Hôm nay, tôi sẽ kể bạn nghe về hệ thống SOAR trong SOC – cái
Chế độ công khai trong RDP Chế độ công khai trong RDP cho phép người
Mục đích Công cụ Invoke-ADCheck là một công cụ chẩn đoán dựa trên PowerShell được
Threat Intelligence Platform (TIP) là gì? Threat Intelligence Platform (TIP), hay Nền tảng Thông tin
Trong hệ thống SOC, bên cạnh SIEM để phân tích log và IDS/IPS để phát
1. Hiểu về CPE Trong ngữ cảnh của CVE (Common Vulnerabilities and Exposures) do NIST
Sau khi tìm hiểu về SIEM – “bộ não” gom dữ liệu và phân tích
Ghost (Cring) Ransomware là một loại mã độc tống tiền (ransomware) được ghi nhận lần
Để học BlueTeam (Đội Xanh) từ con số 0 và tiến tới mức chuyên sâu,
Để trở thành một chuyên gia SOC (Security Operations Center) từ mức cơ bản tới