ThaiCySecใช้ Powershell 5 หรือ 7 ดี? ใช้ผิดเดี๋ยว Mark Record ใน Purview ไม่ได้น้าาาระหว่างการซ้อมมือหัดติด Sensitivity กับ Retention Label ใน Microsoft Purview purview.microsoft.com…Nov 4Nov 4
ThaiCySecOnboard “Linux” “VM” บน Azure เข้า Defender for Endpoint ได้ง่ายๆ ถ้าไม่ใช่….ถ้าไม่ใช่ชั้นงอวไปหน่อย 55 เก็บไว้เป็นไคลแมกซ์ตอนท้ายนะคะ ระหว่างนี้มาเล่นเกมจับผิดกันค่ะว่าเราพลาดตรงไหนSep 6Sep 6
ThaiCySecMS Sentinel 101: มี Log เข้าเต็ม ไม่มี Alert / Incident โผล่ ตั้งค่า Rule จาก Log ที่มีด้วย KQL…Microsoft Sentinel ยุคใหม่ จะแอด Connector เพื่อดึง Log เข้ามา หรือจะเพิ่ม Rule เพื่อตรวจจับ Log ผิดปกติขึ้นมาแจ้งเตือนเป็น Alert หรือ…Sep 4Sep 4
ThaiCySecHTB Challenge “AI Space” กึ่งๆ ไร้อัพ ทำหมวด AI+ML (+Data) ก็ต้องใช้ AI ทำป่าวคะ? ถถพูดถึงแพลตฟอร์มเอาไว้ฝึกโจทย์ CTF ที่มีสารพัดหมวดฟีล Jeopardy ที่แข่งตามงานทั่วไป นอกจากของฟรีอย่าง picoCTF.org ก็มีบน…Aug 11Aug 11
ThaiCySecWriteup โจทย์ Mystery ใน SEC Playground Half Year CTF 2024 ใจดีแถม Simple ACL และ Meawear#1…ผ่านไปแล้วสำหรับการแข่ง CTF ออนไลน์บนแพลตฟอร์มที่ดูไฉไล เอฟเฟกต์ลื่นไหล ฟีลเล่นเกม RPG turn-based จุ่มเกลือสไตล์แจแปนอนิเม ของทาง…Jul 28Jul 28
ThaiCySec“Audit” ฟังก์ชั่นต่อมเผือกแห่งชาติจะเข้าผ่าน security.microsoft.com/auditlogsearch หรือ purview.microsoft.com/audit ก็ได้ หน้าเดียวกัน ทำงานแบบเดียวกัน ทำหน้านึง…Jul 19Jul 19
ThaiCySecMDE Evaluation Lab เสกเครื่องมาเทสแรนซั่มแวร์ได้ง่ายๆเอ๊ะ เพิ่งเห็น security.microsoft.com มีเมนู Evaluation Lab มันเสกเครื่องขึ้นมาจำลองโจมตีได้ตามใจเราเลย อยากได้กี่้เครื่องกี่ชั่วโมงจัดไปDec 14, 2023Dec 14, 2023
ThaiCySecบรีฟวิธี Offboard MDE กรณีไลเซนส์หมดอายุไปแล้วเมื่อเข้าไปโหลดสคริปต์เองไม่ได้อีก ก็ต้องรบกวนทาง Support สิคะJul 10, 2023Jul 10, 2023
ThaiCySecเทส Reverse Shell กับ Bind Shell บน Windows แต่โดน Defender บล็อก nc.exeเทส Reverse Shell บ้าง Bind Shell บ้าง บน Windows cmd / PowerShell กับ WSL2 (Kali)May 30, 2023May 30, 2023
ThaiCySecยุทธการเปลี่ยนไลเซนส์ Defender for Business กลับเป็น Defender for Endpoint P2😌เรื่องวุ่นๆ วัยรุ่นไลเซนส์ MDE😌May 19, 2023May 19, 2023