Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#mindmap #blueteam #pentest

Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.

Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.

Что имеем?

➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing

https://proglib.io/w/c14cad88

GitHub

GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps providing a detailed overview of the different #Microsoft auditing…

Set of Mindmaps providing a detailed overview of the different #Microsoft auditing capacities for Windows, Exchange, Azure,... - GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps p...

1.6K views14:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

0:34

This media is not supported in your browser

VIEW IN TELEGRAM

💡Как работает аутентификация Kerberos в случае междоменных двунаправленных доверительных отношений

#windows #cheatsheet

Please open Telegram to view this post

VIEW IN TELEGRAM

2.0K views20:18

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

This media is not supported in your browser

VIEW IN TELEGRAM

🌳

Дерево процессов запуска Windows

Полезно знать при поиске угроз и проведении мероприятий по цифровой криминалистике и реагировании на инциденты.

👉

Источник

#dfir #windows

Please open Telegram to view this post

VIEW IN TELEGRAM

2.1K viewsedited 17:59

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🤠

Погружение в безопасность Windows: подборка инфографики

Полезно знать при поиске угроз и проведении мероприятий по цифровой криминалистике и реагировании на инциденты.

👉 Источник

#dfir #windows #security

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

2.1K views11:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

0:34

This media is not supported in your browser

VIEW IN TELEGRAM

🔐

Как работает аутентификация в Kerberos при доверительных отношениях между доменами Active Directory

👉 Источник

#basics #security #windows

Please open Telegram to view this post

VIEW IN TELEGRAM

2.0K viewsedited 20:23

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🤠

Погружение в безопасность Windows: Windows RPC

Полезно знать при поиске угроз и проведении мероприятий по цифровой криминалистике и реагировании на инциденты.

👉 Источник

#dfir #windows #security

Please open Telegram to view this post

VIEW IN TELEGRAM

1.9K views19:32

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🤠

Погружение в безопасность Windows: периодическая таблица событий

Полезно знать при поиске угроз и проведении мероприятий по цифровой криминалистике и реагировании на инциденты.

👉 Источник

#dfir #windows #security

Please open Telegram to view this post

VIEW IN TELEGRAM

2.0K views17:59

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🥷🏿 Разработка эксплойтов: исследование теневых стеков в режиме ядра в Windows

Король длинных технических статей возвращается. Connor McGarr из Prelude Security исследует низкоуровневый механизм Kernel-Mode Hardware-enforced Stack Protection в Windows, который реализован через технологию Intel CET (Control-flow Enforcement Technology) и Shadow Stacks.

Последний защищает системные стеки от атак типа ROP (Return-Oriented Programming), которые используются для эксплуатации уязвимостей в памяти.

👉

Читать

#redteam #windows

Please open Telegram to view this post

VIEW IN TELEGRAM

1.6K viewsedited 19:05

About

Blog

Apps

Platform