Incident Response

News

python-registry を使用して Windows レジストリを破棄する

最近、Windows レジストリに常駐するフォレンジック アーティファクトを深く掘り下げたいと思いました。この作業をより面白くするために、お気に入りのオペレー...
News

攻撃者は Heartbleed OpenSSL の脆弱性を悪用して VPN の多要素認証を回避する

「Heartbleed」の脆弱性が公開されてから 1 週間も経たないうちに、Mandiant のインシデント対応担当者は、標的型攻撃者による実際の攻撃の成功を...
News

Windows コンソールのアクティビティの監視 (パート 1)

序章 インシデント対応の実行中に、Mandiant は侵害されたネットワーク上のシステムを積極的に使用している攻撃者に遭遇します。多くの場合、このアクティビテ...
タイトルとURLをコピーしました