Windows 10 Security

הגנה על מסמכים עם Application Guard

משתמשי קצה עובדים עם מסמכי אופיס על בסיס יומיומי, בין אם יצירת מסמכים, הורדה של מסמכים ממקורות שונים ברשת, או מסמכים מתוך הדואר הארגוני. סוגי המסמכים נחלקים לשניים, מסמכים עם מקור אמין, ומסמכים שאינם אמינים ומכילים קוד תוקף. לרוב משתמשי… להמשיך לקרוא ‹

ניצול סשן RDP מול Windows 10 וזיהוי עם MDE

הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות מאחורי תהליכים לגיטימיים. במידה ואנו לוקחים… להמשיך לקרוא ‹

BitLocker הצפנות ובינהם

Bitlocker הינה טכנולוגיה להצפנות דיסק במערכות הפעלה שונות (גם Windows וגם Linux), ובמערכות הפעלה מבוססות Microsoft היא קיימת החל מגרסאות Windows Vista השונות ומעלה ובגרסת Windows 10 קיבלה שיפורי אבטחה רבים. לפני שנצלול אל הטכנולוגיה של BitLocker חשוב להבין כי… להמשיך לקרוא ‹

W10 Security הגנה על תחנות קצה

סדרת מאמרים של אפשרויות, יכולות והמלצות בהגנה על תחנות קצה מבוססות Windows 10 באמצעות הכלים הקיימים של Windows 10 Enterprise Security. מאמר הקדמה ראשון של הגנה על תחנות קצה עם Windows 10. תחנות קצה מבוססות Windows הינם חלק ממגוון התקני… להמשיך לקרוא ‹

תחילת עבודה עם Windows Sandbox

לאחרונה Microsoft הכריזה על יכולות אבטחה חדשות שיגיעו בקרוב אל Windows 10, כאשר הבולט בינהם הוא Windows Sandbox. Windows Sandbox בנוי על גבי טכנולוגיה של Windows Container עם יכולות של בידוד הסביבה, יצירת מקום זמני והכל מתוך אותו Desktop המאפשר… להמשיך לקרוא ‹

יצירת Payload באמצעות Unicorn

עבודה ויצירה של Payload תמיד מרתקת בכל פעם מחדש, במיוחד במצבים בהם מזריקים את הקוד ישירות לזכרון ועוקפים מערכות אנטי-וירוס ולעיתים מסוימות גם מערכות EDR. ישנם כלים שונים בהם ניתן ליצור, להריץ ולעבוד עם Payload שונים, הכלי הנפוץ כיום הוא… להמשיך לקרוא ‹

error: Content is protected !!