Background
Muchos desarrolladores están reduciendo innecesariamente la seguridad del registro de eventos, o requieren que las aplicaciones se ejecuten en modo Administrador solo para que puedan usar el registro de eventos con este código C # o...
Tengo una API REST en ejecución en un contenedor Tomcat que tiene un punto final que toma una dirección de correo electrónico del cliente como un parámetro de consulta. Es algo como esto:
/[email protected]
Las direcciones de corr...
Nuestro IDS detectó un paquete DNS sospechoso que iba a una Botnet (o similar).
Dado que el DC es un relé recursivo, ¿cómo podemos identificar al cliente que hizo esa solicitud? (Servidor DNS de Windows)
Hace unos días, mi servidor web Apache fue golpeado con solicitudes de obtención, muchas de las cuales tenían secuencias de escape extrañas. ¿Puede alguien leer las siguientes entradas del registro de muestra y explicar qué intentó hacer la pers...
La aplicación de Android de mi banco está registrando los identificadores de sesión, los números de cuenta, las transferencias de dinero y el saldo actual de mi cuenta. ¿Esto es normal? ¿Todos los bancos hacen eso? ¿Puede una aplicación malicios...
Al considerar qué registros de eventos de Windows se incorporarán a una solución SIEM, ¿debería consultar solo los registros de eventos de seguridad o todas las categorías de registros de eventos? ¿Qué tan útiles son las otras categorías para de...
Estoy analizando el registro de alertas de Snort y no puedo entender lo que significa [1:1071:6] en
10/12-12:44:28.793118 [**] [1:1071:6] WEB-MISC .htpasswd access [**] [Classification: Web Application Attack] [Priority: 1] {TCP}
O...
Trabajo para un ASP que proporciona soluciones bancarias
Tarjeta
Servicios
Pagos
ACH
Banca en línea
Y otros
Historia anterior: Nuestra compañía proporciona una solución "todo en uno" o partes de ella, estamos limitados por las...
¿Es posible detectar inicios de sesión fallidos en los hotspots que creas con tus computadoras portátiles con Windows / Linux? ¿Así que puedes detectar algunos intentos tontos de adivinar / fuerza bruta?
Por ejemplo, un registro como este:
TIM...
Estoy trabajando en el desarrollo de un sistema de autenticación seguro con SSO. Hasta ahora he estado utilizando el marco de registro para generar registros que ayudan a depurar la aplicación. Me pregunto si hay una guía para implementar el reg...