作者 mukul975
detecting-azure-lateral-movement 可協助資安分析師在 Azure AD/Entra ID 與 Microsoft Sentinel 中,利用 Microsoft Graph 稽核記錄、登入遙測與 KQL 關聯分析來追查橫向移動。適合用於事件初步分流、偵測工程與資安稽核流程,涵蓋同意權濫用、服務主體誤用、權杖竊取,以及跨租戶跳轉等情境。
作者 mukul975
exploiting-constrained-delegation-abuse 技能用於授權的 Active Directory 測試,聚焦 Kerberos constrained delegation abuse。內容涵蓋枚舉、S4U2self 與 S4U2proxy 票證請求,以及實際可行的橫向移動或權限提升路徑。當你需要一份可重複執行的滲透測試指南,而不是泛泛的 Kerberos 概述時,這項技能就很適合。
作者 mukul975
detecting-lateral-movement-in-network 可協助企業網路在遭入侵後偵測橫向移動,結合 Windows 事件記錄、Zeek 遙測、SMB、RDP 與 SIEM 關聯分析。它特別適合威脅狩獵、事件回應,以及用於 Security Audit 檢視的 detecting-lateral-movement-in-network,並提供實用的偵測工作流程。
作者 mukul975
detecting-attacks-on-historian-servers 可協助偵測 IT/OT 邊界上 OT historian 伺服器的可疑活動,例如 OSIsoft PI、Ignition 與 Wonderware。這份 detecting-attacks-on-historian-servers 指南適合用於 Incident Response、未授權查詢、資料竄改、API 濫用,以及橫向移動的初步分流判斷。
作者 mukul975
configuring-microsegmentation-for-zero-trust 技能可協助你為零信任環境設計並驗證工作負載對工作負載的最小權限政策。可用這份指南來切分應用程式、降低橫向移動風險,並將觀察到的流量轉化為可執行的規則,供 Security Audit 與維運使用。
