Atak DCShadow
DCShadow to jedno z najnowszych zagrożeń w środowisku Active Directory wykorzystywane w ostatniej fazie KILLCHAIN. Pozwala atakującemu, który uzyskał już prawa administratora domeny, na wprowadzanie zmian...
Wyniki wyszukiwania dla frazy: dcshadow
Ukrywanie aktywności w logach Microsoft. Czyli jak można ogłupić SIEM’a i systemy bezpieczeństwa
W tym artykule skupimy się na sposobach jakie używają cyberprzestępcy w celu zatajenia swojej aktywności w logach Microsoft.
Na temat natywnych logów rejestrowanych przez system operacyjny Windows szero...
Benjamin DELPY (gentilkiwi)
Jest jedną z ciekawszych osobowości ostatnich lat świata hackerskiego, ale nie tylko, bo także tej dobrej stronie – testerów zabezpieczeń! Posługujący się w Internecie pseudonimem @gentilkiwi, odcisnął p...
Przed czym chroni, a na co pozwala Windows Defender Credential Guard
Credential Guard to jeden z modułów aplikacji Windows Defender dostępny tylko na systemy Windows 10 oraz Windows 2016 w wersji Enterprise. Jak nazwa wskazuje, zapewnia ochronę danych logowania użytkowników syste...
Mimikatz – najpopularniejszy złodziej poświadczeń
Krótkie wprowadzenie do narzędzia
Mimikatz to narzędzie open-source służące do zbierania i wykorzystywania poświadczeń w systemach Windows. Od czasu jego wprowadzenia w 2011 roku przez autora...
Alternatywa dla natywnej inspekcji zdarzeń
Zapytaliśmy specjalistę z firmy Appeal - Grzegorza Szafrańskiego:
Jak podejść do analizy logów Microsoftu, jaką mamy alternatywę dla natywnego audytu?
Taką alternatywą jest autorski mechanizm...
Czy złośliwe oprogramowanie może ukryć swoją aktywność w logach Microsoft?
Odpowiedź na to pytanie zaciekawi na pewno niejedną osobę zajmującą się bezpieczeństwem IT, ale zanim przejdziemy do wyjaśniania tematu warto będzie w pierwszej kolejności odpowiedzieć na pytania: Czy zatem...
Popularne
