@_SaudSubaie اهم شي نتأكد لو الactions blocked
لو فيه منها passed نشيك ع الpayload قاعد يستغل اي ثغره ومدى خطورتها وبعدها نتتبع الى وين قدر يوصل من خلال اننا نوسع البحث ع المشين خلال فترة الاكشن هذا ومانعتمد فقط ع الalert
بعد ما نتأكد ان الاكشنز حقته malicious ممكن نبلك الIP او أي IOCs ثانيه
لو فيه منها passed نشيك ع الpayload قاعد يستغل اي ثغره ومدى خطورتها وبعدها نتتبع الى وين قدر يوصل من خلال اننا نوسع البحث ع المشين خلال فترة الاكشن هذا ومانعتمد فقط ع الalert
بعد ما نتأكد ان الاكشنز حقته malicious ممكن نبلك الIP او أي IOCs ثانيه
@_SaudSubaie بعض الخطوات وأكيد ممكن فيه خطوات ثانيه تعتمد ع الحاله اللي تواجهنا 👆🏻
جاري تحميل الاقتراحات...