📚Incident Response Projects for Beginners
Hands-on projects designed to enhance your cybersecurity skills:
- Phishing Attack Investigation
- Malware Analysis and Containment
- Network Intrusion Detection and Response
- DDoS Attack Detection and Response
🔗https://github.com/0xrajneesh/Incident-Response-Projects-for-Beginners
#IR
تیم سورین
Hands-on projects designed to enhance your cybersecurity skills:
- Phishing Attack Investigation
- Malware Analysis and Containment
- Network Intrusion Detection and Response
- DDoS Attack Detection and Response
🔗https://github.com/0xrajneesh/Incident-Response-Projects-for-Beginners
#IR
تیم سورین
GitHub
GitHub - 0xrajneesh/Incident-Response-Projects-for-Beginners: Hands-on cybersecurity projects to enhance skills in phishing investigation…
Hands-on cybersecurity projects to enhance skills in phishing investigation, malware analysis, network intrusion detection, and DDoS attack response. - 0xrajneesh/Incident-Response-Projects-for-Beg...
👍1
🕵🏻♀️Core Processes In Windows System
🔗 https://0xcybery.github.io/blog/Core-Processes-In-Windows-System
#windowos #core #process
تیم سورین
🔗 https://0xcybery.github.io/blog/Core-Processes-In-Windows-System
#windowos #core #process
تیم سورین
0xcybery.github.io
Core Processes In Windows System
This article aims to help you know and understand what normal behavior within a Windows operating system is.
👍3
💻تفاوت user-mode و kernel- mode
🔗https://www.geeksforgeeks.org/difference-between-user-mode-and-kernel-mode/
#windows
تیم سورین
🔗https://www.geeksforgeeks.org/difference-between-user-mode-and-kernel-mode/
#windows
تیم سورین
🧨CVE-2024-5655 and others: Multiple vulns in GitLab, 7.5 - 9.6 rating 🔥
New vulnerabilities in GitLab, as always, several at a time. Stored XSS, CSFT, access control issue.
👉 Dork: http.favicon.hash_sha256:72a2cad5025aa931d6ea56c3201d1f18e68a8cd39788c7c80d5b2b82aa5143ef
⚙️Read more: https://www.bleepingcomputer.com/news/security/critical-gitlab-bug-lets-attackers-run-pipelines-as-any-user/
#CVE
تیم سورین
New vulnerabilities in GitLab, as always, several at a time. Stored XSS, CSFT, access control issue.
👉 Dork: http.favicon.hash_sha256:72a2cad5025aa931d6ea56c3201d1f18e68a8cd39788c7c80d5b2b82aa5143ef
⚙️Read more: https://www.bleepingcomputer.com/news/security/critical-gitlab-bug-lets-attackers-run-pipelines-as-any-user/
#CVE
تیم سورین
BleepingComputer
Critical GitLab bug lets attackers run pipelines as any user
A critical vulnerability is affecting certain versions of GitLab Community and Enterprise Edition products, which could be exploited to run pipelines as any user.
🧨CVE-2024-28995: Path Traversal in SolarWind Serv-U, 8.6 rating 🔥
Vulnerability disclosed with a fresh hotfix. Successful exploitation allows the attacker to bypass security checks and get sensitive files. PoC is now available on GitHub!
👉🏻 Dork: http.headers.server:"Serv U"
🔗Vendor's advisory: https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
#CVE
تیم سورین
Vulnerability disclosed with a fresh hotfix. Successful exploitation allows the attacker to bypass security checks and get sensitive files. PoC is now available on GitHub!
👉🏻 Dork: http.headers.server:"Serv U"
🔗Vendor's advisory: https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
#CVE
تیم سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
🧨CVE-2024-6387 (and probably CVE-2006-5051): Unauthenticated RCE in OpenSSH 🔥
The vulnerability, discovered by Qualys researchers, allows an attacker to perform RCE on any OpenSSH server, provided that the operating system contains the glibc library.
Versions 8.5p1 to 9.8p1 are affected, and versions <4.4p are also potentially vulnerable.
👉🏻 Dork: tag.openssh.version:(>=8.5 AND <9.8) OR tag.openssh.version:(<4.4)
Read more: https://www.qualys.com/regresshion-cve-2024-6387/
#openssh
#CVE
تیم سورین
The vulnerability, discovered by Qualys researchers, allows an attacker to perform RCE on any OpenSSH server, provided that the operating system contains the glibc library.
Versions 8.5p1 to 9.8p1 are affected, and versions <4.4p are also potentially vulnerable.
👉🏻 Dork: tag.openssh.version:(>=8.5 AND <9.8) OR tag.openssh.version:(<4.4)
Read more: https://www.qualys.com/regresshion-cve-2024-6387/
#openssh
#CVE
تیم سورین
Qualys
regreSSHion Bug: RCE Vulnerability in OpenSSH’s Server | Qualys
regreSSHion (CVE-2024-6387) is an unauthenticated RCE vulnerability in OpenSSH’s server, affecting glibc-based Linux systems. Full root access is granted.
👍1
💻The Windows Registry Adventure✨
مجموعه مقالات "ماجراجویی در رجیستری ویندوز" توسط Project Zero گوگل منتشر شده است و به بررسی عمیق رجیستری ویندوز، نحوه عملکرد آن و یافتن آسیبپذیریهای امنیتی در آن میپردازد. این مقالات برای متخصصان امنیت سایبری، محققان و هر کسی که به درک عمیقتر نحوه عملکرد رجیستری ویندوز علاقهمند است، مفید خواهد بود.
مقالات:
ماجراجویی در رجیستری ویندوز #1:
این مقاله به معرفی رجیستری ویندوز، ساختار آن و نحوه ذخیره اطلاعات در آن میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #2:
این مقاله به بررسی انواع مختلف کلیدها و مقادیر رجیستری و نحوه استفاده از آنها میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #3:
این مقاله به یافتن آسیبپذیریهای امنیتی در رجیستری ویندوز و نحوه سوء استفاده از آنها توسط مهاجمان میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
#windows #registry
تیم سورین
مجموعه مقالات "ماجراجویی در رجیستری ویندوز" توسط Project Zero گوگل منتشر شده است و به بررسی عمیق رجیستری ویندوز، نحوه عملکرد آن و یافتن آسیبپذیریهای امنیتی در آن میپردازد. این مقالات برای متخصصان امنیت سایبری، محققان و هر کسی که به درک عمیقتر نحوه عملکرد رجیستری ویندوز علاقهمند است، مفید خواهد بود.
مقالات:
ماجراجویی در رجیستری ویندوز #1:
این مقاله به معرفی رجیستری ویندوز، ساختار آن و نحوه ذخیره اطلاعات در آن میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #2:
این مقاله به بررسی انواع مختلف کلیدها و مقادیر رجیستری و نحوه استفاده از آنها میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #3:
این مقاله به یافتن آسیبپذیریهای امنیتی در رجیستری ویندوز و نحوه سوء استفاده از آنها توسط مهاجمان میپردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
#windows #registry
تیم سورین
projectzero.google
The Windows Registry Adventure #1: Introduction and research results - Project Zero
Posted by Mateusz Jurczyk, Google Project Zero In the 20-month period between May 2022 and December 2023, I thoroughly audited the Windows Registry in sear...
👍1
https://www.linkedin.com/posts/soorinsec_aepaesagpaepaetafy-aebaewaezahyaeu-soc-activity-7215063940563689473-7SuC?utm_source=share&utm_medium=member_desktop
تیم سورین
تیم سورین
Linkedin
Soorin on LinkedIn: #الکامپ #سورین #soc #cybersecurity
با تشکر از شما برای حضور در الکامپ!
دوستان عزیز،
نمایشگاه الکامپ به پایان رسید و ما از تک تک شما که از غرفه ما بازدید کردید سپاسگزاریم.
حضور شما، شور و اشتیاق…
دوستان عزیز،
نمایشگاه الکامپ به پایان رسید و ما از تک تک شما که از غرفه ما بازدید کردید سپاسگزاریم.
حضور شما، شور و اشتیاق…
💻Security lists for SOC/DFIR detections✨
🔗 https://github.com/mthcht/awesome-lists
#soc #dfir
تیم سورین
🔗 https://github.com/mthcht/awesome-lists
#soc #dfir
تیم سورین
GitHub
GitHub - mthcht/awesome-lists: Awesome Security lists for SOC/CERT/CTI
Awesome Security lists for SOC/CERT/CTI. Contribute to mthcht/awesome-lists development by creating an account on GitHub.
💻Fast Flux 101: How Cybercriminals Improve the Resilience of Their Infrastructure to Evade Detection and Law Enforcement Takedowns
https://unit42.paloaltonetworks.com/fast-flux-101/
#dns #fastflux
تیم سورین
https://unit42.paloaltonetworks.com/fast-flux-101/
#dns #fastflux
تیم سورین
Unit 42
Fast Flux 101: How Cybercriminals Improve the Resilience of Their Infrastructure to Evade Detection and Law Enforcement Takedowns
Cybercriminals use fast flux to maintain uptime for malicious activities. We show how it works in a fictional scenario and real-world case studies.
Forwarded from Splunk> Knowledge Base
Splunk Ranked Number 1 in the 2024 Gartner® Critical Capabilities for Security Information and Event Management
https://www.splunk.com/en_us/blog/security/splunk-ranked-number-1-in-the-2024-gartner-critical-capabilities-for-security-information-and-event-management.html
#splunk #gartner
@splunk_kb
https://www.splunk.com/en_us/blog/security/splunk-ranked-number-1-in-the-2024-gartner-critical-capabilities-for-security-information-and-event-management.html
#splunk #gartner
@splunk_kb
👍4
💻Python tool to check rootkits in Windows kernel
ابزار Kdrill برای تجزیه و تحلیل کرنل سیستم های ویندوز 64b (تست شده از ویندوز 7 تا ویندوز 11) است. هدف اصلی آن ارزیابی اینکه آیا هسته توسط یک روت کیت به خطر افتاده است یا خیر.
☢️ https://github.com/ExaTrack/Kdrill
#windows #rootkit
تیم سورین
ابزار Kdrill برای تجزیه و تحلیل کرنل سیستم های ویندوز 64b (تست شده از ویندوز 7 تا ویندوز 11) است. هدف اصلی آن ارزیابی اینکه آیا هسته توسط یک روت کیت به خطر افتاده است یا خیر.
☢️ https://github.com/ExaTrack/Kdrill
#windows #rootkit
تیم سورین
GitHub
GitHub - ExaTrack/Kdrill: Python tool to check rootkits in Windows kernel
Python tool to check rootkits in Windows kernel. Contribute to ExaTrack/Kdrill development by creating an account on GitHub.
💻CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH‼️
https://securityonline.info/cve-2024-6409-new-remote-code-execution-vulnerability-in-openssh/
#openssh #cve
تیم سورین
https://securityonline.info/cve-2024-6409-new-remote-code-execution-vulnerability-in-openssh/
#openssh #cve
تیم سورین
Daily CyberSecurity
CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH
CVE-2024-6409, has been found to expose systems to potential remote code execution (RCE) due to a race condition in signal handling
📍 اگر به دنبال ارتقاء مهارتهای خود در حوزهی امنیت سایبری و تیم آبی هستید، چندین پلتفرم معتبر وجود دارند که دورهها و چالشهای Capture The Flag (CTF) را ارائه میدهند. این پلتفرمها به شما کمک میکنند تا در زمینههایی مانند تشخیص تهدید، پاسخ به حادثه و نظارت بر امنیت پیشرفت کنید. در اینجا به چند مورد از این پلتفرمها اشاره میکنیم:
🔅 [TryHackMe](https://tryhackme.com/) 🔅
طیف گستردهای از آزمایشگاهها و چالشهای CTF، از جمله مسیرهای خاص تیم آبی را ارائه میدهد. این پلتفرم برای یادگیری عملی بسیار مناسب است و موضوعات امنیتی مختلفی را پوشش میدهد.
🔅 [Hack The Box](https://www.hackthebox.com/) 🔅
معروف به چالشهای CTF و آزمایشگاههای عملی، این پلتفرم تمرینهای تیمی آبی را نیز از طریق آکادمی خود ارائه میکند، شامل موضوعاتی مانند تشخیص تهدید و پاسخ به حادثه.
🔅 [Cybrary](https://www.cybrary.it/) 🔅
دورههای متنوعی با تمرکز بر عملیات SOC و مهارتهای تیم آبی ارائه میدهد. آموزشها شامل سخنرانیهای ویدئویی، آزمایشگاههای عملی و امتحانات تمرینی است.
🔅 [Immersive Labs](https://www.cybexer/) 🔅
آزمایشگاهها و سناریوهای تعاملی را ارائه میدهد که حوادث دنیای واقعی را برای تمرین تیم آبی شبیهسازی میکند. این برای بهبود مهارتهای تشخیص تهدید و پاسخ طراحی شده است.
🔅 [RangeForce](https://www.rangeforce.com/) 🔅
دارای محدودههای تعاملی سایبری و شبیهسازیهایی است که بر عملیات SOC و مهارتهای تیم آبی تمرکز دارد. شامل ماژولهایی برای تشخیص تهدید، پاسخ به حادثه و سایر زمینههای کلیدی است.
🔅 [Blue Team Labs Online](https://blueteamlabs.online/) 🔅
متخصص در تمرینات و چالشهای تیم آبی، ارائه انواع سناریوها برای تمرین مهارتهای SOC، از جمله تجزیه و تحلیل ورود به سیستم و شکار تهدید.
🔅 [SANS Cyber Aces](https://www.sans.org/) 🔅
دورههای اساسی در امنیت سایبری، از جمله موضوعات مرتبط با عملیات SOC را ارائه میدهد. SANS همچنین آموزشهای پیشرفتهتری برای تیم آبی از طریق گواهینامههای GIAC ارائه میدهد.
🔅 [CyberDefenders](https://cyberdefenders.org/) 🔅
چالشهای CTF و آزمایشگاههای عملی متمرکز بر مهارتهای تیم آبی را ارائه میدهد. این منبع خوبی برای تمرین واکنش به حادثه و شکار تهدید است.
این پلتفرمها ترکیبی از منابع رایگان و پولی را در سطوح مختلف تخصص، از مبتدی تا حرفهای ارائه میدهند. هرکدام از این پلتفرمها میتوانند به شما در تقویت مهارتهای امنیت سایبری و بهبود عملکرد تیم آبی کمک کنند.
تیم سورین
🔅 [TryHackMe](https://tryhackme.com/) 🔅
طیف گستردهای از آزمایشگاهها و چالشهای CTF، از جمله مسیرهای خاص تیم آبی را ارائه میدهد. این پلتفرم برای یادگیری عملی بسیار مناسب است و موضوعات امنیتی مختلفی را پوشش میدهد.
🔅 [Hack The Box](https://www.hackthebox.com/) 🔅
معروف به چالشهای CTF و آزمایشگاههای عملی، این پلتفرم تمرینهای تیمی آبی را نیز از طریق آکادمی خود ارائه میکند، شامل موضوعاتی مانند تشخیص تهدید و پاسخ به حادثه.
🔅 [Cybrary](https://www.cybrary.it/) 🔅
دورههای متنوعی با تمرکز بر عملیات SOC و مهارتهای تیم آبی ارائه میدهد. آموزشها شامل سخنرانیهای ویدئویی، آزمایشگاههای عملی و امتحانات تمرینی است.
🔅 [Immersive Labs](https://www.cybexer/) 🔅
آزمایشگاهها و سناریوهای تعاملی را ارائه میدهد که حوادث دنیای واقعی را برای تمرین تیم آبی شبیهسازی میکند. این برای بهبود مهارتهای تشخیص تهدید و پاسخ طراحی شده است.
🔅 [RangeForce](https://www.rangeforce.com/) 🔅
دارای محدودههای تعاملی سایبری و شبیهسازیهایی است که بر عملیات SOC و مهارتهای تیم آبی تمرکز دارد. شامل ماژولهایی برای تشخیص تهدید، پاسخ به حادثه و سایر زمینههای کلیدی است.
🔅 [Blue Team Labs Online](https://blueteamlabs.online/) 🔅
متخصص در تمرینات و چالشهای تیم آبی، ارائه انواع سناریوها برای تمرین مهارتهای SOC، از جمله تجزیه و تحلیل ورود به سیستم و شکار تهدید.
🔅 [SANS Cyber Aces](https://www.sans.org/) 🔅
دورههای اساسی در امنیت سایبری، از جمله موضوعات مرتبط با عملیات SOC را ارائه میدهد. SANS همچنین آموزشهای پیشرفتهتری برای تیم آبی از طریق گواهینامههای GIAC ارائه میدهد.
🔅 [CyberDefenders](https://cyberdefenders.org/) 🔅
چالشهای CTF و آزمایشگاههای عملی متمرکز بر مهارتهای تیم آبی را ارائه میدهد. این منبع خوبی برای تمرین واکنش به حادثه و شکار تهدید است.
این پلتفرمها ترکیبی از منابع رایگان و پولی را در سطوح مختلف تخصص، از مبتدی تا حرفهای ارائه میدهند. هرکدام از این پلتفرمها میتوانند به شما در تقویت مهارتهای امنیت سایبری و بهبود عملکرد تیم آبی کمک کنند.
تیم سورین
TryHackMe
TryHackMe | Cyber Security Training
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!
👍3❤2🔥2👏1
این مقاله در مورد «اجتناب از تشخیصهای مبتنی بر ETW» است .
مقاله بحث می کند که ETW چیست و چگونه استفاده می شود. محققان امنیتی می توانند از این داده ها برای ردیابی فعالیت های مخرب استفاده کنند.
مقاله روشهای فرار از این تشخیصها، مانند tampering with ETW providers ، manipulating ETW sessions و استفاده از syscalls برای جلوگیری از ایجاد رویدادهای ETW را شرح میدهد.
تیم سورین
#Red_Team_Tactics #ETW
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1