneasy - утилиты, которые используют red или blue 🦾
#course@detectioneasy - курсы, по тематике 🎓
#admin@detectioneasy - администрирование 🤬 и построение инфраструктуры 🏢
#notes@detectioneasy - заметки ✍️
#detection@detectioneasy - обнаружение атак
#framework@detectioneasy - фреймворки для red и blue team
Для быстрого поиска информации, используй следующие хештеги:
#book@detectioneasy - книги 📕
#ttp@detectioneasy - обзор актуальных TTP 👿
#tools@detectioneasy - утилиты, которые используют red или blue 🦾
#course@detectioneasy - курсы, по тематике 🎓
#admin@detectioneasy - администрирование 🤬 и построение инфраструктуры 🏢
#notes@detectioneasy - заметки ✍️
#detection@detectioneasy - обнаружение атак
#framework@detectioneasy - фреймворки для red и blue team
Please open Telegram to view this post
VIEW IN TELEGRAM
С новым год 😅
https://securityonline.info/poc-exploit-released-for-zero-click-vulnerability-cve-2024-49112-in-windows/
#ttp
https://securityonline.info/poc-exploit-released-for-zero-click-vulnerability-cve-2024-49112-in-windows/
#ttp
Daily CyberSecurity
PoC Exploit Released for Zero-Click Vulnerability CVE-2024-49113 in Windows
SafeBreach also released a PoC tool that tests a vulnerable Windows Server against CVE-2024-49112, available on their GitHub repository.
❤2👍2🔥2
При MalDev и подготовке к RedTeam нужно убедиться, что твоя нагрузка не будет убита EPP. Для этого можешь использовать возможности запуска сканирования отдельных файлов.
Два проекта на GitHub, которые могут упростить работу.
https://github.com/matterpreter/DefenderCheck
https://github.com/gatariee/gocheck
#tools@detectioneasy
Два проекта на GitHub, которые могут упростить работу.
https://github.com/matterpreter/DefenderCheck
https://github.com/gatariee/gocheck
#tools@detectioneasy
GitHub
GitHub - matterpreter/DefenderCheck: Identifies the bytes that Microsoft Defender flags on.
Identifies the bytes that Microsoft Defender flags on. - matterpreter/DefenderCheck
👍2❤1🔥1
ANY.run выпустили статью, как оформить отчет об анализе малваре.
Основные пункты:
Общая информация: основные результаты исследования, название, происхождение, характеристики.
Основная информация: тип малвари, имя файла, размер, возможности обнаружения AV.
Хэши: MD5, SHA1, SHA256, SSDEEP …
Характеристики: заражение, самосохранение, распространение, взаимодействие с серверами, сбор данных.
Зависимости: требуемая ОС, установленное ПО, DLL, URL-адреса, скрипты.
Поведение: какие исполняемые файлы удаляет ВПО, проверяет ли она язык системы, запускает ли внедренный код в другом процессе или изменяет какие-либо настройки.
Статическая информация: анализ кода, заголовки.
Дополнительные данные: скриншоты, логи, выдержки из строк.
IOC: индикаторы компрометации для обнаружения и предотвращения проникновения.
#notes
Основные пункты:
Общая информация: основные результаты исследования, название, происхождение, характеристики.
Основная информация: тип малвари, имя файла, размер, возможности обнаружения AV.
Хэши: MD5, SHA1, SHA256, SSDEEP …
Характеристики: заражение, самосохранение, распространение, взаимодействие с серверами, сбор данных.
Зависимости: требуемая ОС, установленное ПО, DLL, URL-адреса, скрипты.
Поведение: какие исполняемые файлы удаляет ВПО, проверяет ли она язык системы, запускает ли внедренный код в другом процессе или изменяет какие-либо настройки.
Статическая информация: анализ кода, заголовки.
Дополнительные данные: скриншоты, логи, выдержки из строк.
IOC: индикаторы компрометации для обнаружения и предотвращения проникновения.
#notes
ANY.RUN's Cybersecurity Blog
Malware Analysis Report in One Click - ANY.RUN's Cybersecurity Blog
Read how to use ANY.RUN sandbox's features to the fullest and write malware analysis report maximally informative in one click.
❤2👍2🔥2
Так о чем будет канал?) Будет обзор новостей кибербеза и трендов ТТП, правил обнаружения, буду проводить некий solo purple team)) поатакуем, постараемся обнаружить себя и попатчим известные тулы, чтобы оставаться скрытными 🙈
А для кого?) Основной упор будет на экспертов/аналитиков SOC, пентестеров и админов
А для кого?) Основной упор будет на экспертов/аналитиков SOC, пентестеров и админов
❤3👍3🔥2