por mukul975
executing-red-team-exercise es una habilidad de ciberseguridad para planificar y hacer seguimiento de ejercicios realistas de red team. Permite emulación de adversarios en tareas de reconocimiento, selección de técnicas, ejecución y revisión de brechas de detección, por lo que resulta útil para trabajos de auditoría de seguridad y evaluaciones alineadas con ATT&CK.
por mukul975
analyzing-command-and-control-communication ayuda a analizar tráfico C2 de malware para identificar beaconing, decodificar comandos, mapear infraestructura y apoyar Security Audit, threat hunting y el triage de malware con evidencia basada en PCAP y orientación práctica de flujo de trabajo.
por mukul975
analyzing-cobalt-strike-beacon-configuration ayuda a extraer y analizar la configuración del beacon de Cobalt Strike desde archivos PE, shellcode y volcados de memoria para identificar la infraestructura C2, el sleep/jitter, el user-agent, el watermark y los detalles del malleable profile, útil para auditorías de seguridad, threat hunting y respuesta a incidentes.
