NEW BOT Телеграм, страница

🗂

Security Certification Roadmap 📝

https://pauljerimy.com/security-certification-roadmap/

#roadmap
تیم سورین

Please open Telegram to view this post

Security Certification Roadmap - Paul Jerimy Media

IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.

923 views09:44

Hypersec

🛠

Adventures in Shellcode Obfuscation

This series of articles explores various methods for hiding shellcode, emphasizing techniques to avoid detection. The focus is on demonstrating diverse approaches to conceal shellcode.

این سری از مقالات، روش‌های مختلفی را برای پنهان کردن شل کد بررسی می‌کند و بر تکنیک‌هایی برای جلوگیری از شناسایی تأکید می‌کند. تمرکز بر نشان دادن رویکردهای متنوع برای پنهان کردن شل کد است.

🔗 Part 1: Overview
🔗 Part 2: Hail Caesar
🔗 Part 3: Encryption
🔗 Part 4: RC4 with a Twist
🔗 Part 5: Base64
🔗 Part 6: Two Array Method

تیم سورین
#shellcode #obfuscation #clang #maldev

Please open Telegram to view this post

VIEW IN TELEGRAM

5.14K viewsedited 10:03

Hypersec

This media is not supported in your browser

VIEW IN TELEGRAM

925 views10:07

❤2❤‍🔥1💯1😎1

Hypersec

😈

Malware Development

Part I - Analysis and DFIR Series
Part II - Analysis and DFIR Series
Part III - Analysis and DFIR Series
Part IV - Analysis and DFIR Series

#malware
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

1.1K viewsedited 13:26

Hypersec

🔠

64 Methods For Execute Mimikatz

🔗https://redteamrecipe.com/64-methods-for-execute-mimikatzrtc0003

#tools #mimikatz
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

1.01K viewsedited 14:05

Hypersec

✨

Difference between Stateless and Stateful Protocol

🌐https://www.geeksforgeeks.org/difference-between-stateless-and-stateful-protocol/

تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

836 views08:46

Hypersec

ابزار pisshoff یک سرور SSH ساده است که به عنوان طعمه ای برای هکرها عمل می کند.

از thrussh استفاده می کند و نسخه های ساختگی bash، دستورات SSH و subsystemsها را در معرض نمایش می گذارد. تمام اقدامات انجام شده توسط هکر هنگام اتصال در یک فایل گزارش حسابرسی JSON ثبت می شود.

سرور دستوراتی مانند echo، exit، Is، pwd، scp، uname و whoami را ارائه می دهد. همچنینsubsystems مانند shellو sftp

- سرور با سیستم عامل اصلی تعامل ندارد و فقط نتیجه مورد انتظار را برمی گرداند.

🕷

https://github.com/w4/pisshoff
تیم سورین
#ssh #honypot

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1

880 viewsedited 09:18

Hypersec

🖥

Repository: Win11Debloat — remove pre-installed software

ابزار Win11Debloat یک اسکریپت PowerShell است که برنامه‌های مخرب ویندوز از قبل نصب شده را حذف می‌کند، تله‌متری را غیرفعال می‌کند و با غیرفعال کردن یا حذف عناصر مزاحم، تبلیغات و موارد دیگر، رابط کاربری را پاکسازی می‌کند.

⏺

https://github.com/Raphire/Win11Debloat

#Windows #PowerShell
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

945 viewsedited 09:41

Hypersec

🖥

Repository: Nikto — Web Application Scanning Tool

ابزار nikto برای اسکن وب سرورها و یافتن آسیب پذیری در برنامه های تحت وب است. این ابزار توانایی تجزیه و تحلیل سرورهای وب برای آسیب پذیری های شناخته شده، دایرکتوری های مخفی، فایل ها و سایر آبجکت های خطرناک را فراهم می کند.

— این ابزار به طور فعال توسط جامعه امنیت اطلاعات توسعه یافته و برای اطمینان از کارایی بالا در تشخیص آسیب پذیری ها به روز شده است. ابزار nikto به دلیل انعطاف پذیری و طیف گسترده ای از ویژگی ها، یکی از محبوب ترین ابزارها برای ممیزی امنیت برنامه های وب است.

⏺

https://github.com/sullo/nikto

#Vulnerability #Fuzzing
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - sullo/nikto: Nikto web server scanner

Nikto web server scanner. Contribute to sullo/nikto development by creating an account on GitHub.

1.11K viewsedited 09:58

Hypersec

✨ معرفی CloudShark: ابزار تحلیل بسته‌های شبکه ✨

🦈 ابزار CloudShark یک پلتفرم آنلاین است که به شما این امکان را می‌دهد تا بدون نیاز به نرم‌افزار خاصی، تحلیل بسته‌های شبکه را از طریق مرورگر وب انجام دهید. این ابزار به شما اجازه می‌دهد تا فایل‌های PCAP را به سرعت و به راحتی از هر دستگاهی باز کنید، حتی از iPad یا Chromebook!

🦈ابزار CloudShark یک گزینه عالی برای کسانی است که به دنبال حل مشکلات شبکه و به اشتراک‌گذاری آموزش‌های مربوط به PCAP هستند. برای اطلاعات بیشتر و شروع استفاده، به وب‌سایت CloudShark مراجعه کنید!

#cloudshark #wireshark
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

3.04K viewsedited 08:57

Hypersec

📢 «Malware Traffic Analysis»☠️

این سایت یک منبع عالی برای به اشتراک‌گذاری فایل‌های کپچر (pcap) و نمونه‌های بدافزار است. اگر به تحلیل ترافیک شبکه علاقه‌مند هستید، این سایت می‌تونه خیلی بهتون کمک کنه.
💡 ویژگی‌های کلیدی:
اشتراک‌گذاری فایل‌های pcap: دسترسی به انواع فایل‌های پکت کپچر برای تحلیل ترافیک شبکه.
نمونه‌های بدافزار: دانلود و بررسی نمونه‌های مختلف بدافزار برای تحقیقات و آموزش.
تمرینات تحلیل ترافیک: تمرینات آموزشی برای تحلیل فایل‌های pcap و بهبود مهارت‌های شما در این زمینه.

📅 آرشیو پست‌ها:
این سایت دارای آرشیو کاملی از پست‌ها از سال ۲۰۱۳ تا ۲۰۲۴ است که می‌تونید به راحتی به اون‌ها دسترسی پیدا کنید.

🧑‍💻

https://www.malware-traffic-analysis.net/

#Malware_analysis
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

❤2

3.2K viewsedited 11:21

Hypersec

🦊ThievingFox

ابزار ThievingFox مجموعه‌ای از ابزارهای post-exploitation برای جمع‌آوری اعتبار از password managers مختلف و ابزارهای ویندوز است. هر ماژول از متد خاصی برای تزریق به پروسس هدف استفاده می کند، و سپس توابع داخلی را برای جمع آوری اعتبارات هوک می کند.

➡️

https://github.com/Slowerzs/ThievingFox/

تیم سورین
#tools

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - Slowerzs/ThievingFox

Contribute to Slowerzs/ThievingFox development by creating an account on GitHub.

👍1

1.15K views15:49

Hypersec

Windows Terminal Tips Tricks and Productivity Hacks .pdf

11.4 MB

📝

Windows Terminal Tips, Tricks, and Productivity Hacks

#windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

2.64K viewsedited 07:44

Hypersec

✈️

Advanced Linux Detection and Forensics Cheatsheet
by Defensive Security v0.1 [17/05/2024]

🔊

https://www.linkedin.com/posts/soorinsec_advanced-linux-detection-and-forensics-cheatsheet-activity-7225407231867932672-isaN?utm_source=share&utm_medium=member_desktop

#linux #forensics
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Soorin on LinkedIn: Advanced Linux Detection and Forensics Cheatsheet

Advanced Linux Detection and Forensics Cheatsheet

#linux #forensics

2.86K views07:51

Hypersec

🔍

Free Malware Analysis Course, covers malware concepts, malware analysis, and black-box reverse engineering techniques

دوره رایگان تجزیه و تحلیل بدافزار، مفاهیم بدافزار، تجزیه و تحلیل بدافزار و تکنیک های مهندسی معکوس جعبه سیاه را پوشش می دهد.

🎩http://class.malware.re

#cybersecurity #Malware
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Hypersec

🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01

1.22K viewsedited 11:20

Hypersec

1.12K views06:12

Hypersec

Black Hat Bash Creative Scripting for Hackers and Pentesters.pdf

8.5 MB

#blackhat #bash
تیم سورین

3.34K viewsedited 06:12

Hypersec

𝗢𝗪𝗔𝗦𝗣 𝗧𝗢𝗣 𝟭𝟬 - 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗹𝗲 𝗟𝗟𝗠 𝗔𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻𝘀

The OWASP Top 10 for LLMs is a list of the most critical vulnerabilities found in applications utilizing LLMs. It was created to provide developers, data scientists, and security experts with practical, actionable, and concise security guidance to navigate the complex and evolving terrain of LLM security.

Link 🔗:-
https://github.com/OWASP/www-project-top-10-for-large-language-model-applications/wiki/Vulnerable-LLM-Applications

تیم سورین

#web3 #prompt #owasp

GitHub

Vulnerable LLM Applications

OWASP Foundation Web Respository. Contribute to OWASP/www-project-top-10-for-large-language-model-applications development by creating an account on GitHub.

⚡1

1.04K viewsedited 06:16

Hypersec

💬

DNS records: a comprehensive guide to better understanding and use

رکوردهای DNS: راهنمای جامع برای درک و استفاده بهتر

[لینکدین سورین ]

🌐

#DNS #DNS_Record
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

3.05K views09:22

Hypersec

⚠️ هشدار امنیتی جدی برای کاربران JumpServer ⚠️

دو آسیب‌پذیری بحرانی با امتیاز 10 (CVE-2024-40628 و CVE-2024-40629) در JumpServer، یک راهکار PAM متن‌باز محبوب، کشف شده است. این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا به سیستم‌های شما نفوذ کرده و کنترل کامل آن‌ها را در دست بگیرند.

چرا این موضوع مهم است؟

ابزار JumpServer در ایران بسیار محبوب است: بسیاری از سازمان‌ها در ایران از JumpServer برای مدیریت دسترسی به سیستم‌های خود استفاده می‌کنند.
بسیاری از PAMهای بومی بر پایه JumpServer ساخته شده‌اند: این بدان معناست که این آسیب‌پذیری‌ها ممکن است در سایر راهکارهای PAM بومی نیز وجود داشته باشد.

اقدامات ضروری:

به‌روزرسانی فوری JumpServer: آخرین نسخه امنیتی JumpServer را دانلود و نصب کنید.
بررسی PAMهای بومی: اگر از PAMهای بومی استفاده می‌کنید، با توسعه‌دهندگان آن‌ها تماس بگیرید تا از رفع این آسیب‌پذیری‌ها اطمینان حاصل کنید.

CVE-2024-40628: https://nvd.nist.gov/vuln/detail/CVE-2024-40628
CVE-2024-40629: https://nvd.nist.gov/vuln/detail/CVE-2024-40629

#cve #pam #JumpServer
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Hypersec

👍3

2.98K viewsedited 10:04

About

Blog

Apps

Platform