SOC.pdf
7.1 MB
That's a comprehensive and well-written introduction to the guide on Security Operations Centers (SOCs).
#SOC
@Engineer_Computer
#SOC
@Engineer_Computer
Exploring_the_Depths_of_CMD_exe_Obfuscation_and_Detection_Techniques.pdf
2.8 MB
📚یک مستند فنی از شرکت FireEye با عنوان:
➖Exploring the Depths of CMD.exe Obfuscation and Detection Techniques
#book
@Engineer_Computer
➖Exploring the Depths of CMD.exe Obfuscation and Detection Techniques
#book
@Engineer_Computer
Practical_Splunk_Search_Processing_Language_A_Guide_for_Karun_Subramanian.pdf
8.4 MB
🧬 Detections: 0 / 60
🔖 File name: Practical_Splunk_Search_Processing_Language_A_Guide_for_Karun_Subramanian.pdf
🔒 File type: PDF
📁 File size: 8 MB
🔬 First analysis
• 2020-11-24 11:31:03
🔭 Last analysis
• 2023-08-10 03:55:07
🎉 Magic
• PDF document, version 1.4, 231 pages
⚜️ Link to VirusTotal
#splunk #Book
@Engineer_Computer
🔖 File name: Practical_Splunk_Search_Processing_Language_A_Guide_for_Karun_Subramanian.pdf
🔒 File type: PDF
📁 File size: 8 MB
🔬 First analysis
• 2020-11-24 11:31:03
🔭 Last analysis
• 2023-08-10 03:55:07
🎉 Magic
• PDF document, version 1.4, 231 pages
⚜️ Link to VirusTotal
#splunk #Book
@Engineer_Computer
✔️ گوگل، آمازون و کلودفلر اعلام کردند: بزرگترین حملات DDoS تاریخ را تجربه کردند!
🔵 گوگل و دیگر شرکتهای ارائهدهنده خدمات ابری مانند آمازون در حال گزارش بزرگترین حملات DDoS خود تاکنون هستند. در یک گزارش جدید، گوگل اعلام کرده که در ماه آگوست گذشته، بزرگترین حمله DDoS در تاریخ رخ داد.
🔵 به گفته گوگل، در این حمله، موتور جستجوی غول پرتلاف با 398 میلیون درخواست در ثانیه مواجه شد که بیسابقه بوده و سکوی ابری آنها فقط در دو دقیقه با RPS بیشتری نسبت به تمام RPSهای ویکیپدیا در ماه سپتامبر سال جاری مورد حمله قرار گرفته است.
🔵 این حمله 7.5 برابر از تمام حملات DDoS ثبتشده قبلی بزرگتر بوده و از تکنیک جدید "بازنشانی سریع" استفاده کرده است. به علاوه، شرکت Cloudflare و خدمات وب آمازون (AWS) نیز حملات مشابهی را گزارش کردهاند.
@Engineer_Computer
🔵 گوگل و دیگر شرکتهای ارائهدهنده خدمات ابری مانند آمازون در حال گزارش بزرگترین حملات DDoS خود تاکنون هستند. در یک گزارش جدید، گوگل اعلام کرده که در ماه آگوست گذشته، بزرگترین حمله DDoS در تاریخ رخ داد.
🔵 به گفته گوگل، در این حمله، موتور جستجوی غول پرتلاف با 398 میلیون درخواست در ثانیه مواجه شد که بیسابقه بوده و سکوی ابری آنها فقط در دو دقیقه با RPS بیشتری نسبت به تمام RPSهای ویکیپدیا در ماه سپتامبر سال جاری مورد حمله قرار گرفته است.
🔵 این حمله 7.5 برابر از تمام حملات DDoS ثبتشده قبلی بزرگتر بوده و از تکنیک جدید "بازنشانی سریع" استفاده کرده است. به علاوه، شرکت Cloudflare و خدمات وب آمازون (AWS) نیز حملات مشابهی را گزارش کردهاند.
@Engineer_Computer
📊بررسی الگوهای حمله با استفاده از SIEM، Sysmon Utility و MITER ATT&CK
⛓ https://medium.com/@kelvin_ling/investigate-attack-patterns-using-siem-sysmon-utility-and-mitre-att-ck-5a569b2a9d4b
@Engineer_Computer
⛓ https://medium.com/@kelvin_ling/investigate-attack-patterns-using-siem-sysmon-utility-and-mitre-att-ck-5a569b2a9d4b
@Engineer_Computer
Medium
Investigate Attack Patterns using SIEM, Sysmon Utility and MITRE ATT&CK
In the “New Hire Old Artifacts” TryHackMe room, we can investigate a cyber incident using SIEM software — Splunk. The logs provided to…
Search Engines for #DataBreach
https://start.me/p/wMrA5z/cyber-threat-intelligence
http://breachchecker.com
http://haveibeenpwned.com
http://leak-lookup.com
http://leakcheck.io
http://leakcheck.net
http://leakpeek.com
http://snusbase.com
https://breachalarm.com/
https://cryptome.org/
https://intelx.io/
https://leak.sx/
https://leakcheck.io/
https://monitor.firefox.com/
https://one.google.com/about/security
https://scatteredsecrets.com/
https://wikileaks.org/
https://www.globaleaks.org/
@Engineer_Computer
https://start.me/p/wMrA5z/cyber-threat-intelligence
http://breachchecker.com
http://haveibeenpwned.com
http://leak-lookup.com
http://leakcheck.io
http://leakcheck.net
http://leakpeek.com
http://snusbase.com
https://breachalarm.com/
https://cryptome.org/
https://intelx.io/
https://leak.sx/
https://leakcheck.io/
https://monitor.firefox.com/
https://one.google.com/about/security
https://scatteredsecrets.com/
https://wikileaks.org/
https://www.globaleaks.org/
@Engineer_Computer
Start.me
Cyber Threat Intelligence - Start.me
A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
Exploring the Depths of Cmd.exe.pdf
2.8 MB
مستندی خواندنی از FireEye
@Engineer_Computer
@Engineer_Computer
#Fun
مثل اینکه زبان برنامه نویسی اسمبلی تو حوزه باینری کم استقبال بود، بردنش تو حوزه طراحی وب. 😅😩
@Engineer_Computer
مثل اینکه زبان برنامه نویسی اسمبلی تو حوزه باینری کم استقبال بود، بردنش تو حوزه طراحی وب. 😅😩
@Engineer_Computer
#MyNote
چند روز پیش به یک پروژه در گیتهاب برخوردم، کتابخانه ای برای ایجاد BSOD در Rust با استفاده از توابع Undocumented.
حالا صرف نظر از اینکه چرا نویسنده همچین کتابخانه ای نوشته بریم یکم تحلیل کنیم.
ابتدا با استفاده از تابع بومی RtlAdjustPrivilige سطح دسترسی های لازم را برای پروسس فراهم میکنه، این تابع بخش از NTDLL.DLL هست.
در مرحله دوم با استفاده از تابع بومی NtRaiseHardError اقدام به ایجاد BSOD میکنه. این تابع هم بخشی از NTDLL.DLL هست.
توضیحات بیشتر :
به پارامتر های ورودی دقت کنید.
اینکار رو میشه با تابع بومی ZwRaiseHardError هم انجام داد.
الان میدونید که یکی از دلایل رخ دادن BSOD در یوزر مد چی میتونه باشه.
@Engineer_Computer
چند روز پیش به یک پروژه در گیتهاب برخوردم، کتابخانه ای برای ایجاد BSOD در Rust با استفاده از توابع Undocumented.
حالا صرف نظر از اینکه چرا نویسنده همچین کتابخانه ای نوشته بریم یکم تحلیل کنیم.
ابتدا با استفاده از تابع بومی RtlAdjustPrivilige سطح دسترسی های لازم را برای پروسس فراهم میکنه، این تابع بخش از NTDLL.DLL هست.
در مرحله دوم با استفاده از تابع بومی NtRaiseHardError اقدام به ایجاد BSOD میکنه. این تابع هم بخشی از NTDLL.DLL هست.
توضیحات بیشتر :
به پارامتر های ورودی دقت کنید.
اینکار رو میشه با تابع بومی ZwRaiseHardError هم انجام داد.
الان میدونید که یکی از دلایل رخ دادن BSOD در یوزر مد چی میتونه باشه.
@Engineer_Computer
👍1
🔏Python Scripts to Exploit or Discover Network vulnerabilities and misconfiguration
🔗https://github.com/aaaalmassri/Network_Hacking_Scripts
#Network
@Engineer_Computer
🔗https://github.com/aaaalmassri/Network_Hacking_Scripts
#Network
@Engineer_Computer
GitHub
GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration.
Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration. - GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Networ...