iT邦幫忙

Eugene
iT邦研究生 4 級 ‧ 點數 1809
ABC公司
65022
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

none 系列

none

鐵人鍊成 | 共 36 篇文章 | 5 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 535 瀏覽
DAY 11

1-11 用Splunk實作 4-3

上一章情資:The attacks use a decoy document loaded with malicious macro code that dow...

2022-09-26 ‧ 由 Eugene 分享
0 Like 0 留言 514 瀏覽
DAY 12

1-12 用Splunk實作 4-4

依照前一章要找勒索軟體進入的途徑補上紀錄當下的使用者為bob.smithindex="botsv1" "Miranda_Tate_...

2022-09-27 ‧ 由 Eugene 分享
0 Like 0 留言 583 瀏覽
DAY 13

1-13 用Splunk實作 5 - 時間軸

情境 我這邊調查完了,截了幾張圖 另一位同事的調查也有一些資料,統整一下按照時間軸完成攻擊軌跡圖吧https://www.aldeid.com/wiki/Try...

2022-09-28 ‧ 由 Eugene 分享
0 Like 0 留言 544 瀏覽
DAY 14

1-14 用Splunk實作 5 - 時間軸 2

實作 2016-08-24 16:42:17 接上USBwe8105deskdata="MIRANDA_PRI" index="...

2022-09-29 ‧ 由 Eugene 分享
0 Like 0 留言 452 瀏覽
DAY 15

1-15 圖表呈現

情境 整理好幾天終於把脈絡弄清楚了... 記得繪製成圖表方便讓長官閱讀,同事順口說道 恩... 後續的檢討及建議報告應該要加上建議增購XDR方案,不想再花時間手...

2022-09-30 ‧ 由 Eugene 分享
0 Like 0 留言 653 瀏覽
DAY 16

1-16 攻擊技術 ATT&CK

情境 拿著圖與主管解釋完畢後,去找其他資安團隊要求協助 你寫這手法不夠清楚啊,像是上傳惡意檔案是用什麼方式,另一個團隊表示質疑 好的,我再補上ATT&C...

2022-10-01 ‧ 由 Eugene 分享
0 Like 0 留言 775 瀏覽
DAY 17

1-17 攻擊技術 ATT&CK - 2

介紹 到 MITRE ATT&CK® Navigator 到Create New Layer選Enterprise建立空白layerhttps://mi...

2022-10-02 ‧ 由 Eugene 分享
0 Like 0 留言 1165 瀏覽
DAY 18

1-18 攻擊技術 ATT&CK - 3

實作 利用Acunetix 刺探 ReconnaissanceT1595.002 Active Scanning: Vulnerability Scannin...

2022-10-03 ‧ 由 Eugene 分享
0 Like 0 留言 562 瀏覽
DAY 19

1-19 證據補足

情境 主管看了看報告,恩這時間軸好像少了些什麼步驟,受駭期間該主機上面有被做什麼事嗎,有一段時間沒有事件Log,真的沒事嗎,還是被隱蔽了? 這個部分已經有把幾台...

2022-10-04 ‧ 由 Eugene 分享
0 Like 0 留言 586 瀏覽
DAY 20

1-20 數位鑑識

情境 鑑識團隊的人來了,帶他們去採證一下 我們這邊有一台在VM上的Server.還沒關機,另外兩台PC,其中一台已經關機 VM請協助snapshot並copy到...

2022-10-05 ‧ 由 Eugene 分享
Eugene的鐵人檔案
Eugene的收藏
Eugene的追蹤
Eugene的Like
Eugene的紀錄
Eugene的訂閱列表