Tagged: Windows 10 Security

Application Guard for Office 0

הגנה על מסמכים עם Application Guard

משתמשי קצה עובדים עם מסמכי אופיס על בסיס יומיומי, בין אם יצירת מסמכים, הורדה של מסמכים ממקורות שונים ברשת, או מסמכים מתוך הדואר הארגוני. סוגי המסמכים נחלקים לשניים, מסמכים עם מקור אמין, ומסמכים שאינם...

1

ניצול סשן RDP מול Windows 10 וזיהוי עם MDE

הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות...

2

BitLocker הצפנות ובינהם

Bitlocker הינה טכנולוגיה להצפנות דיסק במערכות הפעלה שונות (גם Windows וגם Linux), ובמערכות הפעלה מבוססות Microsoft היא קיימת החל מגרסאות Windows Vista השונות ומעלה ובגרסת Windows 10 קיבלה שיפורי אבטחה רבים. לפני שנצלול אל...

0

W10 Security הגנה על תחנות קצה

סדרת מאמרים של אפשרויות, יכולות והמלצות בהגנה על תחנות קצה מבוססות Windows 10 באמצעות הכלים הקיימים של Windows 10 Enterprise Security. מאמר הקדמה ראשון של הגנה על תחנות קצה עם Windows 10. תחנות קצה...

1

תחילת עבודה עם Windows Sandbox

לאחרונה Microsoft הכריזה על יכולות אבטחה חדשות שיגיעו בקרוב אל Windows 10, כאשר הבולט בינהם הוא Windows Sandbox. Windows Sandbox בנוי על גבי טכנולוגיה של Windows Container עם יכולות של בידוד הסביבה, יצירת מקום...

2

יצירת Payload באמצעות Unicorn

עבודה ויצירה של Payload תמיד מרתקת בכל פעם מחדש, במיוחד במצבים בהם מזריקים את הקוד ישירות לזכרון ועוקפים מערכות אנטי-וירוס ולעיתים מסוימות גם מערכות EDR. ישנם כלים שונים בהם ניתן ליצור, להריץ ולעבוד עם...