ویدئو هایی جدید و رایگان درخصوص SOC و IR
https://youtube.com/playlist?list=PLQ8_y8jaKwSWlkxqnEZUOihOuieN3gvbe&si=G7SU1VKDwMRuxa4L
@Engineer_Computer
https://youtube.com/playlist?list=PLQ8_y8jaKwSWlkxqnEZUOihOuieN3gvbe&si=G7SU1VKDwMRuxa4L
@Engineer_Computer
Cybersecurity Tools
IP & URL Reputation
1. Virus Total : https://lnkd.in/dvF9i8ui
2. URL Scan : https://urlscan.io/
3. AbuseIPDB: https://www.abuseipdb.com/
4. Cisco Talos: https://lnkd.in/dcK84aWN
5. IBM X-Force: https://lnkd.in/dDJ-w32q
6. URL Filtering(Palo Alto): https://lnkd.in/dXPSbT7q
7. URL Filtering(Symantec): https://lnkd.in/dEqeqERS
8. IP Void: https://www.ipvoid.com/
9. URL Void: https://www.urlvoid.com/
File | Hash | Search | Analysis | Sandboxing
1. File Extension >>https://filesec.io/#
2. LOLBAS >> https://lnkd.in/dh2gHhQi
3. GTFOBins >> https://gtfobins.github.io
4. Hash Search >> https://lnkd.in/dtXS5utp
5. Hash Search >> https://www.malwares.com/
6. MetaDefender >> https://lnkd.in/dxyhpSsf
7. Kaspersky Threat Intel. >> https://lnkd.in/dwmZid-p
8. Cuckoo Sabdbox >> https://cuckoosandbox.org/
9. AnyRun >> Online sandboxing >> https://any.run/
10. Hybrid-Analysis >> https://lnkd.in/dc43E_c4
11. Joe Sandbox >> https://lnkd.in/d2w2WFiH
12. VMRay Sandbox >> https://www.vmray.com/
13. Triage >> http://tria.ge/
14. Browser Sandbox >> https://lnkd.in/dV4sJgFV
File hash
1.HashTools> Windows > https://lnkd.in/dQUHpxev
Powershell :
Get-FileHash -Path C:\path\to\file.txt -Algorithm MD5
Get-FileHash -InputObject "This is a string" -Algorithm MD5
2.QuickHash > MacOS > https://lnkd.in/dt3ABeMW
Terminal: shasum -a 256 filename
Find Suspicious Artifacts | Reverse Engineer | Debug Files
1. PeStudio: https://lnkd.in/drJHcve6
2. CFF Explorer: https://lnkd.in/dMksBdiX
3. DocGuard files: https://www.docguard.io/
4. File Scan: https://lnkd.in/dSDB4ewz
5. Ghidra >> https://ghidra-sre.org/
6. IDA Pro >> https://lnkd.in/dnQHYTmc
7. Radare2/Cutter >> https://lnkd.in/dtt8mWe8
https://lnkd.in/d8ePgX5N
Monitor System Resources | Detect malware
1.Process Hacker >> https://lnkd.in/dycNTGsc
2.Process Monitor >> https://lnkd.in/d3xuna_T
3.ProcDot >> https://www.procdot.com/
4.Autoruns >> https://lnkd.in/dbN-S2tv
5.TcpView >> https://lnkd.in/d_eSdTkC
Web proxy
1. Fiddler >> https://lnkd.in/dsWtA68F
@Engineer_Computer
IP & URL Reputation
1. Virus Total : https://lnkd.in/dvF9i8ui
2. URL Scan : https://urlscan.io/
3. AbuseIPDB: https://www.abuseipdb.com/
4. Cisco Talos: https://lnkd.in/dcK84aWN
5. IBM X-Force: https://lnkd.in/dDJ-w32q
6. URL Filtering(Palo Alto): https://lnkd.in/dXPSbT7q
7. URL Filtering(Symantec): https://lnkd.in/dEqeqERS
8. IP Void: https://www.ipvoid.com/
9. URL Void: https://www.urlvoid.com/
File | Hash | Search | Analysis | Sandboxing
1. File Extension >>https://filesec.io/#
2. LOLBAS >> https://lnkd.in/dh2gHhQi
3. GTFOBins >> https://gtfobins.github.io
4. Hash Search >> https://lnkd.in/dtXS5utp
5. Hash Search >> https://www.malwares.com/
6. MetaDefender >> https://lnkd.in/dxyhpSsf
7. Kaspersky Threat Intel. >> https://lnkd.in/dwmZid-p
8. Cuckoo Sabdbox >> https://cuckoosandbox.org/
9. AnyRun >> Online sandboxing >> https://any.run/
10. Hybrid-Analysis >> https://lnkd.in/dc43E_c4
11. Joe Sandbox >> https://lnkd.in/d2w2WFiH
12. VMRay Sandbox >> https://www.vmray.com/
13. Triage >> http://tria.ge/
14. Browser Sandbox >> https://lnkd.in/dV4sJgFV
File hash
1.HashTools> Windows > https://lnkd.in/dQUHpxev
Powershell :
Get-FileHash -Path C:\path\to\file.txt -Algorithm MD5
Get-FileHash -InputObject "This is a string" -Algorithm MD5
2.QuickHash > MacOS > https://lnkd.in/dt3ABeMW
Terminal: shasum -a 256 filename
Find Suspicious Artifacts | Reverse Engineer | Debug Files
1. PeStudio: https://lnkd.in/drJHcve6
2. CFF Explorer: https://lnkd.in/dMksBdiX
3. DocGuard files: https://www.docguard.io/
4. File Scan: https://lnkd.in/dSDB4ewz
5. Ghidra >> https://ghidra-sre.org/
6. IDA Pro >> https://lnkd.in/dnQHYTmc
7. Radare2/Cutter >> https://lnkd.in/dtt8mWe8
https://lnkd.in/d8ePgX5N
Monitor System Resources | Detect malware
1.Process Hacker >> https://lnkd.in/dycNTGsc
2.Process Monitor >> https://lnkd.in/d3xuna_T
3.ProcDot >> https://www.procdot.com/
4.Autoruns >> https://lnkd.in/dbN-S2tv
5.TcpView >> https://lnkd.in/d_eSdTkC
Web proxy
1. Fiddler >> https://lnkd.in/dsWtA68F
@Engineer_Computer
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
#هشدار و اعلام آماده باش سایبری
با توجه به احتمال بروز حملات سایبری، ضمن اعلام وضعیت هشدارباش سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک سریعاً به این مرکز اعلام شود:
۱) در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی.
۲) خدماتی که نیازمند دسترسی بین المللی نیستند، بصورت Iran Access ارئه شوند.
۳) رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند.
۴) بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود.
۵) پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا بهروزرسانی، با معاونت این مرکز هماهنگی بعمل آید.
مرکز مدیریت راهبردی #افتا
@Engineer_Computer
با توجه به احتمال بروز حملات سایبری، ضمن اعلام وضعیت هشدارباش سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک سریعاً به این مرکز اعلام شود:
۱) در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی.
۲) خدماتی که نیازمند دسترسی بین المللی نیستند، بصورت Iran Access ارئه شوند.
۳) رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند.
۴) بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود.
۵) پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا بهروزرسانی، با معاونت این مرکز هماهنگی بعمل آید.
مرکز مدیریت راهبردی #افتا
@Engineer_Computer
پرداخت الکترونیک سداد برای عناوین شغلی زیر در حال استخدام است:
SOC analyst
Network Security Specialist
Risk Management And Privacy Specialist
و ...
از طریق لینک زیر وارد صفحه فرصتهای شغلی پرداخت الکترونیک سداد شوید و برای فرصت شغلی مورد نظرتان رزومه ارسال کنید.
https://jobinja.ir/companies/sadad-psp-1/jobs?utm_source=linkedin&utm_medium=social&utm_campaign=sadad
#SOCanalyst #NetworkSecurity #RiskManagement
@Engineer_Computer
SOC analyst
Network Security Specialist
Risk Management And Privacy Specialist
و ...
از طریق لینک زیر وارد صفحه فرصتهای شغلی پرداخت الکترونیک سداد شوید و برای فرصت شغلی مورد نظرتان رزومه ارسال کنید.
https://jobinja.ir/companies/sadad-psp-1/jobs?utm_source=linkedin&utm_medium=social&utm_campaign=sadad
#SOCanalyst #NetworkSecurity #RiskManagement
@Engineer_Computer
جابینجا، شغلی رویایی خود را پیدا کنید
فرصتهای شغلی فعال در پرداخت الکترونیک سداد | Sadad PSP | جابینجا
شرکت پرداخت الکترونیک سداد از سوی بانک ملی ایران ماموریت دارد تا به منظور بهبود خدمات پرداخت الکترونیکی از دستاوردهای فناوری اطلاعات بهره بگیرد و پاسخگوی نیازهای جامعه...
🕵️♂️ ALERT: Google TAG security experts uncover Russian and Chinese state-backed threat actors exploiting WinRAR vulnerability (CVE-2023-38831) to infiltrate systems.
Get details here: https://thehackernews.com/2023/10/google-tag-detects-state-backed-threat.html
@Engineer_Computer
Get details here: https://thehackernews.com/2023/10/google-tag-detects-state-backed-threat.html
@Engineer_Computer
Analytics
Threat Research
Testing the security of extensions developed by Google
https://ndevtk.github.io/writeups/2023/08/18/extensions
@Engineer_Computer
Threat Research
Testing the security of extensions developed by Google
https://ndevtk.github.io/writeups/2023/08/18/extensions
@Engineer_Computer
Writeups
Google Extensions (Awarded $18833.7)
The reward total in the post noscript does not include other people’s bugs that this writeup includes but does include that bug from Proton that’s notably not a Google extension. This may not reflect the actual money received.
🚨 Cisco issued an alert about a new zero-day vulnerability in IOS XE (CVE-2023-20273). Attackers are actively exploiting it to install a malicious Lua-based implant on vulnerable devices.
Learn more: https://thehackernews.com/2023/10/cisco-zero-day-exploited-to-implant.html
@Engineer_Computer
Learn more: https://thehackernews.com/2023/10/cisco-zero-day-exploited-to-implant.html
@Engineer_Computer
Malware analysis
1. LummaStealer Malware
https://blogs.vmware.com/security/2023/10/an-ilummanation-on-lummastealer.html
2. Munchkin malware utility
https://unit42.paloaltonetworks.com/blackcat-ransomware-releases-new-utility-munchkin
3. Analysis of Hospitality Phishing Campaign
https://www.akamai.com/blog/security-research/2023/oct/hospitality-phishing-campaign-DNS-analysis-global-threat
@Engineer_Computer
1. LummaStealer Malware
https://blogs.vmware.com/security/2023/10/an-ilummanation-on-lummastealer.html
2. Munchkin malware utility
https://unit42.paloaltonetworks.com/blackcat-ransomware-releases-new-utility-munchkin
3. Analysis of Hospitality Phishing Campaign
https://www.akamai.com/blog/security-research/2023/oct/hospitality-phishing-campaign-DNS-analysis-global-threat
@Engineer_Computer
VMware Security Blog
An iLUMMAnation on LummaStealer
Contributors: Chris Wagner and Nikki Benoit Executive Summary LummaStealer is a Malware-as-a-Service (MaaS) that is available on the dark web. MAAS models have substantially reduced the barrier to entry in the realm of big game hunting. Instead of executing…
exploit
1. CVE-2023-34051:
VMware Aria Operations for Logs - authentication bypass
https://github.com/horizon3ai/CVE-2023-34051
2. CVE-2023-28432:
MinIO information disclosure
https://github.com/yTxZx/CVE-2023-28432
@Engineer_Computer
1. CVE-2023-34051:
VMware Aria Operations for Logs - authentication bypass
https://github.com/horizon3ai/CVE-2023-34051
2. CVE-2023-28432:
MinIO information disclosure
https://github.com/yTxZx/CVE-2023-28432
@Engineer_Computer
GitHub
GitHub - horizon3ai/CVE-2023-34051: VMware Aria Operations for Logs CVE-2023-34051
VMware Aria Operations for Logs CVE-2023-34051. Contribute to horizon3ai/CVE-2023-34051 development by creating an account on GitHub.
👍1
Threat_Research
Understanding DNS Tunneling Traffic in the Wild
https://unit42.paloaltonetworks.com/dns-tunneling-in-the-wild
@Engineer_Computer
Understanding DNS Tunneling Traffic in the Wild
https://unit42.paloaltonetworks.com/dns-tunneling-in-the-wild
@Engineer_Computer
Unit 42
Understanding DNS Tunneling Traffic in the Wild
We present our findings on DNS tunneling techniques found in the wild, using extensive data on why this method is selected for malware campaigns.
#github #chatgpt #usefull_links
تو این ریپو که دایما اپدیت میشه وب سایت های معرفی می کنه که به شما دسترسی چت جی پی تی بدون هیچ دردسری میده مناسبه کسانی که ...
https://github.com/LiLittleCat/awesome-free-chatgpt
@Engineer_Computer
تو این ریپو که دایما اپدیت میشه وب سایت های معرفی می کنه که به شما دسترسی چت جی پی تی بدون هیچ دردسری میده مناسبه کسانی که ...
https://github.com/LiLittleCat/awesome-free-chatgpt
@Engineer_Computer
GitHub
GitHub - LiLittleCat/awesome-free-chatgpt: 🆓免费的 ChatGPT 镜像网站列表,持续更新。List of free ChatGPT mirror sites, continuously updated.
🆓免费的 ChatGPT 镜像网站列表,持续更新。List of free ChatGPT mirror sites, continuously updated. - GitHub - LiLittleCat/awesome-free-chatgpt: 🆓免费的 ChatGPT 镜像网站列表,持续更新。List of free ChatGPT mirror sites, continuou...
Detect WS_FTP Server Exploitation with Splunk Attack Range
recently disclosed CVE-2023-40044, which targets Progress Software WS_FTP Server Ad Hoc module, highlights the importance of providing detection developer environments where they can replicate, validate, and produce data of ongoing exploitations campaigns with the purpose of developing detections to protect their organizations.
https://www.splunk.com/en_us/blog/security/detect-ws-ftp-server-exploitation-with-splunk-attack-range.html
@Engineer_Computer
recently disclosed CVE-2023-40044, which targets Progress Software WS_FTP Server Ad Hoc module, highlights the importance of providing detection developer environments where they can replicate, validate, and produce data of ongoing exploitations campaigns with the purpose of developing detections to protect their organizations.
https://www.splunk.com/en_us/blog/security/detect-ws-ftp-server-exploitation-with-splunk-attack-range.html
@Engineer_Computer
Splunk
Detect WS_FTP Server Exploitation with Splunk Attack Range | Splunk
The Splunk Threat Research Team shares how they used Splunk Attack Range to develop detection content related to CVE-2023-40044.
ابزار مستند سازی در مدیریت حادثه
https://github.com/cyb3rfox/Aurora-Incident-Response
@Engineer_Computer
https://github.com/cyb3rfox/Aurora-Incident-Response
@Engineer_Computer