msrc blog https://msrc-blog.microsoft.com/ 一些不錯的Blog https://www.anquanke.com/ 國際Cert https://www.us-cert.gov/ https://www.jpcert.or.jp/english/ https://twcert.org.tw/ Mitre Att&ck Evaluation https://attackevals.mitre-engenuity.org/index.html 滲透測試OS https://blog.backbox.org/ https://www.ired.team
說明 在渗透完成之後,為了降低被發現的機率,攻擊者需要將自己的入侵軌跡清除。當然如果時間不夠,目標又有可利用的漏洞,直接作加密勒索一波也是常見
link.medium.com/ILX1KSadIfb
介紹 這邊列出了藍隊會需要知道的幾個Modules SIEM的部份主要以Azure Sentinel 跟 ELK來說明 共24個Modules Modules Module 1- Incident Response and Security Operations Fundamentals Module 2- TOP
說明 在密碼噴濺攻擊中,攻擊者會使用許多不同帳戶與服務中最常見的密碼,去嘗試存取任何他們能找到的密碼保護資產。這些攻擊通常可能橫跨許多不同組織
介紹 A FREE comprehensive reverse engineering course covering x86, x64, 32-bit ARM & 64-bit ARM architectures. 網頁連結 https://github.com/mytechnotalent/Reverse-Engineering?fbclid=IwAR0xlXSnR5zyRNEmQ2B2PRD3mLjL59ynh0zsYr7lj2UD8rOG5w1-FHsPDN4