ಟ್ವೀಟ್ಗಳು
- ಟ್ವೀಟ್ಗಳು, ಪ್ರಸ್ತುತ ಪುಟ.
- ಟ್ವೀಟ್ಗಳು & ಪ್ರತಿಕ್ರಿಯೆಗಳು
- ಮಾಧ್ಯಮ
ನೀವು @tifkin_ ಅವರನ್ನು ತಡೆಹಿಡಿದಿರುವಿರಿ
ಈ ಟ್ವೀಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ? ಟ್ವೀಟ್ ವೀಕ್ಷಣೆಯು @tifkin_ ಅವರ ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ
-
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Following the latest
@THE_HELK holiday release
, I wanted to share a three-part series post to introduce the basics of @confluentinc#KSQL for Real-Time Sysmon Processing! See you all next year
@apachekafka#ThreatHuntinghttps://posts.specterops.io/real-time-sysmon-processing-via-ksql-and-helk-part-1-initial-integration-88c2b6eac839 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
If you didn't catch it,
@mattifestation released the first joint@PalantirTech /@SpecterOps blog post. Learn about event tracing for Windows (ETW) attacks, defenses, and detection strategies. Awesome job Matt!
https://twitter.com/mattifestation/status/1077270848204083200 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
The first in a series of ETW attack/defense posts, I present my first
@PalantirTech blog post! Windows Event Log Tampering: Background, Offense, and Defensehttps://medium.com/palantir/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Reviewing old bugs of mine and was reminded of this one(CVE-2018-0884). Unsafe BinaryFormatter deserialization in the Windows Firewall MMC snap-in during copy/paste :D (The machine I'm RDP-ing to is Win10S machine, so it had a strict Device Guard policy on it)pic.twitter.com/FfzHd1aQLU
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Following on the the latest release of
@THE_HELK , I wanted to share a little bit of my experience while integrating the Sigma project via Elastalert. I hope this post helps to provide some more details about it! KSQL post is next
#ThreatHuntinghttps://posts.specterops.io/what-the-helk-sigma-integration-via-elastalert-6edf1715b02 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
More tools and blog in progress: playing with unconstrained delegation, impacket and printer bugs to compromise forests
pic.twitter.com/U97YnBIlYo
ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
[UPDATE #1]0.1.6-alpha12132018!
@elastic#ElasticStack v6.5.3@apachekafka 2.1.0. New capabilities joining@THE_HELK : Elastalert with SIGMA rules & @confluentinc#KSQL. Additional@ProjectJupyter notebooks..#ThreatHunting@Cyb3rWard0g ReleaseNotes: https://github.com/Cyb3rWard0g/HELK/commit/181c851a9ee1fd1f471120f03205048b4a3212f6 …pic.twitter.com/nNFCyGLuAq
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Our TechOps team just released an awesome blog post on how we deploy and manage isolated, highly available, and secure AD infrastructure in the public cloud using code, git, terraform, and CI/CD pipelines. This makes the easy thing the secure thing to do:https://medium.com/palantir/active-directory-as-code-e9666a2e548d …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Since [MS-RPRN] is getting hot thanks to
@tifkin_,@harmj0y and@enigma0x3, I just added the RPC calls to make it easy to use (plus helper functions) in impacket (https://github.com/SecureAuthCorp/impacket/commit/a656dfa737f4a7039f2a96dbea3dae56145b431b …). Enjoy!ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Active Directory forests are no longer a security boundary thanks to
@tifkin_'s printer bug. Check out https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d … for weaponization and mitigation details and@Cyb3rWard0g's post for detection guidancehttps://posts.specterops.io/hunting-in-active-directory-unconstrained-delegation-forests-trusts-71f2b33688e1 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Machine learning for Red teams.https://silentbreaksecurity.com/machine-learning-for-red-teams-part-1/ …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
The talk I gave with
@tifkin_ on "Subverting Sysmon: Application of a Formalized Security Product Evasion Methodology" is now available. This is the methodology we apply when attacking any security product. https://www.youtube.com/watch?v=R5IEyoFpZq0&index=99&list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe&t=0s … Whitepaper/code/slides:https://github.com/mattifestation/BHUSA2018_Sysmon …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Abusing
#PowerShell Desired State Configuration for Lateral Movement https://posts.specterops.io/abusing-powershell-desired-state-configuration-for-lateral-movement-ca42ddbe6f06 … Practical detection guidance included, as usual.ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
[Blog] CVE-2018–8414: A Case Study in Responsible Disclosure: https://posts.specterops.io/cve-2018-8414-a-case-study-in-responsible-disclosure-ff74c39615ba … Huge shoutout to
@msftsecresponse for acknowledging process gaps and making things right.ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
It's not research, of course, just basic bookkeeping, but my ongoing attempt at http://www.geoffchappell.com/studies/windows/km/ntoskrnl/api/index.htm … to curate a list of kernel exports has just been though one of its too infrequent updates. It's not perfect, but vastly better than before, and now reaches to the 1803 release.
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Note the interesting observed Spooler behavior. If a DC's Spooler service is not accessible(eg OS < server 2012), try sharing a printer on your current machine. After, Spooler may now be accessible on the DC(still don't know all the conditions around this)https://twitter.com/mysmartlogon/status/1053945624465412096?s=19 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Following-up the "printer bug" from
@tifkin_@enigma0x3@harmj0y, I published the powershell/c# code to test if the spooler service is remotely accessible. https://github.com/vletoux/SpoolerScanner … Only raw RPC API used - new scanner included in the next release of#PingCastle cc:@PyroTek3https://twitter.com/harmj0y/status/1049416500065366017 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
I just published Red Team Use of MITRE ATT&CKhttps://medium.com/p/red-team-use-of-mitre-att-ck-f9ceac6b3be2 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
This post is to encourage operators to spend more time on static analysis while testing mobile applications. I walk through an example of tracing methods and essentially reversing a crappy encryption routine.https://posts.specterops.io/dont-you-forget-about-re-e2c92d67c641 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Lee Christensen ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Authorization Plugins are a relatively well known feature on macOS. They are especially useful for credential theft and persistence. Does anyone know if attackers have used them in the wild? Here's a quick blog post with information on weaponization.https://posts.specterops.io/persistent-credential-theft-with-authorization-plugins-d17b34719d65 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು
ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.
Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.