bởi mukul975
executing-red-team-exercise là một skill an ninh mạng để lập kế hoạch và theo dõi các bài red team sát thực tế. Skill này hỗ trợ mô phỏng đối thủ trên các giai đoạn trinh sát, chọn kỹ thuật, thực thi và rà soát khoảng trống phát hiện, nên rất hữu ích cho công việc Security Audit và các đánh giá bám sát ATT&CK.
bởi mukul975
analyzing-command-and-control-communication giúp phân tích lưu lượng C2 của malware để nhận diện beaconing, giải mã lệnh, ánh xạ hạ tầng và hỗ trợ Security Audit, threat hunting, cũng như phân loại malware bằng bằng chứng dựa trên PCAP và hướng dẫn quy trình thực tế.
bởi mukul975
analyzing-cobalt-strike-beacon-configuration giúp trích xuất và phân tích cấu hình Cobalt Strike Beacon từ file PE, shellcode và memory dump để xác định hạ tầng C2, sleep/jitter, user-agent, watermark và các chi tiết malleable profile phục vụ Security Audit, threat hunting và incident response.
