POPÜLER YAZILAR

Detecting Ransomware Threats: StopRansomware – LockBit 3.0 Exploits CVE-2023-4966 in Citrix Bleed Vulnerability

Hello to all of you. 🙂 Introduction: The recently discovered Citrix Bleed vulnerability (CVE-2023-4966) poses a serious threat to computer…
Devamını oku
Detecting Ransomware Threats: StopRansomware – LockBit 3.0 Exploits CVE-2023-4966 in Citrix Bleed Vulnerability

Makro Sonrası Döneme Uyum Sağlayan Tehdit Aktörlerin Yöntemleri

Hepinize selamlar, ben Mehmet Kadir CIRIK. Microsoft, Ekim 2021’de Office kullanıcıları için XL4 ve VBA makroları varsayılan olarak engellemeye başlayacağını,…
Devamını oku
Makro Sonrası Döneme Uyum Sağlayan Tehdit Aktörlerin Yöntemleri

Microsoft Outlook Forensic Analysis

Techniques and Tools for Detecting Malicious Activities Microsoft Outlook is a popular email client used by millions of people worldwide….
Devamını oku
Microsoft Outlook Forensic Analysis

CVE-2022-23935 Exploit

This vulnerability causes command injection by mismanaging a $file =~ /\|$/ check in lib/Image/ExifTool.pm in ExifTool prior to 12.38. #!/usr/bin/python3…
Devamını oku
CVE-2022-23935 Exploit

CVE-2023-22809 – sudo 1.8.0 – 1.9.12p1 – Privilege Escalation

#!/usr/bin/env bash # # Exploit Title: sudo 1.8.0 – 1.9.12p1 – Privilege Escalation # # CVE: CVE-2023-22809 # Vendor Homepage:…
Devamını oku
CVE-2023-22809 – sudo 1.8.0 – 1.9.12p1 – Privilege Escalation

WMIC-WMI for Incident Response and Threat Hunting

Hepinize selamlar, bu makalemde sizlere Olay Müdahale, Threat Hunting ve saldırıları tespit etme süreçlerinde önemli bir yeri olan WMI ve…
Devamını oku
WMIC-WMI for Incident Response and Threat Hunting

Hunting for Persistence: Registry Run Keys / Startup Folder

Hepinize selamlar, bu makalemde sizlere saldırganların hedef sistemlerde kalıcılık sağlamak için kullandıkları, MITRE ATT&CK matrisinde T1547.001 ATT&CK ID’sine karşılık gelen…
Devamını oku
Hunting for Persistence: Registry Run Keys / Startup Folder

Behavior Analysis: Task Scheduler

Hello everyone, in this article I will give you information about the Task Scheduler, which was created to ensure persistence…
Devamını oku
Behavior Analysis: Task Scheduler

DeepBlueCLI: Powershell Modülü ile Threat Hunting

Hepinize selamlar. 🙂 Bu makalemde sizlere Eric Conrad’ın geliştirmiş olduğu DeepBlueCLI modülünü kullanarak Tehdit Avcılığı uygulaması yapacağım. DeepBlueCLI , Windows’ta…
Devamını oku
DeepBlueCLI: Powershell Modülü ile Threat Hunting

Cyber Threat Hunting and Hunt the IOC

  Hepinize Selamlar. 🙂 Günümüzde genelleşmiş siber güvenlik çözümlerinin kullanıldığı yapılarda siber güvenlik amacı ile alarm değerlendirme sistemleri bulunmaktadır. Merkezi…
Devamını oku
Cyber Threat Hunting and Hunt the IOC

SON YAZILAR

Bu alanı doldurmak zorunludur.
Bu alanı doldurmak zorunludur.