#100DaysOfKQL
Day 91 - Large EXE or MSI File Observed in User Downloads Folder
Featuring a shoutout to debloat by the awesome @squiblydoo.bsky.social ! Go check it out (and also his certReport tool, #ImposeCost as they say)
github.com/SecurityAura...
Congrats Chris! #ImposeCost
Już we wtorek widzimy się na Oh My H@ck więc zapraszam serdecznie na wydarzenie, a w szczególności na moje wystąpienie :D Porozmawiamy o środkach nacisku jakie stosują państwa w ramach odpowiedzi na cyber operacje, i tym czy odstraszanie ma sens.
Do zobaczenia!
#dimefil #deterrence #imposecost
If it finds nothing it logs nothing (= 0 Splunk licensing costs). You can also enable a fake auth so the attacker starts relaying or cracking (which wouldn't work of course). This is so simple it nearly hurts, but first tests look good: splunkbase.splunk.com/app/7160 #imposecost #splunk
