2023年7月30日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Incident handling with Splunk https://tryhackme.com/room/splunk201 Task4 One suricata alert highlighted the CVE value associated with the at […]
2023年7月28日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Sysmon https://tryhackme.com/room/sysmon Task3 How many event ID 3 events are in C:\Users\THM-Analyst\Desktop\Scenari […]
2023年7月21日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Windows Event Logs https://tryhackme.com/room/windowseventlogs Task2 考え方) Task3 How many log names are in the machine? 考え方) […]
2023年7月19日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル Raspberry Pi4 + openvpn 現在調査中のissue vpnの中からブラウザでホームページを見ようとすると、httpsが赤くなったり信頼されていないと言われることがある。iptablesのnatが原因か調査中。その他は問題なし。 ネットワーク構成図 […]
2023年7月14日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル Windows11のリアルタイム保護の完全無効化の設定 マルウェアを動的解析するために、Windows11のリアルタイム保護を完全に無効化します。 以下の手順で様子を見ていますが、時々かってに「有効」に戻っている時があるので原因は調査中で、解決したら更新します。 1. 「スタ […]
2023年7月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Splunk: Basics https://tryhackme.com/room/splunk101 Task5 Upload the data attached to this taskand create an index “VPN […]
2023年7月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Sysinternals https://tryhackme.com/room/btsysinternalssg このルームで覚えておきたいこと。 Task4 There is a txt file on the desktop named fi […]
