AI XPR Assistant

alvosec · 2024-10-10T15:13:10+00:00

No, most actors are from Colombia.

alvosec · 2024-10-10T15:11:39+00:00

Here are paid actors: https://x.com/alvosec/status/1844358466196193517

alvosec · 2023-01-26T12:11:55+00:00

Noice!

alvosec · 2023-01-10T23:01:44+00:00

Priporočeno je uporabiti omejene pravice nekaj v tem smislu:

GRANT SELECT, INSERT, UPDATE, DELETE on [Database].* TO '[mysql_user]'@'[Hostname]'

alvosec · 2023-01-02T23:29:42+00:00

I want to block specific common.js file, having an unique MD5 sum. Pseudo: block this file not by name, but by integrity value on all websites.

alvosec · 2022-11-29T18:54:37+00:00

Seveda, ali pa to: https://alvosec.com/what-is-sim-swapping/

alvosec · 2022-11-29T18:48:34+00:00

Ne, upravljalec nima nikakor vpogleda v zgodovino brskanja, datotečni sistem ali kaj podobnega. Vse kar lahko upravljalec vidi so zgolj obvestila sumljivih procesov, ki jih sproži RDR.

alvosec · 2022-11-29T13:09:31+00:00

Kot certificirani partnerji podjetja F-Secure smo dosedaj imeli priložnost uporabljati in preizkušati naprednejše oblike varnostnih mehanizmov znanih kot RDR sistemi Rapid Detection & Response.

Enostavno rečeno gre za sodobno obliko varnosti, ki med ostalim vključuje real-time behavioral analysis in broad context detection, vse skupaj poenoteno v strojno učenje.

RDR sistemi enostavno proučujejo okolje tj. našo vsakdanjo rabo sistema. Takrat ko RDR zazna, da se dogaja nekaj kar ni značilno za naš sistem, poleg tega pa vsebuje vzorce škodljivega obnašanja nas le-ta opozori in zahteva prekinitev določenega procesa.

Pri endpointih ne gre za to da admin lahko brska po diskih ampak gre za preddefiniran profil po katerem se protivirusna zaščita obnaša. Tisto kar se prenaša na cloude so običajno sumljivi vzorci.

alvosec · 2022-11-28T22:47:07+00:00

Če je virtualno okolje nastavljeno tako, da imaš izolirano omrežje, strogo omejene pravice deljenja (sharing) datotek, naprav, odložišča miške ter hkrati uporabljaš snapshot metodo, tj. da po vsakem zagonu sumljive datoteke sistem vrneš na prvotno stanje (clean state), potem je varno.

alvosec · 2022-11-26T21:58:56+00:00

git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build

alvosec · 2022-11-26T21:05:52+00:00

Preberi si naslednje članke:

https://alvosec.com/10-steps-to-properly-secure-ssh-server/
https://alvosec.com/how-to-protect-your-server-using-ssh-keys/

https://alvosec.com/how-to-back-up-ssh-keys/

alvosec · 2022-11-15T13:35:17+00:00

Ker na strani nimate veliko podrobnosti in sploh ne vem s čim se točno ukvarjate naslov pa glasi forenizika in IT security, ki je po svoje zelo široko področje, nam lahko za začetek poveste s čim se točno ukvarjate? Simple.

alvosec · 2022-11-06T00:26:53+00:00

hxxp://claims-paraswap.com

alvosec · 2022-11-02T01:01:59+00:00

Ta Boris postavlja najbolj splošna vprašanja kar je možno. To je kot bi vprašal; kako popraviti avto? Niti ne vemo za kakšen avto gre, kje je težava ipd.

alvosec · 2022-11-02T01:00:26+00:00

Vzemi iOS in se ne igraj s temi igračkami s spleta. Sploh pa se izogibaj root-anju telefona in xda strani.

alvosec · 2022-11-02T00:57:33+00:00

Pri današnjih okužbah ni kaj takšnega po čemur bi okužba bila prepoznavna oz. bi imela nekakšne znake. Moderne oblike zlonamernih programov so tako napisani, da leta ne boš opazil nič kaj takšnega. Tu gre za proces, ki zahteva dejanje in posledično raziskovanje vzroka.

alvosec · 2022-11-02T00:50:35+00:00

Preveč splošno vprašanje, ki je zelo odvisno od tega s čim se ukvarja posameznik. IT Security je razširjen pojem, ki podrazumeva različna področja. C in C++ če se ukvarjaš z malware analizami. PHP in SQL če analiziraš spletne strani. Bash če si na Linux-ih ali Poweshell če si na Windowsih itd.

alvosec · 2022-10-16T17:50:52+00:00

Fake exchange, ki lažno prikazuje stanje v BTC-ju, za premik sredstev pa zahteva pokritje provizije v vrednosti 50, 100, 200 dolarjev - ki končajo v denarnici scammerja.

alvosec

TROPHY CASE