Weary AndroidMar 24, 2025

I successfully earned the 7 Days Streak badge on @CyberDefenders!
https://cyberdefenders.org/blueteam-ctf-challenges/badges/wearyandroid/7-days-streak/

#CyberDefenders #CyberSecurity #BlueYard #blueteam #InfoSec #SOC #DFIR

@wearyandroid earned badge

@wearyandroid earned badge

CyberDefenders
Weary AndroidMar 20, 2025

I successfully completed DanaBot Blue Team Lab at @CyberDefenders!
https://cyberdefenders.org/blueteam-ctf-challenges/progress/wearyandroid/205/

#CyberDefenders #CyberSecurity #BlueYard #BlueTeam #InfoSec #SOC #SOCAnalyst #DFIR

CyberDefenders | DanaBot blue team lab

wearyandroid successfully completed DanaBot lab.

CyberDefenders
Weary AndroidMar 19, 2025

I successfully completed Tusk Infostealer Blue Team Lab at @CyberDefenders!
https://cyberdefenders.org/blueteam-ctf-challenges/progress/wearyandroid/222/

#CyberDefenders #CyberSecurity #BlueYard #BlueTeam #InfoSec #SOC #SOCAnalyst #DFIR

CyberDefenders | Tusk Infostealer blue team lab

wearyandroid successfully completed Tusk Infostealer lab.

CyberDefenders
Weary AndroidMar 18, 2025

I successfully completed Red Stealer Blue Team Lab at @CyberDefenders!
https://cyberdefenders.org/blueteam-ctf-challenges/progress/wearyandroid/184/

#CyberDefenders #CyberSecurity #BlueYard #BlueTeam #InfoSec #SOC #SOCAnalyst #DFIR

CyberDefenders | Red Stealer blue team lab

wearyandroid successfully completed Red Stealer lab.

CyberDefenders
Weary AndroidMar 18, 2025

I successfully earned the 3 Days Streak badge on @CyberDefenders!
https://cyberdefenders.org/blueteam-ctf-challenges/badges/wearyandroid/3-days-streak/

#CyberDefenders #CyberSecurity #BlueYard #blueteam #InfoSec #SOC #DFIR

@wearyandroid earned badge

@wearyandroid earned badge

CyberDefenders
HabrJan 7, 2024

OpenWire — смотрим на атаку с платформы Cyberdefenders

Во время вашей смены в качестве аналитика второй линии SOC вы получаете информацию с первой линии относительно общедоступного сервера. Этот сервер был помечен как установивший подключения к нескольким подозрительным IP-адресам. В ответ вы запускаете стандартный протокол реагирования на инциденты, который создает изоляцию сервера от сети для предотвращения потенциального горизонтального перемещения или утечки данных и получение перехваченного пакета от утилиты NSM для анализа. Ваша задача — проанализировать PCAP и проверить наличие признаков вредоносной активности.

https://habr.com/ru/articles/784908/

#cyberdefenders #forensic #traffic #wireshark #ctf

OpenWire — смотрим на атаку с платформы Cyberdefenders

Доброго времени суток, читатель! На платформе CyberDefenders появилась свежая задачка на такую же относительно свежую CVE-шку, о которой можно почитать тут . Эта статья не будет длинной, в ней не...

Хабр
HabrNov 21, 2023

PoisonedCredentials — разбор задания с платформы CyberDefenders

Это первый разбор, который мне когда-либо приходилось выкладывать! Задание взято с тренировочной платформы CyberDefenders . Служба безопасности организации обнаружила подозрительную сетевую активность. Предполагается, что в сети могут совершаться атаки, вызывающие отравление LLMNR (локальное разрешение многоадресных имен) и NBT-NS (служба имен NetBIOS). Известно, что эти атаки используют данные протоколы для перехвата сетевого трафика и потенциальной компрометации учетных данных пользователей. Ваша задача — изучить сетевые журналы и захваченный сетевой трафик.

https://habr.com/ru/articles/775414/

#cyberdefenders #ctf #wireshark #forensic #challenge

PoisonedCredentials — разбор задания с платформы CyberDefenders

Это первый разбор, который мне когда-либо приходилось выкладывать! Задание взято с тренировочной платформы CyberDefenders . Сценарий Служба безопасности организации обнаружила подозрительную сетевую...

Хабр
CorelightMay 22, 2023

@corelight CISO Bernard Brantley will present "For Us to Change, I Must Change" during the @sansinstitute Cybersecurity Leadership Summit this Thursday, May 25. Here's a preview of what Bernard will discuss during the session:

💡 "If evidence is the currency #cyberdefenders use to pay down security debt, and balance the value equation between adversaries and the enterprise. Empathy and alignment manifested as trust, is the internal currency the #security organization relies on to build pathways and bridges into the broader enterprise. To respond to and evolve from crisis events we must understand the structures upon which operational excellence, no matter the organization, are built and have both the strategic acumen and established trust to grab a hand and walk out of the fire stronger together."

Register for the Summit today and be sure to join Bernard at 2:45 p.m. EST to learn how to remove information asymmetries within your organization, elevate the conversation, and lead strategically with empathy: https://www.sans.org/cyber-security-training-events/sans-cybersecurity-leadership-summit-2023/

#CISO #CybersecurityLeadership #Cyber #NetworkSecurity #CyberDefense

SANS Cybersecurity Leadership Summit & Training | SANS Institute

SANS Cybersecurity Leadership Summit 2023 brings together top experts and practitioners for in-depth talks, and exclusive virtual networking opportunities. Join us Live Online for FREE.

CorelightMay 5, 2023

Has your #security team always wanted to take a full #PCAP approach to #networkanalysis but didn't think it was possible? Say goodbye 👋 to infrastructure overhead, difficulty of use, and high costs for limited retention timeframes with @corelight_inc Smart PCAP. Check out this blog from our own Roger Cheeks to learn how Smart PCAP gives #cyberdefenders the operational advantage they need with highly operational and cost-efficient packet capture workflows. It's the first in a two-part series: https://corelight.com/blog/how-socs-can-level-up-their-pcap-game

You can also find out more about Smart PCAP here: https://corelight.com/products/smart-pcap/

Contact us for a demo: https://corelight.com/products/demo

#NetworkTraffic #NetworkSecurity #NTA #NDR #CyberThreats #DFIR

How SOCs can level up their PCAP game with Smart PCAP

Encrypted traffic and the security use case limitations of full packet capture vs. Corelight's Smart PCAP solution.