SOC Prime presenta un’altra intervista con un partecipante del programma SOC Prime Threat Bounty Developer Program (https://my.socprime.com/en/tdm-developers). Vogliamo presentarvi Den Iuzvyk che ha pubblicato oltre 60 regole comunitarie di altissima qualità e valore di rilevamento durante i sei mesi di partecipazione al Threat Bounty Program.Leggi altre interviste con sviluppatori di contenuti sul nostro blog: https://socprime.com/en/tag/interview/ […]
SOC Prime porta alla tua attenzione un piccolo riassunto delle ultime regole della community sviluppate dai partecipanti al programma Threat Bounty (https://my.socprime.com/en/tdm-developers). Il riassunto include 5 regole che aiutano a rilevare Trojan e Ransomware Hidden Tear. In futuro, continueremo a pubblicare tali selezioni di contenuti per rilevare specifici attori di minaccia o exploit popolari. […]
La regola della comunità ‘The Suspicious Command Line Contains Azure TokenCache.dat as Argument’ del team SOC Prime è disponibile su Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/MzSiYeDJ9PvW/ Il file TokenCache.dat contiene l’AccessKey per la sessione corrente ed è memorizzato come un file JSON in chiaro. Qualsiasi manipolazione con questo file tramite la riga di comando può indicare un tentativo […]
+30% di bonus sul pagamento Threat Bounty per marzo e generazione stabile di reddito nella ricerca delle minacce ai tempi del lavoro da casa e COVID19 “Stiamo assistendo alla trasformazione dell’industria della sicurezza informatica. Il software è passato da modelli a cascata e kanban a processi agili e CI/CD. Anche la disciplina dell’ingegneria del rilevamento […]
Vi presentiamo una nuova intervista con il partecipante al Programma Developer di SOC Prime (https://my.socprime.com/en/tdm-developers). Incontriamo Osman Demir.Raccontaci un po’ di te e della tua esperienza nel threat-hunting.Ciao, sono Osman Demir. Vivo a Istanbul, in Turchia, e ho 25 anni. Ho completato i miei studi in Ingegneria Informatica nel 2017 e lavoro come Security Engineer […]
Abbiamo fatto un’altra intervista con uno dei partecipanti al Developer Program di SOC Prime (https://my.socprime.com/en/tdm-developers). Vogliamo presentarvi Ariel Millahuel.Ariel, puoi presentarti e raccontarci della tua esperienza con il Threat Hunting?Sono Ariel Millahuel di Buenos Aires, Argentina e ho 30 anni. Ho iniziato nel mondo del Threat Hunting 2 anni fa, quando mi sono trasferito da […]
Continuiamo la nostra serie di interviste con i partecipanti al Programma Developer (https://my.socprime.com/en/tdm-developers), threat hunters e appassionati di cybersecurity per presentarvi queste meravigliose persone che cercano sul web minacce rilevanti e creano contenuti unici per la loro rilevazione. Incontra Senior Threat Hunting Engineer di SOC Prime – Adam Swan. Adam, raccontaci un po’ di te […]
Incontra Nate GuagentiIn oltre un decennio, Nate ha sia distribuito che ingegnerizzato SIEM di rete e endpoint che sono cresciuti fino a multipli di TB/giorno di ingestione, mentre contemporaneamente li utilizzava e addestrava altri sulla soluzione distribuita. Poiché Nate ha lavorato in tutti gli aspetti dell’IT, aggiunge l’esperienza unica di qualcuno che ha svolto sia […]
Continuiamo a intervistare gli sviluppatori del nostro Threat Bounty Program (https://my.socprime.com/en/tdm-developers) per incoraggiare i professionisti della cybersecurity a sviluppare più regole Sigma, condividere i loro contenuti di rilevamento delle minacce e costruire una comunità più forte. L’intervista precedente è qui https://socprime.com/blog/interview-with-developer-florian-roth/ Incontra Thomas Patzke Thomas è uno degli esperti più ispiratori nella comunità della cybersecurity […]
Continuiamo a scrivere una serie di interviste con i partecipanti del Programma Sviluppatori (https://my.socprime.com/en/tdm-developers). L’intervista precedente è qui: https://socprime.com/blog/interview-with-developer-lee-archinal/ Incontriamo Florian Roth. Florian Roth è CTO di Nextron Systems GmbH. È il creatore di APT Scanner THOR – Scanner per Attività degli Attaccanti e Strumenti di Hacking e sviluppatore del servizio più completo di regole […]