משתמשי קצה עובדים עם מסמכי אופיס על בסיס יומיומי, בין אם יצירת מסמכים, הורדה של מסמכים ממקורות שונים ברשת, או מסמכים מתוך הדואר הארגוני. סוגי המסמכים נחלקים לשניים, מסמכים עם מקור אמין, ומסמכים שאינם אמינים ומכילים קוד תוקף. לרוב משתמשי… להמשיך לקרוא ‹
Windows 10 Security
ניצול סשן RDP מול Windows 10 וזיהוי עם MDE
הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות מאחורי תהליכים לגיטימיים. במידה ואנו לוקחים… להמשיך לקרוא ‹
BitLocker הצפנות ובינהם
Bitlocker הינה טכנולוגיה להצפנות דיסק במערכות הפעלה שונות (גם Windows וגם Linux), ובמערכות הפעלה מבוססות Microsoft היא קיימת החל מגרסאות Windows Vista השונות ומעלה ובגרסת Windows 10 קיבלה שיפורי אבטחה רבים. לפני שנצלול אל הטכנולוגיה של BitLocker חשוב להבין כי… להמשיך לקרוא ‹
W10 Security הגנה על תחנות קצה
סדרת מאמרים של אפשרויות, יכולות והמלצות בהגנה על תחנות קצה מבוססות Windows 10 באמצעות הכלים הקיימים של Windows 10 Enterprise Security. מאמר הקדמה ראשון של הגנה על תחנות קצה עם Windows 10. תחנות קצה מבוססות Windows הינם חלק ממגוון התקני… להמשיך לקרוא ‹
תחילת עבודה עם Windows Sandbox
לאחרונה Microsoft הכריזה על יכולות אבטחה חדשות שיגיעו בקרוב אל Windows 10, כאשר הבולט בינהם הוא Windows Sandbox. Windows Sandbox בנוי על גבי טכנולוגיה של Windows Container עם יכולות של בידוד הסביבה, יצירת מקום זמני והכל מתוך אותו Desktop המאפשר… להמשיך לקרוא ‹
יצירת Payload באמצעות Unicorn
עבודה ויצירה של Payload תמיד מרתקת בכל פעם מחדש, במיוחד במצבים בהם מזריקים את הקוד ישירות לזכרון ועוקפים מערכות אנטי-וירוס ולעיתים מסוימות גם מערכות EDR. ישנם כלים שונים בהם ניתן ליצור, להריץ ולעבוד עם Payload שונים, הכלי הנפוץ כיום הוא… להמשיך לקרוא ‹