Onur OKTAYWindows Event Logs — Clear Activity DetectEvent logging is a process that records important software and hardware events from various sources and stores them in a centralized…2d ago2d ago
Onur OKTAYPalo Alto Networks CVE-2024–3400(Midnight Eclips) Vulnerability DetectionGeçtiğimiz Ramazan Bayramı’nda ortalık nispeten sakinken ve Türkiye özelinde herkes tatildeyken ortaya çıkan Kritik Palo Alto zafiyetinin…Apr 15Apr 15
Onur OKTAYAnyDesk Hacklendi! Nasıl Korunuruz? AnyDesk Saldırısını Nasıl Önleriz? (Detection-Mitigation)Herkese selam, en çok kullanılan Uzak yardım programlarından Anydesk’in hacklendiği doğrulandı. Bu yazıda sizlere olası Anydesk saldırısını…Feb 31Feb 31
Onur OKTAYLace Tempest APT Groups PowerShell Evidence Eraser Detection (SIEM Alert Rule)Hi,Jan 26Jan 26
Onur OKTAYActive Exploitation of Two Zero-Day Vulnerabilities in Ivanti Connect Secure VPN —…CVE-2023–46805 — an authentication-bypass vulnerability with a CVSS score of 8.2Jan 12Jan 12
Onur OKTAYCobaltStrike C2 Server Detection (Splunk, QRadar, ArcSight, FireEye)CobaltStrike’in ne olduğunu anlatmaya gerek duymuyorum. Tehdit aktörlerinin sıklıkla başvurduğu, RedTeam operasyonlarının da olmazsa…Nov 30, 2023Nov 30, 2023
Onur OKTAYPowerShell Bad CommandList Part 2 — (SpLunk, QRadar, ArcSight, FireEye)Daha önce PowerShell Bad Command list şeklinde bir list’imiz vardı. Ona ek olarak yeni bir PowerShell Keywords list hazırladım.Oct 19, 2023Oct 19, 2023
Onur OKTAYCisco Zero-Day Vulnerability in IOS XE: CVE-2023–20198 |IOC-Detection-MitigationCisco’nun IOS XE yazılımında Web arayüzü tarafında bir 0day keşfedildi.Oct 18, 2023Oct 18, 2023