ブルーチーム– category –
-
インシデント調査に役立つVirusTotalの使い方
こんにちは、ぎんたです。 VirusTotalって何だろう。 VirusTotalってなんとなく使っているけど、どんな機能があるんだろう? VirusTotalを使ったインシデントに関する分析手法が知りたい? このように思われている方がいるかもしれません。 SOCのアナリス... -
PowerShellでの不審サイトへのアクセスをイベントログで発見!
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 不審な通信先へアクセスした痕跡って端末内のどのログをみるとわかるのだろう? ネットワーク機器のログ以外で、端末のログでも痕跡があるのか確...
12