par mukul975
executing-red-team-exercise est une compétence de cybersécurité pour planifier et suivre des exercices réalistes de red team. Elle prend en charge l’émulation d’adversaires tout au long de la reconnaissance, du choix des techniques, de l’exécution et de l’analyse des écarts de détection, ce qui la rend utile pour les travaux d’audit de sécurité et les évaluations alignées sur ATT&CK.
par mukul975
analyzing-command-and-control-communication aide à analyser le trafic C2 de malware pour repérer le beaconing, décoder les commandes, cartographier l’infrastructure et soutenir les audits de sécurité, la chasse aux menaces et le triage de malware, avec des preuves basées sur des PCAP et des conseils de workflow concrets.
par mukul975
analyzing-cobalt-strike-beacon-configuration aide à extraire et analyser la configuration d’un Cobalt Strike Beacon à partir de fichiers PE, de shellcode et de dumps mémoire afin d’identifier l’infrastructure C2, le temps de veille et le jitter, le user-agent, le watermark et les détails du profil malleable, pour les audits de sécurité, la chasse aux menaces et la réponse à incident.
