Sigma → SIEM (détection basique T1059)

Publié le 26 October 2025 · Catégories: blue-team · Tags: sigma, siem, detection, and T1059

  • Indicateurs : encodage base64, -enc, -ep bypass, wscript, mshta
  • Stratégie : corréler parent/child, image path suspects, réseau sortant.

Partage: Twitter · LinkedIn