Tutorial Wazuh SIEM | Guida completa | ProvaHackMe
Abbiamo trattato e spiegato Wazuh come soluzione SIEM e IDS/IPS insieme al suo caso d'uso in...
Abbiamo trattato e spiegato Wazuh come soluzione SIEM e IDS/IPS insieme al suo caso d'uso in...
Abbiamo trattato e spiegato lo stack elastico composto da Logstash, Elastic Search e Kibana. I tre componenti...
Abbiamo coperto una vulnerabilità CVE-2021-29447 di WordPress XXE che consente la divulgazione di file sensibili e la falsificazione delle richieste lato server...
Abbiamo trattato l'utilizzo di Snort per analizzare il traffico FTP e HTTP creando e configurando le regole appropriate….
Abbiamo discusso dei file di configurazione di Splunk, ovvero props.conf,transforms.conf,fields.conf,inputs.conf, indexes.conf e menzionato lo scopo e l'obiettivo di ciascuno...
Abbiamo spiegato il processo di installazione e configurazione di Splunk mostrando i passaggi che implicano la scelta del...
Abbiamo trattato un'introduzione a Splunk Search Processing Language (SPL) e discusso i comandi di base e i vari tipi...
Abbiamo trattato un'introduzione alla registrazione in cui abbiamo discusso la logica della creazione di registri e il motivo per cui...
Abbiamo dimostrato il framework di sicurezza informatica ATT&CK e lo scudo per strategie di sicurezza e difesa attiva. Abbiamo anche trattato…
Abbiamo trattato esempi di analisi di incidenti di sicurezza informatica come DNS anomali, attacchi di phishing e vulnerabilità Log4j...