תקיפת Reentrancy 0

תקיפת Reentrancy (חוזים חכמים)

אם יצא לך לשמוע או לעבוד עם מטבעות דיגיטליים כמו ביטקוין, אתריום או אחרים, אז ככל הנראה בלוקציין היה חלק מאותו שיח ואף אולי חוזים חכמים. בבלוקציין, כל עסקת מטבע דיגיטלי נרשמת בלדגר (מעין פנקס...

0

שפת קוסטו ועולם הדממה

לחפש נתונים במאגרי מידע עצומים זה כמו צלילה במים עמוקים ובשביל לנווט נכון בעולם הדממה ולקבל תובנות אנו צריכים להיות עם הכלים הנכונים, וכמו הניווט בים, כך גם כאשר מחפשים נתונים עם שפת קוסטו אנו...

2

תחקור USB ומציאת ראיות

האם ניתן למצוא רמזים למתקפות? מהו "שביל הפירורים" הדיגיטלי? האם באירועי סייבר (Incident) מוצאים לבסוף (RCA Incident) כמו שציפינו? האם התחקור מגיע לרמות עומק מירביות?

במאמר שביל הפירורים… Windows Forensics ניתן לראות את האפשרויות הרבות שדרכן ניתן לאסוף מידע, ובעיקר דרך Windows Forensics Analysis Evidence המספק את המיקומים והנתיבים הנדרשים לכל פיסת מידע.

המאמר הנוכחי יתמקד בתחקור התקני אחסון שחוברו לתחנת קצה ומציאת ראיות במערכת הפעלה מבוססת Windows 10. 

microsoft entra 2

Microsoft Entra וניהול זהויות

המאמר הנוכחי מתמקד בבעיות האבטחה והפערים של זהויות דיגיטליות וכן בפלטפורמה של Microsoft Entra. המאמר הינו חלק מסדרת מאמרים על Entra, והמאמרים הנוספים שיגיעו יתמקדו בהגדרת Entra על כל מרכיביו, רשמים מתוך השטח (אחרי מספר...

1

תנועה רוחבית וזיהוי פוטנציאלי

תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך...

להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion 2

להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Office365

ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה בהגנה על תשתית הדואר? למרות שנעשו לא מעט שינויים בהגנה על תשתיות הדואר עם כלים שונים ומגוונים עדיין זה לא מספיק בשביל לעצור או למזער תקיפות פישינג....

0

על Power Automate וכאלה

במקרים רבים מתכננים או מתחילים לבנות תהליך מסוים בענן ואז מגיעים למצב שבו שואלים איזה טכנולוגיה טובה יותר? האם Microsoft Flow או Azure Logic Apps? ורגע מה עם Azure Functions ועם Azure App Service WebJobs?

מהם ההבדלים בין כל אותם תשתיות וכלים המוצעים כיום?

error: Content is protected !!