Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce CyberRaiju
Jai Minton
Jai Minton
Jai Minton
@CyberRaiju

Tweets

Jai Minton

@CyberRaiju

JPMinty | Infosec - Cyber | Aussie | #DFIR | #Pentesting | Defender @CrowdStrike | Instructor and Mentor | All thoughts and opinions expressed here are my own.

XwkhWh9sd1BNcxIhUR9vdQJgZgM=
jaiminton.com
Vrijeme pridruživanja: travanj 2018.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Jai Minton‏ @CyberRaiju 1. velj
    • Prijavi Tweet

    Some essential process execution/cmd lines to monitor for initial access/persist. powershell cmd rundll32 control wscript javaw csc regsvr32 reg certutil bitsadmin schtasks wmic eqnedt32 msiexec cmstp mshta hh curl installutil regsvcs/regasm at msbuild sc cscript msxsl runonce

    04:33 - 1. velj 2020.
    • 349 proslijeđenih tweetova
    • 1.200 oznaka „sviđa mi se”
    • Akil PulsartTeam Joseph Upton Steve Gathof Outlander FeCCorrea - @ cheers !! Nicolas Daubresse
    11 replies 349 proslijeđenih tweetova 1.200 korisnika označava da im se sviđa
      1. Novi razgovor
      2. Jai Minton‏ @CyberRaiju 1. velj
        • Prijavi Tweet

        Some extra process execution/command lines to monitor for hands on adversary situational awareness/recon. tasklist ver ipconfig systeminfo netstat whoami nbtstat set qprocess nslookup net type dir echo dsquery quser

        1 reply 13 proslijeđenih tweetova 78 korisnika označava da im se sviđa
        Prikaži ovu nit
      3. Jai Minton‏ @CyberRaiju 1. velj
        • Prijavi Tweet

        More for Lateral Movement -> Evidence remove. mstsc net runas netsh wmiprvse (children) wsmprovhost (children) psexesvc (children) winrm winrs win shadow esentutl vssadmin del wevtutil taskkill klist ftp Hopefully that list helps as a start. For more: https://lolbas-project.github.io/# 

        5 replies 21 proslijeđeni tweet 87 korisnika označava da im se sviđa
        Prikaži ovu nit
      4. Kraj razgovora
      1. Novi razgovor
      2. ᅠ‏ @ancientai_ 1. velj
        • Prijavi Tweet
        Odgovor korisnicima @CyberRaiju @secfarmer

        is this supposed to be “execute in order”? why is /poweshell/, just /poweshell/ an >essential process line

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      3. Jai Minton‏ @CyberRaiju 1. velj
        • Prijavi Tweet
        Odgovor korisnicima @ancientai_ @secfarmer

        I don't understand the question here. I believe it's lost some context as secfarmer has a private account and I cannot see that response.

        0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      4. Još 4 druga odgovora
      1. Novi razgovor
      2. Adriano Maia‏ @adrianom 1. velj
        • Prijavi Tweet
        Odgovor korisniku/ci @CyberRaiju

        Focus on the arguments or executable path anomalies. Like exe from appdata or temp. The exec name is easily obfuscated by reading the original exe into memory or copying into another name and running from another location.

        1 reply 0 proslijeđenih tweetova 9 korisnika označava da im se sviđa
      3. Jai Minton‏ @CyberRaiju 1. velj
        • Prijavi Tweet
        Odgovor korisniku/ci @adrianom

        ^ this also. Using the original file name if you can get it is useful. This is just a starting point which helps detect the vast majority of initial malware dropping/executions in the wild today. Even though something can be obfuscated, malware samples show this isn't occurring.

        1 reply 0 proslijeđenih tweetova 5 korisnika označava da im se sviđa
      4. Još 1 odgovor
      1. Novi razgovor
      2. Aedile‏ @aedileco 2. velj
        • Prijavi Tweet
        Odgovor korisniku/ci @CyberRaiju

        Honestly, unless you're doing this of an insanely tight budget, you should consider investing in an EDR solution to manage this for you. For a lot of orgs, these type of detections are more valuable that network based detections, but they are also very hard to keep up to date

        0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
      3. Jai Minton‏ @CyberRaiju 2. velj
        • Prijavi Tweet
        Odgovor korisniku/ci @aedileco

        Absolutely, a lot of SMEs and even large businesses still struggle with endpoint detection. I'm all for investing in a good EDR.

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      4. Kraj razgovora
      1. Novi razgovor
      2. Birkan Mert Erenler‏ @bmerenler 2. velj
        • Prijavi Tweet
        Odgovor korisniku/ci @CyberRaiju

        This needs to be significantly tightened up. Otherwise this type of monitoring will generate a great deal of false positives due to normal system activity or IT administration.

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      3. Jai Minton‏ @CyberRaiju 2. velj
        • Prijavi Tweet
        Odgovor korisniku/ci @bmerenler

        Of course, false positives are a virtue as these are all legitimate binaries which are used by the OS. This is a list of binaries which can be used as a starting point for monitoring. You can then build context around them based on ppid, what happened around that time, etc.

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      4. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima