Preparazione del prossimo talk: SOC e SIEM 文章探讨了安全运营中心（SOC）及高级威胁检测的重要性，在传统基于文件哈希的静态检测基础上引入行为分析以应对现代恶意软件。通过详细分析网络攻击各阶段（侦察、武器化、交付等），强调了专业团队配置与管理工具（如EDR/XDR/SIEM）及必要时寻求外部支持的重要性。... 2025-5-20 10:31:1 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo ed delle

Live del 18.04.2025: lab SIEM 作者在Telegram社区选择了关于SIEM平台准备的实验室会议主题，并介绍了检测工具的重要性。他通过设置Elastic实例增强实验室环境，并结合Splunk和MISP等工具。使用Ubuntu VM完成安装与配置后，计划分享更多实验室细节。... 2025-4-30 16:46:41 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho istanza gli

MISP: studio ed integrazione 这篇文章描述了作者将MISP与eg0n集成以增强网络安全威胁情报的能力，并邀请社区参与和支持该项目。... 2025-4-19 18:31:42 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di progetto che questo

OT security bias (1): “non espongo servizi, quindi non mi riguarda”. 文章探讨了工业控制系统（OT）中的主要安全问题，包括服务暴露风险、不安全协议（如Modbus和DNP3）易受中间人攻击、外部设备传播恶意软件以及远程访问工具配置不当带来的安全隐患。... 2025-4-14 20:2:31 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che rete accesso caso

Risultato quizzone del 04 aprile 作者在LinkedIn上展示Crazyradio PA设备并邀请社区识别其用途。该设备用于MouseJacking攻击，可扫描并连接无线鼠标和键盘，发送恶意命令。获胜者Antonio和Gerdi将获得奖励。... 2025-4-5 21:45:57 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di comandi che github essere

Live del 04.04.2025 作者正在准备今晚的直播内容，主题围绕威胁狩猎（Threat Hunting）展开，并结合威胁情报（Threat Intelligence）进行讨论。他计划使用之前演讲的部分材料，并加入更多实例和演示。直播时间为21:30，将在YouTube频道播出。... 2025-4-4 17:30:59 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che tema vorrei sto

Consolidare la postura (1) 文章探讨了威胁狩猎（Threat Hunting）在信息安全中的重要性，强调通过主动检测潜在威胁并整合现有技术（如EDR、XDR和SIEM）来提升防御能力。然而，许多组织因技术配置不足和持续管理缺失而导致安全措施效果不佳。... 2025-4-3 13:1:2 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sono processo della

Uso consapevole (sicuro?) delle AI platforms 文章探讨了AI平台在企业中的应用及其带来的安全风险，包括未经授权的Shadow AI使用、Prompt Injection和Data Poisoning等威胁，并介绍了Cisco的AI Defense解决方案以应对这些挑战。... 2025-3-11 17:31:53 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che modello tema delle

eg0n: versione di test online 文章介绍了上线当前版本的应用程序以收集IoC的决定，并邀请社区成员作为开发者或分析师参与项目。目前项目处于早期阶段，缺乏文档和流程，寻求支持者通过Patreon提供资助。... 2025-2-22 18:31:1 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di ed progetto mi

Cyber Security Test: conoscere il target (parte 2) 文章讨论了网络侦察阶段的具体操作与数据分析方法,包括通过DNS查询获取IP地址、利用Shodan和Censys进行主机枚举,分析DNS区域以识别相关服务,并结合互联网基础设施理解目标网络布局。同时强调了从社交媒体、公司网站及文档中收集目标组织结构与人员信息的重要性,展示了如何通过系统性方法全面了解攻击目标。... 2025-2-20 16:46:27 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ed mio

Il CISO 这篇文章总结了两集播客内容，主要讨论首席信息安全官（CISO）的角色及其重要性，并分享了相关经验和见解。作者表示未来可能会继续探讨这一主题。... 2025-2-11 16:16:53 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di abbiamo questo vuoi parte

Update #6: blog and live topics (eng) 文章作者介绍了博客更新情况，并预告了今晚9:30 PM在Twitch上的直播内容。直播将围绕两个主题展开：一是讨论Crosetto部长关于“网络武装力量”的听证会发言；二是探讨“CISO应掌握的知识范围”。此外，相关播客已录制完成，即将分两部分发布。... 2025-2-9 10:1:47 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com crosetto difesa partly audizione discussing

Info Sec Unplugged [12]: Datacenter Network Sono un po’ in ritardo con i post che fanno seguito alle puntate podcast, questa puntata è stata in... 2025-1-27 13:46:30 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di puntata delle sono

Come utilizzo Patreon Approfitto di un po’ di aggiornamenti per raccontare in modo più dettagliato cosa ho strutturato in... 2025-1-25 17:46:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho questo fare

Update #6: blog e argomenti live Per prima cosa vi segnalo che il blog è in fase di aggiornamento. Proprio in queste ore sto modific... 2025-1-24 16:46:7 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che tema difesa audizione

Il 15enne che ha violato … Penso sia la prima volta che decido di scrivere espressamente per polemizzare sul modo i... 2025-1-21 15:46:4 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che notizie sempre cui di

Riflessione sulle Free WiFi Nel feed di LinkedIn di qualche giorno fa mi sono imbattuto in un post di un mio contatto che l... 2025-1-20 10:46:6 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che rete client sono

Cyber Security Test: conoscere il target (parte 1b) Ho deciso di estendere la “parte 1” prima di passare oltre per fare un piccolo focus sul... 2025-1-7 15:46:28 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sito ogni

Twitch Live 03.01.2025 Come ho accennato su Discord e Telegram ho pensato di strutturare meglio il format delle... 2025-1-3 14:1:37 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di ho che argomenti gli

C2 custom (parte 1) È un’esigenza di servizio che soddisfa una mia personale curiosità. Ho dei requisiti specifici... 2025-1-3 09:16:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che c2 questo sono