Primeros pasos con MITRE ATT&CK Framework
MITRE ATT&CK es una base de conocimientos de tácticas y técnicas del adversario basadas en observaciones del mundo real. MITRE ATT&CK proporciona a los defensores los planes de los atacantes,LEER MÁS
Tutoriales de seguridad informática
MITRE ATT&CK es una base de conocimientos de tácticas y técnicas del adversario basadas en observaciones del mundo real. MITRE ATT&CK proporciona a los defensores los planes de los atacantes,LEER MÁS
Mejore su detección de malware con WAF + YARA (WAFARAY) WAFARAY es una implementación de LAB basada en Debian 11.3.0 (estable) x64 hecha y cocinada entre dos ingredientes principales WAFLEER MÁS
Cohab_Processes Este script de Aggressor está destinado a ayudar a los Red Team internos a identificar procesos sospechosos o extraños (“Cohabitación”) que se ejecutan en sus entornos. Red Teams puede reunir unaLEER MÁS
WhacAMole es un programa que analiza procesos en memoria de manera integral detectando y alertando de anomalías relacionadas con el malware y presentando y guardando en archivos toda la informaciónLEER MÁS
La Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA ) es una agencia del Departamento de Seguridad Nacional de los Estados Unidos. CISA está a cargo de mejorar la seguridad cibernética yLEER MÁS
Este artículo explora cómo proteger los clústeres de producción de Kubernetes con la ayuda de herramientas de código abierto. Como requisito previo, deberá tener conocimientos básicos de nivel principiante de Docker y Kubernetes. LEER MÁS
Las siguientes técnicas han sido hechas públicas por un investigador que desea permanecer en el anonimato. Se pueden usar para eludir ciertos filtros del dispositivo Secure Email Gateway de Cisco y propagar malwareLEER MÁS
Dado que 2021 estableció un récord para la cantidad de vulnerabilidades reveladas y que los actores de amenazas mejoraron su capacidad para convertir las vulnerabilidades en armas, la priorización rápida e inteligenteLEER MÁS
Chainsaw: busque y busque rápidamente a través de los registros de eventos de Windows Chainsaw proporciona una poderosa capacidad de “primera respuesta e informático forense” para identificar rápidamente las amenazasLEER MÁS
BruteSpray toma la salida de nmap GNMAP/XML y aplica fuerza bruta automáticamente a los servicios con credenciales predeterminadas usando Medusa. Incluso puede encontrar puertos no estándar usando -sV dentro de Nmap . ServiciosLEER MÁS