https://www.linkedin.com/posts/soorinsec_playbook-runbook-dfir-activity-7210156907968266240-jFSg?utm_source=share&utm_medium=member_desktop
تیم سورین
تیم سورین
Linkedin
#playbook #runbook #dfir #ir #soc #siem #blueteam | Soorin
به طور خلاصه، playbook یک طرح کلی است که استراتژی را تعریف می کند، در حالی که یک runbook اقدامات خاصی را که باید برای رسیدگی به حوادث امنیتی انجام شود، شرح می دهد.
#playbook
#runbook
#dfir #ir #soc
#SIEM #blueteam
#playbook
#runbook
#dfir #ir #soc
#SIEM #blueteam
👩💻 Difference between Default and Local folder in Splunk
https://www.linkedin.com/posts/soorinsec_splunk-default-local-activity-7210259662208704513-8q5x?utm_source=share&utm_medium=member_desktop
تیم سورین
https://www.linkedin.com/posts/soorinsec_splunk-default-local-activity-7210259662208704513-8q5x?utm_source=share&utm_medium=member_desktop
تیم سورین
Linkedin
#splunk #default #local #اسپلانک #siem #soc | Soorin
👩💻 Difference between Default and Local folder in Splunk
#splunk #default #local #اسپلانک
#SIEM #SOC
#splunk #default #local #اسپلانک
#SIEM #SOC
📚Incident Response Projects for Beginners
Hands-on projects designed to enhance your cybersecurity skills:
- Phishing Attack Investigation
- Malware Analysis and Containment
- Network Intrusion Detection and Response
- DDoS Attack Detection and Response
🔗https://github.com/0xrajneesh/Incident-Response-Projects-for-Beginners
#IR
تیم سورین
Hands-on projects designed to enhance your cybersecurity skills:
- Phishing Attack Investigation
- Malware Analysis and Containment
- Network Intrusion Detection and Response
- DDoS Attack Detection and Response
🔗https://github.com/0xrajneesh/Incident-Response-Projects-for-Beginners
#IR
تیم سورین
GitHub
GitHub - 0xrajneesh/Incident-Response-Projects-for-Beginners: Hands-on cybersecurity projects to enhance skills in phishing investigation…
Hands-on cybersecurity projects to enhance skills in phishing investigation, malware analysis, network intrusion detection, and DDoS attack response. - 0xrajneesh/Incident-Response-Projects-for-Beg...
👍1
🕵🏻♀️Core Processes In Windows System
🔗 https://0xcybery.github.io/blog/Core-Processes-In-Windows-System
#windowos #core #process
تیم سورین
🔗 https://0xcybery.github.io/blog/Core-Processes-In-Windows-System
#windowos #core #process
تیم سورین
0xcybery.github.io
Core Processes In Windows System
This article aims to help you know and understand what normal behavior within a Windows operating system is.
👍3
💻تفاوت user-mode و kernel- mode
🔗https://www.geeksforgeeks.org/difference-between-user-mode-and-kernel-mode/
#windows
تیم سورین
🔗https://www.geeksforgeeks.org/difference-between-user-mode-and-kernel-mode/
#windows
تیم سورین
🧨CVE-2024-5655 and others: Multiple vulns in GitLab, 7.5 - 9.6 rating 🔥
New vulnerabilities in GitLab, as always, several at a time. Stored XSS, CSFT, access control issue.
👉 Dork: http.favicon.hash_sha256:72a2cad5025aa931d6ea56c3201d1f18e68a8cd39788c7c80d5b2b82aa5143ef
⚙️Read more: https://www.bleepingcomputer.com/news/security/critical-gitlab-bug-lets-attackers-run-pipelines-as-any-user/
#CVE
تیم سورین
New vulnerabilities in GitLab, as always, several at a time. Stored XSS, CSFT, access control issue.
👉 Dork: http.favicon.hash_sha256:72a2cad5025aa931d6ea56c3201d1f18e68a8cd39788c7c80d5b2b82aa5143ef
⚙️Read more: https://www.bleepingcomputer.com/news/security/critical-gitlab-bug-lets-attackers-run-pipelines-as-any-user/
#CVE
تیم سورین
BleepingComputer
Critical GitLab bug lets attackers run pipelines as any user
A critical vulnerability is affecting certain versions of GitLab Community and Enterprise Edition products, which could be exploited to run pipelines as any user.
🧨CVE-2024-28995: Path Traversal in SolarWind Serv-U, 8.6 rating 🔥
Vulnerability disclosed with a fresh hotfix. Successful exploitation allows the attacker to bypass security checks and get sensitive files. PoC is now available on GitHub!
👉🏻 Dork: http.headers.server:"Serv U"
🔗Vendor's advisory: https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
#CVE
تیم سورین
Vulnerability disclosed with a fresh hotfix. Successful exploitation allows the attacker to bypass security checks and get sensitive files. PoC is now available on GitHub!
👉🏻 Dork: http.headers.server:"Serv U"
🔗Vendor's advisory: https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
#CVE
تیم سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
🧨CVE-2024-6387 (and probably CVE-2006-5051): Unauthenticated RCE in OpenSSH 🔥
The vulnerability, discovered by Qualys researchers, allows an attacker to perform RCE on any OpenSSH server, provided that the operating system contains the glibc library.
Versions 8.5p1 to 9.8p1 are affected, and versions <4.4p are also potentially vulnerable.
👉🏻 Dork: tag.openssh.version:(>=8.5 AND <9.8) OR tag.openssh.version:(<4.4)
Read more: https://www.qualys.com/regresshion-cve-2024-6387/
#openssh
#CVE
تیم سورین
The vulnerability, discovered by Qualys researchers, allows an attacker to perform RCE on any OpenSSH server, provided that the operating system contains the glibc library.
Versions 8.5p1 to 9.8p1 are affected, and versions <4.4p are also potentially vulnerable.
👉🏻 Dork: tag.openssh.version:(>=8.5 AND <9.8) OR tag.openssh.version:(<4.4)
Read more: https://www.qualys.com/regresshion-cve-2024-6387/
#openssh
#CVE
تیم سورین
Qualys
regreSSHion Bug: RCE Vulnerability in OpenSSH’s Server | Qualys
regreSSHion (CVE-2024-6387) is an unauthenticated RCE vulnerability in OpenSSH’s server, affecting glibc-based Linux systems. Full root access is granted.
👍1
💻The Windows Registry Adventure✨
مجموعه مقالات "ماجراجویی در رجیستری ویندوز" توسط Project Zero گوگل منتشر شده است و به بررسی عمیق رجیستری ویندوز، نحوه عملکرد آن و یافتن آسیبپذیریهای امنیتی در آن میپردازد. این مقالات برای متخصصان امنیت سایبری، محققان و هر کسی که به درک عمیقتر نحوه عملکرد رجیستری ویندوز علاقهمند است، مفید خواهد بود.
مقالات:
ماجراجویی در رجیستری ویندوز #1:
این مقاله به معرفی رجیستری ویندوز، ساختار آن و نحوه ذخیره اطلاعات در آن میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #2:
این مقاله به بررسی انواع مختلف کلیدها و مقادیر رجیستری و نحوه استفاده از آنها میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #3:
این مقاله به یافتن آسیبپذیریهای امنیتی در رجیستری ویندوز و نحوه سوء استفاده از آنها توسط مهاجمان میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
#windows #registry
تیم سورین
مجموعه مقالات "ماجراجویی در رجیستری ویندوز" توسط Project Zero گوگل منتشر شده است و به بررسی عمیق رجیستری ویندوز، نحوه عملکرد آن و یافتن آسیبپذیریهای امنیتی در آن میپردازد. این مقالات برای متخصصان امنیت سایبری، محققان و هر کسی که به درک عمیقتر نحوه عملکرد رجیستری ویندوز علاقهمند است، مفید خواهد بود.
مقالات:
ماجراجویی در رجیستری ویندوز #1:
این مقاله به معرفی رجیستری ویندوز، ساختار آن و نحوه ذخیره اطلاعات در آن میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #2:
این مقاله به بررسی انواع مختلف کلیدها و مقادیر رجیستری و نحوه استفاده از آنها میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #3:
این مقاله به یافتن آسیبپذیریهای امنیتی در رجیستری ویندوز و نحوه سوء استفاده از آنها توسط مهاجمان میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
#windows #registry
تیم سورین
projectzero.google
The Windows Registry Adventure #1: Introduction and research results - Project Zero
Posted by Mateusz Jurczyk, Google Project Zero In the 20-month period between May 2022 and December 2023, I thoroughly audited the Windows Registry in sear...
👍1
https://www.linkedin.com/posts/soorinsec_aepaesagpaepaetafy-aebaewaezahyaeu-soc-activity-7215063940563689473-7SuC?utm_source=share&utm_medium=member_desktop
تیم سورین
تیم سورین
Linkedin
Soorin on LinkedIn: #الکامپ #سورین #soc #cybersecurity
با تشکر از شما برای حضور در الکامپ!
دوستان عزیز،
نمایشگاه الکامپ به پایان رسید و ما از تک تک شما که از غرفه ما بازدید کردید سپاسگزاریم.
حضور شما، شور و اشتیاق…
دوستان عزیز،
نمایشگاه الکامپ به پایان رسید و ما از تک تک شما که از غرفه ما بازدید کردید سپاسگزاریم.
حضور شما، شور و اشتیاق…
💻Security lists for SOC/DFIR detections✨
🔗 https://github.com/mthcht/awesome-lists
#soc #dfir
تیم سورین
🔗 https://github.com/mthcht/awesome-lists
#soc #dfir
تیم سورین
GitHub
GitHub - mthcht/awesome-lists: Awesome Security lists for SOC/CERT/CTI
Awesome Security lists for SOC/CERT/CTI. Contribute to mthcht/awesome-lists development by creating an account on GitHub.
💻Fast Flux 101: How Cybercriminals Improve the Resilience of Their Infrastructure to Evade Detection and Law Enforcement Takedowns
https://unit42.paloaltonetworks.com/fast-flux-101/
#dns #fastflux
تیم سورین
https://unit42.paloaltonetworks.com/fast-flux-101/
#dns #fastflux
تیم سورین
Unit 42
Fast Flux 101: How Cybercriminals Improve the Resilience of Their Infrastructure to Evade Detection and Law Enforcement Takedowns
Cybercriminals use fast flux to maintain uptime for malicious activities. We show how it works in a fictional scenario and real-world case studies.
Forwarded from Splunk> Knowledge Base
Splunk Ranked Number 1 in the 2024 Gartner® Critical Capabilities for Security Information and Event Management
https://www.splunk.com/en_us/blog/security/splunk-ranked-number-1-in-the-2024-gartner-critical-capabilities-for-security-information-and-event-management.html
#splunk #gartner
@splunk_kb
https://www.splunk.com/en_us/blog/security/splunk-ranked-number-1-in-the-2024-gartner-critical-capabilities-for-security-information-and-event-management.html
#splunk #gartner
@splunk_kb
👍4
💻Python tool to check rootkits in Windows kernel
ابزار Kdrill برای تجزیه و تحلیل کرنل سیستم های ویندوز 64b (تست شده از ویندوز 7 تا ویندوز 11) است. هدف اصلی آن ارزیابی اینکه آیا هسته توسط یک روت کیت به خطر افتاده است یا خیر.
☢️ https://github.com/ExaTrack/Kdrill
#windows #rootkit
تیم سورین
ابزار Kdrill برای تجزیه و تحلیل کرنل سیستم های ویندوز 64b (تست شده از ویندوز 7 تا ویندوز 11) است. هدف اصلی آن ارزیابی اینکه آیا هسته توسط یک روت کیت به خطر افتاده است یا خیر.
☢️ https://github.com/ExaTrack/Kdrill
#windows #rootkit
تیم سورین
GitHub
GitHub - ExaTrack/Kdrill: Python tool to check rootkits in Windows kernel
Python tool to check rootkits in Windows kernel. Contribute to ExaTrack/Kdrill development by creating an account on GitHub.
💻CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH‼️
https://securityonline.info/cve-2024-6409-new-remote-code-execution-vulnerability-in-openssh/
#openssh #cve
تیم سورین
https://securityonline.info/cve-2024-6409-new-remote-code-execution-vulnerability-in-openssh/
#openssh #cve
تیم سورین
Daily CyberSecurity
CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH
CVE-2024-6409, has been found to expose systems to potential remote code execution (RCE) due to a race condition in signal handling