Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

Cómo monitorear un directorio de registros con el agente OSSEC en Windows

Mi problema es que tengo algunos programas de Windows que quiero monitorear con la siguiente estructura en el nombre de archivo de los registros: Program name%Y%m%d_%timestamp.log Donde% timestamp está formado por la concatenación d...
hecha 27.06.2017 - 10:14
1
respuesta

¿Podría el "Centro de redes y recursos compartidos de Windows" constituir un riesgo para la seguridad?

El "Centro de redes y recursos compartidos de Windows" permite ver TODOS los dispositivos basados en el sistema operativo Windows en una red (y algunas veces más). ¿Mi pregunta es cómo esto podría representar un riesgo de seguridad? es decir,...
hecha 10.05.2017 - 14:34
1
respuesta

Regla de inicio de sesión explícito automatizado de Windows para detectar movimientos laterales

Me refiero a enlace para trabajar y detectar la Detección de movimiento lateral de Windows. Existe una regla con respecto a la Regla de correlación: Inicio de sesión explícito automatizado de Windows. Indica que el recuento de umbrales debe se...
hecha 14.03.2017 - 23:39
1
respuesta

Encontrar vulnerabilidades en la API de Windows

Actualmente estoy leyendo sobre las API de Windows como CreateProcess y otros. También eché un vistazo al código fuente de la secuencia de comandos de PowerShell que usaba el MS16-032 vulnerabilidad. Mi pregunta es: ¿Qué formas puede tom...
hecha 23.07.2017 - 20:42
1
respuesta

Encontré algunas carpetas misteriosas en cada una de mis unidades en Windows 10 [duplicado]

Hoy, mientras investigaba el congelamiento frecuente de mi máquina con Windows 10, encontré algunas carpetas misteriosas en cada una de las unidades que contenían algunos archivos. Las carpetas están ocultas y son de solo lectura. La mayoría d...
hecha 04.02.2017 - 07:17
0
respuestas

Controlador de dominio de Windows - Fuente de los eventos de bloqueo

Actualmente estoy revisando algunos registros en un nuevo SIEM. Actualmente alerta sobre una secuencia de Kerberos especificada que indica un bloqueo de usuario. Lo que estoy tratando de entender es por qué no veo el origen de un bloqueo de e...
hecha 07.02.2017 - 22:07
0
respuestas

¿Está bien desactivar P3P en IE11 en Windows 7?

Hace algún tiempo, Microsoft eliminó el soporte para P3P en IE11 y Edge en Windows 10 ( enlace ). Desafortunadamente, P3P sigue en uso, de forma predeterminada, en IE11 en Windows 7. Todavía tenemos miles de puntos finales que ejecutan IE11 en W...
hecha 06.03.2017 - 12:09
1
respuesta

¿Cómo omitir DEP y ASLR al mismo tiempo? [duplicar]

He leído algunos artículos sobre cómo omitir DEP y ASLR , pero parece que omiten ASLR y DEP usando las instrucciones en los módulos que no aplican ASLR .Pero cómo omitir ASLR y DEP en los módulos...
hecha 02.01.2017 - 14:34
1
respuesta

Eliminar el malware adf.ly [duplicar]

Un malware redirige el navegador de mi página a la página del sitio web adf.ly que requiere que espere 5 segundos y luego haga clic en omitir anuncios para acceder a mi página. Probé las siguientes cosas: He escaneado mi PC con la mayoría...
hecha 10.12.2016 - 12:49
0
respuestas

¿Se considera seguro almacenar mi archivo PFX dentro del administrador de certificación de máquinas de Windows?

Necesito mantener mi archivo PFX en algún lugar del servidor. Solo tengo un conflicto acerca de almacenar en el almacén de certificados o colocarlo en el sistema de archivos en algún lugar. Obviamente, no querría que otra aplicación usara mi arc...
hecha 03.08.2016 - 02:22