Artigos sobre DFIR (Digital Forensics and Incident Response)
Se você é um especialista em segurança e está fazendo uma investigação forense, ou análise de Malware é importante entender como é a estrutura de um arquivo executável no Windows. O formato de arquivo executável […]
O Velociraptor é uma ferramenta avançada digital forense e de resposta a incidentes que aprimora sua visibilidade em seus endpoints. é uma ferramenta que permite coletar informações de hosts usando consultas Velocidex Query Language (VQL). […]
osquery permite que você veja detalhes de um sistema operacional como um banco de dados relacional. Isso permite que você escreva consultas baseadas em SQL para explorar os dados do sistema como pode exemplo: Com […]
Cada dispositivo e aplicativo em sua rede gera logs, que podem conter dados cruciais de integridade e segurança da sua organização. Por exemplo, os logs de eventos podem registrar alterações de configuração, movimentação de arquivos […]
Yet Another Acronym Recursive/Ridiculous (YARA) é uma ferramenta usada para identificar e classificar amostras de malware. A YARA identifica e classifica Malware com base em regras personalizadas. As regras YARA são como uma linguagem de […]
O System Monitor (Sysmon) é um serviço do sistema Windows e um driver de dispositivo que, uma vez instalado no sistema permite monitorar e registrar a atividades gravando os logs do Windows Ele fornece informações […]
O Windows Event Forwarding (WEF) é uma solução de encaminhamento de logs integrada nas versões modernas do Microsoft Windows que permite centralizar os LOGs filtrados através de canais e assinaturas. Isso permite uma estratégia de […]
Living Off the Land Binaries (LOLBins) é uma técnica que se concentra em usar ferramentas legítimas já presentes em um sistema operacional para realizar atividades maliciosas. A ideia é aproveitar a autorização de software legítimo, […]
Elastic Stack isso é Elasticsearch, Kibana, Beats e Logstash (também conhecido como ELK Stack) O Elasticsearch é um mecanismo de análise de dados e o Kibana é uma interface de usuário. O Logstash permite fazer […]
Um dos maiores desafios para o nosso mundo hoje é conter e proteger os ambientes computacionais de ameaças. A poucos dias eu falei sobre esse desafio e fui questionado sobre como as empresas podem e […]
Copyright © 2024 | Tema do WordPress criado por MH Themes