All posts by BLUE_TEAM

Tháng Mười 27, 2023

Tản mạn về An toàn dữ liệu

Tản mạn về An toàn dữ liệu Tại bài viết về xu hướng TI năm ngoái (https://sec.vnpt.vn/2022/05/threat-intelligence-xu-huong-moi/) chúng ta đã cùng nhìn nhận một case study liên quan đến lỗ hổng, tron...

Tháng Tám 31, 2023

[Windows Forensic] [Part 2] Malware Persistence

Malware Persistence Tiếp tục bài Malware Persistence part 1 lần trước, ở bài này mình sẽ viết thêm về vị trí mà Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân. Ở phần trước...

Tháng Năm 31, 2023

PE Injection

PE INJECTION Mã độc tồn tại trên máy tính và thực vi các hành vi “phá hoại” phục vụ mục đích của kẻ tấn công, nhưng để làm được điều đó nó cần phải đc thực thi, hay nó p...

Tháng Ba 31, 2023

[Windows Forensic][Part4] Windows Event Logs

Windows Event Logs (Part 4) Ở phần trươc, mình đã trình bày làm thế nào để phát hiện một cuộc tấn công brute-force password và một phiên đăng nhập bằng RDP dựa vào việc phân tích Windows Event ...

Tháng Một 31, 2023

[Windows Forensic][Part2] Windows Event Logs

Windows Event Logs (Part 2) Tiếp tục series về Windows Event Logs, ở bài trước mình đã chia sẻ về vị trí lưu trữ, định dạng và một số loại windows event logs. Ở phần trước mình còn 1 phần ch...