ಟ್ವೀಟ್ಗಳು
- ಟ್ವೀಟ್ಗಳು, ಪ್ರಸ್ತುತ ಪುಟ.
- ಟ್ವೀಟ್ಗಳು & ಪ್ರತಿಕ್ರಿಯೆಗಳು
- ಮಾಧ್ಯಮ
ನೀವು @Cyb3rWard0g ಅವರನ್ನು ತಡೆಹಿಡಿದಿರುವಿರಿ
ಈ ಟ್ವೀಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ? ಟ್ವೀಟ್ ವೀಕ್ಷಣೆಯು @Cyb3rWard0g ಅವರ ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ
-
ಪಿನ್ ಮಾಡಿದ ಟ್ವೀಟ್
A ThreatHunter-Playbook. Development of techniques & hypothesis for hunting campaigns.
#ThreatHunting#Sysmon#dfirhttps://github.com/VVard0g/ThreatHunter-Playbook …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Real-Time Sysmon Processing via KSQL and HELK — Part 1: Initial Integration
by Roberto Rodriguezhttps://link.medium.com/copTiGjcVS ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Following the latest
@THE_HELK holiday release
, I wanted to share a three-part series post to introduce the basics of @confluentinc#KSQL for Real-Time Sysmon Processing! See you all next year
@apachekafka#ThreatHuntinghttps://posts.specterops.io/real-time-sysmon-processing-via-ksql-and-helk-part-1-initial-integration-88c2b6eac839 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
The first in a series of ETW attack/defense posts, I present my first
@PalantirTech blog post! Windows Event Log Tampering: Background, Offense, and Defensehttps://medium.com/palantir/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Reviewing old bugs of mine and was reminded of this one(CVE-2018-0884). Unsafe BinaryFormatter deserialization in the Windows Firewall MMC snap-in during copy/paste :D (The machine I'm RDP-ing to is Win10S machine, so it had a strict Device Guard policy on it)pic.twitter.com/FfzHd1aQLU
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Following on the the latest release of
@THE_HELK , I wanted to share a little bit of my experience while integrating the Sigma project via Elastalert. I hope this post helps to provide some more details about it! KSQL post is next
#ThreatHuntinghttps://posts.specterops.io/what-the-helk-sigma-integration-via-elastalert-6edf1715b02 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
[UPDATE #1]0.1.6-alpha12132018!
@elastic#ElasticStack v6.5.3@apachekafka 2.1.0. New capabilities joining@THE_HELK : Elastalert with SIGMA rules & @confluentinc#KSQL. Additional@ProjectJupyter notebooks..#ThreatHunting@Cyb3rWard0g ReleaseNotes: https://github.com/Cyb3rWard0g/HELK/commit/181c851a9ee1fd1f471120f03205048b4a3212f6 …pic.twitter.com/nNFCyGLuAq
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Ever wanted a .NET scripting engine, but wanted it to be much, much worse than PowerShell? [blog + tool] SharpShell: The Worst Scripting Engine of All-Time -https://posts.specterops.io/sharpshell-the-worst-scripting-engine-of-all-time-3bbfed6c50e4 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Here's a PoC function to disable CLR AMSI scanning in .NET Framework Early Access build 3694. It corrupts the g_amsiContext global AMSI context structure. https://gist.github.com/mattifestation/ef0132ba4ae3cc136914da32a88106b9 … One of many potential attacks against AMSI when code integrity is not enforced.pic.twitter.com/KMgf4voSil
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Here are my slides from
@Botconf talk "Hunting and Detecting APTs using Sysmon and PowerShell Logging"#botconf2018#botconf SIGMA rules should be published soon /cc@cyb3rops< thx for help! https://github.com/c-APT-ure/my-public-stuff/raw/master/BotConf-2018_Sysmon_Tom-Ueltschi.pdf …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
I've just published a blog article describing most features of my just released
#ThreatHunting app: Endpoint detection superpowers on the cheap, Threat Hunting app https://medium.com/@olafhartong/endpoint-detection-superpowers-on-the-cheap-threat-hunting-app-a92213f5e4b8 …#sysmon#dfir#blueteam#splunk#ATTACKಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
We're excited to release results of our first round of ATT&CK Evaluations at https://attackevals.mitre.org/ ! Check out
@FrankDuff's blog: https://medium.com/mitre-attack/first-round-of-mitre-att-ck-evaluations-released-15db64ea970d …. Thanks to our initial cohort:@CarbonBlack_Inc@CounterTack@CrowdStrike@EndgameInc@WDSecurity@RSAsecurity@SentinelOnepic.twitter.com/ixuLYY56r4
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
This post is a fantastic read for anyone whose ever built out a detection for anything. The step by step walkthrough is amazing. I can literally feel the sleeves rolling up while reading. Huge thank you
@Cyb3rWard0g@harmj0y &@SpecterOpshttps://twitter.com/Cyb3rWard0g/status/1067843586677530624 …Don't unplug your Domain Controllers yet! An initial detection approach to @harmj0ys https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d … A defenders approach to learn a little bit more about the data generated & a few ideas for potential hunts in your network https://posts.specterops.io/hunting-in-active-directory-unconstrained-delegation-forests-trusts-71f2b33688e1 … 
#ThreatHuntingಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Active Directory forests are no longer a security boundary thanks to
@tifkin_'s printer bug. Check out https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d … for weaponization and mitigation details and@Cyb3rWard0g's post for detection guidancehttps://posts.specterops.io/hunting-in-active-directory-unconstrained-delegation-forests-trusts-71f2b33688e1 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
The attack itself is a new concept built from the premise of
@tifkin_'s printer bug.@harmj0y is able to demonstrate cross-forest compromise in Active Directory. Read more here:https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
As always, we believe in releasing detections for new attacks. Our Adversary Detection team member
@Cyb3rWard0g overview our detection approach for the new AD forest trust attack from@harmj0y. Detections available here:https://posts.specterops.io/hunting-in-active-directory-unconstrained-delegation-forests-trusts-71f2b33688e1 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
I'm blown away by the responsible disclosure efforts of
@harmj0y,@Cyb3rWard0g + other@SpecterOps employees. It's been so cool seeing how much thought and effort goes into the development of meaningful workhttps://twitter.com/harmj0y/status/1067840540136402945 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Don't unplug your Domain Controllers yet!
An initial detection approach to @harmj0ys https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d … A defenders approach to learn a little bit more about the data generated & a few ideas for potential hunts in your network https://posts.specterops.io/hunting-in-active-directory-unconstrained-delegation-forests-trusts-71f2b33688e1 … #ThreatHuntingಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
[blog + tool] Operational Challenges in Offensive C# https://posts.specterops.io/operational-challenges-in-offensive-c-355bd232a200 … Comes along with a new tool, SharpGen!
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Orgs with highly mature defensive postures are the greatest driver of the defensive and offensive capabilities we develop.
@palantirtech has been a significant driver for us and why we are excited to announce a formal partnership with them!https://posts.specterops.io/announcing-our-formal-partnership-with-palantir-6fa8e5449e78 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Roberto Rodriguez ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Categorizing and Enriching Security Events in an ELK with the Help of Sysmon and ATT&CK, by
@Cyb3rWard0ghttps://posts.specterops.io/categorizing-and-enriching-security-events-in-an-elk-with-the-help-of-sysmon-and-att-ck-6c8e30234d34 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು
ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.
Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.