Steve

@Steve_rt1

All things - - - alumni

Views are my own.
Vrijeme pridruživanja: siječanj 2013.
Rođen/a 01. srpnja
70 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @Steve_rt1

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @Steve_rt1

  1. Prikvačeni tweet
    13. lip 2017.

    should not ask companies to put in their products or

    3 proslijeđena tweeta 10 korisnika označava da im se sviđa
    Poništi
  2. proslijedio/la je Tweet
    3. velj

    w00t the paper I wrote to accompany my presentation is now available! Find it here (and note the "Skip" button below the contact form to get right to the paper):

    17 proslijeđenih tweetova 48 korisnika označava da im se sviđa
    Poništi
  3. proslijedio/la je Tweet
    3. velj

    I've created a dark "mode" version of the Kusto Query Language/ cheat sheet. GitHub:

    10 proslijeđenih tweetova 29 korisnika označava da im se sviđa
    Poništi
  4. proslijedio/la je Tweet
    3. velj

    Have you looked at the Notebook features in but wanted to know more? Check out this deep dive of our Host Explorer Notebook to understand what it is doing and how to use it:

    33 proslijeđena tweeta 43 korisnika označavaju da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    2. velj

    My Sysmon config sees the shell/open reg key being written, if you want to alert on this. /cc

    Uses a New Windows 10 UAC Bypass to Launch Quietly
    67 proslijeđenih tweetova 189 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  6. proslijedio/la je Tweet
    2. velj

    Uses a New Windows 10 UAC Bypass to Launch Quietly

    1 reply 38 proslijeđenih tweetova 57 korisnika označava da im se sviđa
    Poništi
  7. proslijedio/la je Tweet
    2. velj

    A curated list of resources for learning about deploying, managing and hunting with Microsoft Sysmon. Contains presentations, deployment methods, configuration file examples, blogs and additional github repositories.

    1 reply 56 proslijeđenih tweetova 124 korisnika označavaju da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    3. velj

    Python Script to access ATT&CK content available in STIX via a public TAXII server

    30 proslijeđenih tweetova 73 korisnika označavaju da im se sviđa
    Poništi
  9. proslijedio/la je Tweet
    31. sij

    Want to see how the red team weaponizes threat intel for R&D and TTP development? Check out some research I did with and . Also includes some new executables that can be used for DLL abuse.

    127 proslijeđenih tweetova 240 korisnika označava da im se sviđa
    Poništi
  10. proslijedio/la je Tweet
    26. sij

    Dropping Anchor: From a TrickBot Infection to the Discovery of the Anchor Malware -

    4 proslijeđena tweeta 6 korisnika označava da im se sviđa
    Poništi
  11. proslijedio/la je Tweet
    26. sij

    Citrix releases new patches to plug critical server vulnerability

    1 reply 5 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
    Poništi
  12. proslijedio/la je Tweet
    26. sij

    Training Materials.

    11 proslijeđenih tweetova 36 korisnika označava da im se sviđa
    Poništi
  13. proslijedio/la je Tweet
    26. sij

    Some study notes on LSASS hooking for harvesting interactive logon credentials. Thanks to for his inspiring posts about mimikatz.

    5 replies 175 proslijeđenih tweetova 406 korisnika označava da im se sviđa
    Poništi
  14. proslijedio/la je Tweet
    26. sij

    and use Windows scheduled tasks to persist and move. When responding: 1. When was the task created? 2. Which account created it? 3. What does the task do? 4. Where did attacker come *from* to auth and create the task? Establish new leads and pursue them.

    46 proslijeđenih tweetova 153 korisnika označavaju da im se sviđa
    Poništi
  15. proslijedio/la je Tweet
    3. lis 2019.

    If you’re a (or want to become one) I highly, highly recommend reading this white-paper from & !

    13 proslijeđenih tweetova 61 korisnik označava da mu se sviđa
    Poništi
  16. proslijedio/la je Tweet
    24. sij

    In partnership with , is hosting a webinar on Microsoft Defender ATP’s advanced capabilities for endpoint security on January 29, 2020 at 10:30 AM EST. Register here:

    1 reply 18 proslijeđenih tweetova 51 korisnik označava da mu se sviđa
    Poništi
  17. proslijedio/la je Tweet
    24. sij

    Blog: extensibility, automation and integration

    11 proslijeđenih tweetova 15 korisnika označava da im se sviđa
    Poništi
  18. 25. sij

    Here Is the Technical Report Suggesting Saudi Arabia’s Prince Hacked Jeff Bezos’ Phone

    Poništi
  19. proslijedio/la je Tweet
    24. sij

    NEW: Hackers target unpatched Citrix servers to deploy ransomware * REvil gang attacks confirmed * Maze also suspected * Other groups are selling access to hacked Citrix systems on hacking forums

    5 replies 126 proslijeđenih tweetova 130 korisnika označava da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    24. sij

    We've worked on a blog post that explains how to integrate into Microsoft Defender ATP and extend its Live Forensics capabilities

    THOR Integration into Microsoft Defender ATP -exploring synergies and setup options - example with a 'quick start' solution (scanner on file share)
    45 proslijeđenih tweetova 87 korisnika označava da im se sviđa
    Poništi
  21. proslijedio/la je Tweet
    24. sij

    Most active APT groups against Europe according to

    18 proslijeđenih tweetova 26 korisnika označava da im se sviđa
    Poništi

@Steve_rt1 još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·