ಟ್ವೀಟ್ಗಳು
- ಟ್ವೀಟ್ಗಳು, ಪ್ರಸ್ತುತ ಪುಟ.
- ಟ್ವೀಟ್ಗಳು & ಪ್ರತಿಕ್ರಿಯೆಗಳು
- ಮಾಧ್ಯಮ
ನೀವು @mattifestation ಅವರನ್ನು ತಡೆಹಿಡಿದಿರುವಿರಿ
ಈ ಟ್ವೀಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ? ಟ್ವೀಟ್ ವೀಕ್ಷಣೆಯು @mattifestation ಅವರ ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ
-
This x 1000. Embracing change both professionally and personally has consistently improved my quality of life. Reminders like this are extremely valuable IMO. Complacency is the worst!!!https://twitter.com/TheColonial/status/1077753780320428032 …
Do what you love. If and when that love changes, don't be scared to go with it. Change is not only ok, it's good, and often necessary. I've done that my whole professional life and I have no regrets. Actually, I regret JavaScript and Ruby, but everything else is ok
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
I'm pleased to get this out there as this comprises the knowledge I wish was available to me when I first started digging into ETW from a security perspective. I'm excited for the follow-on post!!!
ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
The first in a series of ETW attack/defense posts, I present my first
@PalantirTech blog post! Windows Event Log Tampering: Background, Offense, and Defensehttps://medium.com/palantir/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
At the risk of embarrassing myself considering I am stupid when it comes to hash collisions, considering a single null byte is a Windows, catalog-signed file, is a SHA256 collision for a single byte much more computationally feasible? /cc
@angealbertinipic.twitter.com/FkB6tuobj3
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
A little preview of some forthcoming work of mine. These are the ETW providers you (you as in anyone besides MSFT) likely never realized existed. https://gist.github.com/mattifestation/04e8299d8bc97ef825affe733310f7bd … Vendors, defenders, and attackers have some pretty sweet data sources to tap into...
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Doesn't matter if I'm spending my weekends reading Microsoft documentation to prep for a project or traveling through Chile/Argentina to camp in Patagonia, the journey is the destination
#ReflectivePostpic.twitter.com/UBeMrWtnem
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Early
#FF to the best@microsoftSecure case handler in existence -@dk_effect!
Other vendors should learn from this man how to handle reports in a timely, professional, and transparent fashion.ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Reviewing old bugs of mine and was reminded of this one(CVE-2018-0884). Unsafe BinaryFormatter deserialization in the Windows Firewall MMC snap-in during copy/paste :D (The machine I'm RDP-ing to is Win10S machine, so it had a strict Device Guard policy on it)pic.twitter.com/FfzHd1aQLU
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
A slightly more formal introduction:https://blogs.windows.com/buildingapps/2018/12/19/%e2%80%afintroducing-project-mu/ …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Pictured: head -1 <100 random samples of invoke-mimikatz> | sort -upic.twitter.com/INv6S35pDj
ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
The video for our recent
#BloodHound Q&A webinar is now online! You can view the recording here: https://attendee.gotowebinar.com/register/6223040495570472715 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Reminder: At 10:00AM PT today
@_wald0 and@CptJesus will be doing a special webinar on#BloodHound, answering your questions live. Register at: https://register.gotowebinar.com/register/6223040495570472715 …. Will be recorded for future viewing as well.ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Two of many things I love about climbing: 1) the utter lack of ego in pretty much everyone. Most people cheer one another of different skill levels on and 2) the amount of 50+ men and women cranking out challenging problems/routes.
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Following on the the latest release of
@THE_HELK , I wanted to share a little bit of my experience while integrating the Sigma project via Elastalert. I hope this post helps to provide some more details about it! KSQL post is next
#ThreatHunting
https://posts.specterops.io/what-the-helk-sigma-integration-via-elastalert-6edf1715b02 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
#FF shout-out to some of my favorite companies who put out incredible work/tools and hire incredible people:@redcanaryco@EndgameInc@PalantirTech (this is a non-paid, truly genuine endorsement
)ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Interested in osquery for the enterprise?
@Centurion just released two awesome blog posts on it! Learn how osquery and auditd work under the hood, as well as how to tune/operate osquery at scale. Part 1: https://medium.com/palantir/auditing-with-osquery-part-one-introduction-to-the-linux-audit-framework-217967cec406 … Part 2:https://medium.com/palantir/auditing-with-osquery-part-two-configuration-and-implementation-87a8bba0ef48 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
One thing is true of the current set of endpoint security products: they either offer you great visibility or they offer you great protection, writes
@kwm. None currently offer both.https://hubs.ly/H0fTXgY0ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Yes, there are orgs out there who implement application whitelisting in enforcement mode at scale and they take that shit _very_ seriously. To those defenders out there putting in the leg work,
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
This is a really cool capability. tl;dr: C# compilation and execution w/o any csc.exe command-line or compilation disk artifacts using Roslyn!
https://twitter.com/cobbr_io/status/1072533615752462345 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Matt Graeber ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Ever wanted a .NET scripting engine, but wanted it to be much, much worse than PowerShell? [blog + tool] SharpShell: The Worst Scripting Engine of All-Time -https://posts.specterops.io/sharpshell-the-worst-scripting-engine-of-all-time-3bbfed6c50e4 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು
ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.
Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.