Da quale recovery point parto? 文章讨论了企业在遭受网络攻击后如何有效恢复系统的挑战。作者指出，许多IT管理者缺乏基本的恢复程序，在无法从备份中完全恢复时面临困难。文章强调了不可变存储的优势及其在防止数据篡改中的作用。然而，在真实攻击中，攻击者可能建立持久性后门，导致数据被加密或破坏。作者建议企业需要详细的日志和检测系统来追踪攻击者的活动，并找到合适的恢复点。此外，作者提出了几种应对策略，包括使用黄金镜像重建系统、分阶段恢复数据以及在受控环境中验证系统完整性。这些方法虽然可行，但需要企业在平时做好准备和投资。... 2025-6-27 14:47:24 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sistemi dei dati

Esercizi su DNS recon 作者在Patreon频道发布视频系列，讲解eJPT主题，并提供练习题帮助实践。内容包括SRV记录识别、SPF子网配置问题以及DNS多用途使用技巧，如C2通信。... 2025-6-23 21:50:38 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di della che nel relativi

MISP: note tecniche (1) 文章讨论了MISP的安装与管理挑战，强调将应用和数据库分区的重要性。测试显示Rocky Linux 8未被官方支持，转用RHEL 8后发现MariaDB、git、redis及Apache配置等问题。数据量增长需有效管理。... 2025-6-19 16:32:14 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che misp versione

Nuovo calendario delle live 作者计划调整直播形式，将周五晚间的两小时直播改为更轻松的聊天风格，并提前至工作日结束后的17:30进行。他还将增加与观众的互动，通过Telegram投票和Patreon支持者提案来选择讨论主题，并在VLOG中预告了这些变化。... 2025-6-14 11:2:8 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che patreon anche vlog

CVE-2024-4577: analisi di un payload 文章描述了一次针对PHP漏洞的网络攻击分析。攻击者通过构造特定的POST请求注入恶意代码，并利用软连字符编码绕过安全检测。请求中包含base64编码的shell命令，尝试从外部服务器下载并执行恶意脚本。最终分析发现该攻击旨在部署加密货币挖矿软件，并清理系统中其他潜在的挖矿程序。... 2025-6-11 06:32:19 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che viene questo payload

MISP (BitHorn): linee guida 文章讨论了在MISP平台上创建和管理事件的指南，包括事件的基本概念、属性聚合的原则（如将同一事件或活动的相关指标合并）、以及sighting（观察）的处理方式。作者还提到通过Discord调查收集社区意见，并计划组织虚拟会议讨论项目进展和未来任务。... 2025-6-4 23:46:42 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di evento misp delle progetto

Info Sec Unplugged [16] – Threat Int. (1a parte) 播客最新一集讨论了检测和响应平台（EDR、XDR）及分析平台（SIEM）的应用现状，回顾了过去一年的预测，并为威胁情报在企业环境中的应用奠定基础。... 2025-6-3 07:31:43 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di puntata ora siamo tema

Serie dedicata al Penetration Testing 文章探讨了成为渗透测试员所需的学习路径，强调扎实的计算机基础知识如网络、操作系统、编程和脚本的重要性。作者反对盲目使用工具，提倡深入理解和实践。为此，他计划通过视频系列深入讲解渗透测试的基础，并结合实际练习。该项目由Patreon支持者推动，并已发布首期内容。... 2025-6-2 10:16:39 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che qualcosa ed mi

Live del 02.05.2025: lab honeypot 无法完成您的请求。... 2025-5-24 12:46:53 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com ricerca

Honeypot e threat intelligence 文章介绍了蜜罐（honeypots）的概念及其在威胁情报中的应用。蜜罐是一种模拟真实系统的陷阱，用于吸引攻击者并记录其行为。通过分析蜜罐收集的数据，可以获取攻击者的IP、用户代理、目标URI等信息，从而提升对威胁行为的理解和防御能力。... 2025-5-21 15:31:40 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ed sono richiesta

Preparazione del prossimo talk: SOC e SIEM 文章探讨了安全运营中心（SOC）及高级威胁检测的重要性，在传统基于文件哈希的静态检测基础上引入行为分析以应对现代恶意软件。通过详细分析网络攻击各阶段（侦察、武器化、交付等），强调了专业团队配置与管理工具（如EDR/XDR/SIEM）及必要时寻求外部支持的重要性。... 2025-5-20 10:31:1 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo ed delle

Live del 18.04.2025: lab SIEM 作者在Telegram社区选择了关于SIEM平台准备的实验室会议主题，并介绍了检测工具的重要性。他通过设置Elastic实例增强实验室环境，并结合Splunk和MISP等工具。使用Ubuntu VM完成安装与配置后，计划分享更多实验室细节。... 2025-4-30 16:46:41 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho istanza gli

MISP: studio ed integrazione 这篇文章描述了作者将MISP与eg0n集成以增强网络安全威胁情报的能力，并邀请社区参与和支持该项目。... 2025-4-19 18:31:42 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di progetto che questo

OT security bias (1): “non espongo servizi, quindi non mi riguarda”. 文章探讨了工业控制系统（OT）中的主要安全问题，包括服务暴露风险、不安全协议（如Modbus和DNP3）易受中间人攻击、外部设备传播恶意软件以及远程访问工具配置不当带来的安全隐患。... 2025-4-14 20:2:31 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che rete accesso caso

Risultato quizzone del 04 aprile 作者在LinkedIn上展示Crazyradio PA设备并邀请社区识别其用途。该设备用于MouseJacking攻击，可扫描并连接无线鼠标和键盘，发送恶意命令。获胜者Antonio和Gerdi将获得奖励。... 2025-4-5 21:45:57 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di comandi che github essere

Live del 04.04.2025 作者正在准备今晚的直播内容，主题围绕威胁狩猎（Threat Hunting）展开，并结合威胁情报（Threat Intelligence）进行讨论。他计划使用之前演讲的部分材料，并加入更多实例和演示。直播时间为21:30，将在YouTube频道播出。... 2025-4-4 17:30:59 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che tema vorrei sto

Consolidare la postura (1) 文章探讨了威胁狩猎（Threat Hunting）在信息安全中的重要性，强调通过主动检测潜在威胁并整合现有技术（如EDR、XDR和SIEM）来提升防御能力。然而，许多组织因技术配置不足和持续管理缺失而导致安全措施效果不佳。... 2025-4-3 13:1:2 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sono processo della

Uso consapevole (sicuro?) delle AI platforms 文章探讨了AI平台在企业中的应用及其带来的安全风险，包括未经授权的Shadow AI使用、Prompt Injection和Data Poisoning等威胁，并介绍了Cisco的AI Defense解决方案以应对这些挑战。... 2025-3-11 17:31:53 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che modello tema delle

eg0n: versione di test online 文章介绍了上线当前版本的应用程序以收集IoC的决定，并邀请社区成员作为开发者或分析师参与项目。目前项目处于早期阶段，缺乏文档和流程，寻求支持者通过Patreon提供资助。... 2025-2-22 18:31:1 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di ed progetto mi

Cyber Security Test: conoscere il target (parte 2) 文章讨论了网络侦察阶段的具体操作与数据分析方法,包括通过DNS查询获取IP地址、利用Shodan和Censys进行主机枚举,分析DNS区域以识别相关服务,并结合互联网基础设施理解目标网络布局。同时强调了从社交媒体、公司网站及文档中收集目标组织结构与人员信息的重要性,展示了如何通过系统性方法全面了解攻击目标。... 2025-2-20 16:46:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ed mio