Threat Hunting LOLBAS w Elastic Stack na 2 sposoby (gościnnie Jupyter)

10 gru 2022 | Blog | programowanie | bazy danych | sql | elasticsearch | IT
Indeksowania danych do klastra Elastic Stack to dobry moment na wyłuskanie wartości z danych. W przypadku Threat Hunting‘u, dobrze przygotowane dane mogą znacznie przyśpieszyć proces wyszukiwania zagrożeń i anomalii. W artykule uprościmy wyszukiwanie procesów LOLBAS. Co to jest LOLBAS / LOLBIN? LOLBAS (Living Off The Land Binaries, Scripts and Libraries) to niezłośliwe skrypty, binarki i … Czytaj dalej „Threat Hunting LOLBAS w Elastic Stack na 2 sposoby (gościnnie Jupyter)”
Przeczytaj całość

POSTY TEGO AUTORA

Newsletter Garść Wartości #103 mar 2024

Blog | programowanie | bazy danych | sql | IT

Newsletter Garść Wartości #928 sty 2024

Blog | programowanie | bazy danych | sql | IT

Newsletter Garść Wartości #814 sty 2024

Blog | bazy danych | sql | IT

Newsletter Garść Wartości #72 sty 2024

Blog | bazy danych | sql | IT

Sprytny sposób na oszczędność miejsca w Elasticsearch25 gru 2023

Blog | programowanie | bazy danych | elasticsearch | IT

Wiadro Danych

Maciej Szymczyk