من در حال حاضر یک IRP را تولید می کنم که به هک های سیستم پاسخ می دهد. من خودم به ویندوز 10 (دستگاه قربانی) حمله کردم ، با استفاده از Metasploit در کالی لینوکس ، جایی که موفق شدم از طریق پورت 22 SSH دسترسی پیدا کنم. از آنجا برنامه های افزودنی فایل را…
siem – از کجا می توانم نمونه بایگانی پرونده های امنیتی امنیتی را بارگیری کنم؟
من داوطلب هستم که به برخی از افراد آموزش دهم تا Splunk را یاد بگیرند تا سیاههها را با استفاده از SIEM تجزیه و تحلیل کنند. بنابراین به برخی بایگانی های پرونده های عمومی مانند گزارش های audd ، safe.log ، فایروال ، webapp احتیاج دارم که می توانم برای بارگذاری در نمونه Splunk و…