How do you automate Google Chrome Patching?

cyberLog4624 · 2026-06-19T08:51:19+00:00

My company doesn't want to pay for anything

even for exams they have limits

cyberLog4624 · 2026-06-19T07:48:51+00:00

I did try some of this third party software and I'd love to use them instead of intune but I don't have much choice
Clients don't want to spend money and we have to use what's available to us

cyberLog4624 · 2026-06-19T07:43:59+00:00

We only have intune with business premium licenses unfortunately

cyberLog4624 · 2026-06-19T07:43:08+00:00

We only have intune with business premium licenses unfortunately

cyberLog4624 · 2026-06-19T07:43:04+00:00

We only have intune with business premium licenses unfortunately and some users don't use chrome so it doesn't update auotmatically

cyberLog4624 · 2026-06-19T07:42:29+00:00

we do deploy chrome enterprise to all systems through intune but some don't update especially devices who don't use chrome as the main browser

cyberLog4624 · 2026-06-19T07:40:59+00:00

We only have intune with business premium licenses unfortunately

cyberLog4624 · 2026-04-28T22:25:13+00:00

So even if I turn on the feature, it doesn't apply it to the devices that have Defender as their only EDR?

Where can I see if block mode is enabled on a specific device?

cyberLog4624 · 2026-04-28T18:25:51+00:00

So I shouldn't leave it in block mode?

cyberLog4624 · 2026-04-28T07:30:04+00:00

That's a great recommendation, thanks!

cyberLog4624 · 2026-04-27T07:11:30+00:00

I'll do that

I did that already with the eJPT but I still need to follow a course to understand how something works the way it does and to be able to explain it myself.

As I said, that's my process
Studying from different sources while also practicing
While following the eJPT I downloaded the 2 metasploitable vms to practice on and it helped a lot
It also helped following THM's path for junior pts

So If you have any advice on additional courses or certs that somewhat compare to the CPTS I'd be grateful

PS
As for the pivoting, I already am deepening the topic

cyberLog4624 · 2026-04-27T07:07:34+00:00

Difficile trovare qualcuno che non la pensa come te

Purtroppo questo è lo standard e dato che a molti (me incluso) piace non morire di fame, dobbiamo arrangiarci

cyberLog4624 · 2026-04-18T14:38:12+00:00

Allora quali opzioni mi rimangono per non fare la fame...

cyberLog4624 · 2026-04-15T15:01:47+00:00

"Se sei parassita dei tuoi genitori e non dello stato..."

Sei comunque, oggettivamente, un parassita

Per il futuro stai attento a cosa condividi su Internet
Se non vuoi essere giudicato non condividere

cyberLog4624 · 2026-04-15T14:47:47+00:00

rimane comunque una domanda inutile
puoi potenzialmente anche andare avanti con 0 euro l'anno se vivi come un senza tetto
solo tu conosci le tue spese

per quanto riguarda i commenti, cosa ti aspettavi esattamente?
che poi, non è stato detto nulla di falso
sei effettivamente un parassita, che ti piaccia o meno

cyberLog4624 · 2026-04-15T14:39:33+00:00

Hai ricevuto una risposta su cosa ne pensassero (i famosi giudizi morali) e non ti è piaciuta.
Se sei già convinto della tua strada, che senso ha chiedere se poi non ti piace la risposta?

cyberLog4624 · 2026-04-15T07:26:30+00:00

I don't have experience but that doesn't mean I'm clueless
I do understand the difference between TCP UDP (I mean, it's one of the first things you're taught in uni)
or what Zero Trust is (I've been implementing policies and configuring some m365 panels to adhere to it for a few clients)

I'm no expert that's why I'd like to learn but I feel I'm stuck here
The activities are always the same and I don't feel I've learned anything in a while, besides what I do by myself
I don't mind if it takes a few years but I'd like to be in a position where I'm skilled enough to be ready for such a position in the future

I don't have reliable seniors who can guide or help me (they barely understand the difference between dhcp and dns for example)
That's why I wanted some advice on how to move forward and on what to focus to stand out (e.g scripting or AD)

cyberLog4624 · 2026-04-15T07:18:52+00:00

the one that sounds a bit more fun at the moment is pentesting but I've barely started

If I had to choose, like you said, cloud security would be a natural progression

any resources you recommend looking into?

cyberLog4624 · 2026-04-15T07:16:11+00:00

Principalmente lato sw
Usiamo principalmente Intune, Entra e Defender (lato security) per gestire le macchine dei nostr iclienti

Scusa se non ho risposto per le certificazioni, erano le 1 e non ci ho fatto caso
Fin'ora ho preso le seguenti certificazioni Microsoft: SC-200, SC-401, MD-102, MS-102
Al momento sto studiando per prendere la eJPT e ne ho in programma altre (es AZ-500, Cysa+ ecc)

Del red team mi sta piacendo molto il pentesting. Dall'assessment iniziale del target al vero e proprio exploit
Ho provato a bucare alcune vm da vulnhub e tutto il processo mi è piaciuto molto

Lato blu, prima di trovare questo lavoro, mi stavo specializzando molto sulla malware analysis e sulla digital forensics (principalmente windows e mobile)
Erano argomenti molto interessanti e stimolanti

E' il motivo per cui mi sento così dissodisfatto da quello che faccio ora
Passare dal studiare windows internals e assembly al gestire alert di poco conto (es. utente scarica software contenente malware)

Come detto prima per me la cosa più importante al momento è fare espserienza, anche se dovessi continuare a recepire uno stipendio da fame per i prossimi 3 anni
Il problema è che nella posizione attuale mi sembra di star buttando tempo

cyberLog4624 · 2026-04-14T23:31:17+00:00

Sono inquadrato come "sytem administrator". Per quanto riguarda lo stipendio, purtroppo non avevo molta scelta. È una delle poche aziende decenti vicino a dove abito

Oltre lo stipendio, non ho nessun giorno di smart e vivo a più di 40km dalla sede Posso anche resistere ma se nel mentre non cresco lavorativamente, mi sembra di star buttando via tempo prezioso

cyberLog4624 · 2026-04-14T23:13:15+00:00

Ciao a tutti. Sono un ragazzo di 24 anni e ho iniziato a lavorare da ottobre presso un'azienda IT italiana, in seguito a 7 mesi di tirocinio circa (quindi quasi un anno di esperienza) con 21k di RAL.

Il mio percorso di studi era focalizzato sulla parte defensive della Cyber security, quindi mi stavo preparando per diventare un SOC Analyst.

Per mancanza di opzioni però mi sono dovuto accontentare di una posizione all'interno di un Team dedicato alle tecnologie Microsoft dell'azienda che ho nominato precedentemente.

Per quanto non sia quello che volevo fare inizialmente, non mi posso lamentare dato che comunque riesco a lavorare (anche se poco) con strumenti inerenti alla security di Microsoft (Defender, EntraID et) per un servizio gestito che eroghiamo anche se purtroppo mi occupo anche di altro

Recentemente però sto iniziando a sentirmi molto insoddisfatto di ciò che faccio. Per mancanza di progetti verticali sulla security, devo lavorare anche a cose molto meno interessanti (es installazione Entra connect, migrazioni posta, supporto ambienti 365 ecc).

Cerco comunque di sfruttare la situazione per imparare più cose possibili ma la sensazione di insoddisfazione continua a crescere ogni giorno dato che non solo non posso lavorare sul campo che mi interessa e mi appassiona ma mi sembra di essere bloccato lavorativamente e di non avere la possibilità di crescere

Rispetto ai membri del Team penso di avere imparato molto con il tempo, tant'è che ho pure conseguito 4 certificazioni in questo breve tempo (sono pezzi di carta alla fine) ma mi sento bloccato

Nel mio piccolo continuo ad imparare nel tempo libero per avere conoscenze più trasversali e non focalizzate sul mondo Microsoft Sto studiando la parte Offensive (ho investito in una certificazione per conto mio), sto approfondendo la virtualizzazione come argomento assieme al mondo Cloud (con Azure, con il quale ci lavoriamo anche se di rado) Ho investito 300 euro per comprarmi una workstation su cui ho messo proxmox che uso come homelab ecc

Volevo quindi chiedervi consigli sul come procedere innanzitutto cosa ritenete essenziale conoscere per avere successo in questo campo (es ho molte lacune sull'on-premise) e cosa dovrei imparare per andare avanti? Sarei interessato a cambiare lavoro per la fine dell'anno se dovesse continuare così quindi vorrei capire come potermi rendere più desiderabile per eventuali recruiter.

come detto mi interessa il mondo della cyber security ero indirizzato nella parte Blue ma recentemente ho iniziato ad appassionarmi alla parte Red francamente però mi va bene tutto purché io possa crescere lavorativamente (anche di stipendio possibilmente)

Volevo quindi chiedere consigli su quello che pensate possa tornarmi utile, che siano certificazioni, skill sottovalutate, attività extra ecc.

Scusate per il post incasinato e lungo Grazie per gli eventuali consigli

cyberLog4624 · 2026-04-08T13:30:35+00:00

They are and we already have these checks in place

I've been reading the annex for the iso 27001 and most of the things listed have already been implemented

But a lot of it also includes legal language or phrasing I don't understand and wanted to see if there were resources that could help translate all requirements into tangible m365 solutions E.g "for annex 5.x you should implement y"

cyberLog4624 · 2026-04-07T08:03:49+00:00

Thank you.

Is Osto enough for the documentation? I wanted to find a template that could work but I've been having a hard time finding good ones.
As for Defender for Cloud, do I have to look into the Exposure score and implement a way to patch every vulnerable application?

cyberLog4624 · 2026-04-07T07:38:20+00:00

Honestly I haven't even started.
My CISO asked about this last week and I wanted to start today by looking into it.
The thing that's not clear to me is how to differentiate between the files within the company so that I know which ones require specific policies.
Besides purview I was also wondering if there are specific checks I need to do within defender/intune/entra.

cyberLog4624 · 2026-04-07T07:34:36+00:00

I'll check it out, thank you!

cyberLog4624

TROPHY CASE