Artículos técnicos sobre threat hunting, detección con KQL/Sentinel, pentesting y respuesta ante incidentes. Sin humo: consultas y procedimientos que uso de verdad.
Tres señales KQL (entropía, volumen y tipos de registro) para cazar exfiltración y C2 sobre DNS, y cómo convertirlas en una regla analítica.
Leer artículo →>_ Más artículos en camino…