Info Sec Unplugged [1a] – DR e Cyber recovery (parte 1) 文章讨论了灾难恢复计划（DR）在应对网络攻击时的不足之处，并指出许多企业在实施DR计划时未能充分考虑网络安全威胁。文章提出了几个关键问题：如何确认次要站点是否被入侵、恢复点是否干净以及威胁行为是否被阻止，并强调了在旧有DR架构中新增网络安全考虑的重要性。... 2025-9-22 05:47:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di sono piano che cui

Live del 05.09.2025: http_c2 作者在直播中分享了关于C2框架的开发进展，重点介绍了将信息收集功能迁移到Python的过程，并讨论了如何通过网络配置实现持久化目标。直播内容已上传至Patreon和YouTube频道。... 2025-9-9 07:16:0 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com ho sul di che sessione

Info Sec Unplugged [19] – Threat Int. (3a parte) 本文探讨威胁情报在网络安全中的应用，通过分析钓鱼邮件的头部信息、正文内容及链接，展示如何提取关键数据并整合用于提升组织安全防护能力。... 2025-9-8 06:16:3 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo dati questa

Assume Breach: evoluzione di uno scenario 本文描述了一个假设性入侵测试的准备和执行过程，包括网络探索、C2通信建立以及绕过防火墙和EDR检测的策略。作者详细介绍了从PowerShell到Python的转变，并探讨了如何利用Detection GAP进行攻击。... 2025-9-5 16:46:3 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sono ed c2

100 video 作者分享了其 YouTube 频道的发展历程和内容方向变化，从支持直播到专注于特定主题如网络安全、威胁情报等。访谈和播客是最受欢迎的内容，而技术性强的视频则较少被观看。未来计划继续深入探讨检测工具绕过、情报分析等专业领域，并通过 Reddit 征集观众感兴趣的主题。... 2025-8-27 23:16:3 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sono ho molto

Perché ho aperto il mio subreddit “personale” 作者在Reddit创建了一个新社区（r/SheliakNotes），用于整合其信息安全相关内容的讨论与分享。该社区旨在集中管理来自不同平台（如博客、YouTube、Patreon）的对话，并减少对其他平台（如Discord、Telegram）的依赖。... 2025-8-26 21:46:46 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di mi che ho sono

MISP how-to: intro 文章介绍了MISP这一开源软件平台，用于记录和管理安全事件及威胁情报的结构化数据。通过事件、属性和对象等功能模块，用户可以详细记录和分析安全事件，并与其他实例共享信息以增强威胁情报的协作与应用。... 2025-8-24 23:45:58 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che evento esempio ed

BotHorn, il bot di BitHorn 文章介绍了作者开发的BotHorn机器人及其功能扩展。该机器人通过整合Subreddit和Telegram群组，在每天固定时间提取并总结Subreddit中的新讨论，并发送到Telegram群组。作者使用Reddit API和OAuth认证来实现数据获取，并将脚本托管在PythonAnywhere平台上自动运行。代码开源，可供他人参考和改进。... 2025-8-23 07:15:55 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di ho reddit sul

r/BitHorn su reddit 这篇文章讲述了BitHorn社区从一个小型封闭的Telegram群组扩展到开放的Reddit社区的过程。由于Telegram在管理复杂讨论和长期内容保存方面存在限制，作者与Andrea决定引入Reddit作为补充工具。Reddit提供了更好的主题组织和讨论结构化功能，适合深入探讨信息安全相关话题，并为新项目如eg0n提供了更稳定的平台。这一转变旨在提升社区的讨论质量和资源管理能力。... 2025-8-21 10:18:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho ed reddit

Riflessione sugli strumenti di discussione 作者讨论了自己使用的沟通工具（如LinkedIn、Discord和Telegram），分析了它们的优缺点，并在视频中分享了对这些工具的使用情况及未来可能的调整。... 2025-8-19 13:1:7 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho momento strumenti

Il management sa quello che fa il security team? 一位Reddit用户在网络安全社区发起讨论，探讨如何让管理层关注信息安全团队的努力与成果。尽管团队积极工作并通过审计，管理层仍不了解其工作内容。作者分享了自己的经验，并指出沟通不畅可能是问题所在。他建议通过定期报告关键指标、重要事件及合规情况等方式展示团队价值，并强调在有限时间内需突出重点内容。... 2025-8-16 06:16:14 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ed azienda delle

[eg0n] Il processo di “raccolta” degli IoC con un esempio 文章描述了eg0n项目的目标和方法,旨在生成可用于安全系统的 IoC 列表。通过结合 MISP 工具,强调详细记录事件及其上下文的重要性,并以钓鱼邮件为例展示了如何提取和分析 IoC 元素。... 2025-8-11 08:31:1 | 阅读: 50 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che cui sono questo

Defense 作者在网络安全领域工作时发现，近年来其工作越来越依赖与Blue Team（防御团队）的合作。过去更多是针对系统进行渗透测试（PenTesting），而现在企业普遍建立了基础的防御机制（如MDR服务）。作者认为这是积极进展，但也指出防御团队的能力仍有待提升。为更好理解防御机制，作者开始学习Cisco网络安全认证课程，并计划分享学习心得。... 2025-8-1 14:3:12 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che molto lavoro ho

Online card skimming: qualche nota. 文章描述了一起利用低信誉URL进行网络支付数据窃取的攻击事件。攻击者通过篡改电子商务网站的交易组件，在用户不知情的情况下窃取信用卡信息。恶意代码通过WebSocket连接到C2服务器，隐蔽性强且难以检测。... 2025-7-25 16:31:36 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sito ho

Threat Intelligence, MISP & eg0n con Leonardo di @esadecimale 作者与Leonardo录制了一段关于威胁情报的谈话，并介绍了旨在实践该领域的eg0n项目。通过视频分享和社区互动，推广相关知识并邀请支持。... 2025-7-16 15:16:30 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di ho canali progetto

CVE-2024-4577: payload analysis 研究人员通过honeypot日志分析发现一起网络攻击事件。攻击者利用PHP漏洞构造POST请求，尝试在服务器上执行恶意代码。恶意代码下载并执行shell脚本，进一步下载名为.sh的文件并运行。该文件尝试下载更多恶意软件，并清除系统中其他加密货币挖矿软件的痕迹。最终目标是通过安装恶意软件控制服务器进行加密货币挖矿活动。... 2025-7-15 10:31:53 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com payload php analysis download redtail

Firewall vs. WAF 本文探讨了防火墙与Web应用防火墙的区别。现代防火墙功能广泛但配置有限；WAF专为Web安全设计，提供更精细的防护。... 2025-7-14 17:16:55 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che livello sono

rootstash 作者重新启动旧项目，整理渗透测试和红队相关的技术资料，并创建了rootstash仓库来有条理地管理这些内容。为了避免拖延，他选择逐步更新并发布案例研究。最近的例子是优化处理ShapHound输出的Python脚本，并将其公开。... 2025-7-12 07:16:49 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di già appunti avevo che

Cyber Security expert, Difesa, Legioni e Milizie. 作者制作视频时遇到困难，在多次尝试后决定通过三个事实和基本反思来表达观点。他认为这些事件间存在联系和趋势，值得关注。内容涉及网络安全、防御及组织等主题，并邀请读者关注其平台获取更多信息。... 2025-7-11 07:46:50 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sia ho riflessioni

Cyber LEGION [PL] 文章探讨了网络安全专家的双用途技能及其在军事和国家防御中的重要性。随着网络空间成为新的作战领域，各国纷纷组建专门的网络防御力量。然而，招募具备高技术能力的人才面临挑战，尤其是这些人才多在私营部门工作。文章还提到波兰等国通过志愿者组织如Cyber LEGION来应对这一需求。... 2025-7-6 11:1:35 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di sono anche difesa