鐵人檔案
對沒錯,在藍隊中,需要的工具以及技術也是非常重要的一個部分,接下來的30天會帶給大家在學習藍隊時或者打藍隊CTF時用到的一些我覺得有趣的奇技淫巧或工具跟大家分享,也期望跟大家推廣藍隊的有趣之處。
🧂 前言 今天會分享在 Windows 底下的 Prefetch 資料夾內的檔案有什麼功能,以及如何使用 PECmd 分析,可以帶給鑑識人員什麼資訊 Pref...
🧂 前言 今天會分享在 Disk Forensic 下,如何分析瀏覽器中的各種記錄,包括下載記錄、瀏覽歷史、Cookie、密碼、書籤等,以及如何讀取和分析這些資...
🧂 前言 前幾天介紹了 Prefetch,它能幫我們找出哪些可執行檔曾在系統上啟動過、啟動次數與所用路徑等線索。但 Prefetch 的適用範圍有限,對於尚未被...
🧂 前言 當在 Disk 中或在 Memory 中抓到了一個惡意程式,可能會想要把它丟進 VirusTotal 網站去看是不是已知的惡意軟體,或者去分析它有 D...
🧂 前言 Email - 我們常常在生活中會使用到,透過 Email 我們可以不受距離限制的跟其他人溝通,十分方便,但這方便也會帶來資安風險,最常遇到的就是釣魚...
現在科技持續進步的時代,網路架構與技術越來越複雜,攻擊也越來越精密,如果只是依賴原有的自動化工具去達成防禦效果,常常還是會有漏網之魚,因此今天會分享什麼是 Th...
🧂 前言 今天會分享 Boss Of The SOC v1 Q1 ~ Q10 的解題過程,解題平台會使用 CyberDefender,因為 Splunk 環境已...
🧂 前言 接續昨天的內容,今天會分享 Boss Of The SOC v1 Q11~ Q20 的解題過程,學習 Threat Hunting 的流程,解題平台同...
🧂 前言 接續昨天的內容,今天會分享 Boss Of The SOC v1 剩下的 Q21~ Q32 的解題過程,學習 Threat Hunting 的流程,...
🧂 前言 鐵人賽的最後一天,我想要分享我在第一天提到的 Certified CyberDefender Certification,也是我考的第一張藍隊的證照,...
