#basics
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple

#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#presentation // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше

#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков

Буквально вчера в рамках SANS CTI Summit 2024 релизнули новый постер Ransomware and Cyber Extortion (FOR528)

И он хорош!

Ссылка на другие не менее полезные ништяки

#windows #dfir

Возможно, вы видели, не так давно по редтимовским каналам разошлась новая тулза - SOAPHound, позволяющая не шуметь по LDAP, но при этом аналогично небезызвестным утилитам вытаскивать данные из AD

Так вот, такую активность можно обнаружить по debug-логам самого ADWS (Active Directory Web Services) благодаря всплескам событий GetXmlValue. Единственный нюанс: такое логирование нужно включить отдельно в соответствующем конфигурационном файле

#threathunting #dfir