دوره رایگان تجزیه و تحلیل بدافزار، مفاهیم بدافزار، تجزیه و تحلیل بدافزار و تکنیک های مهندسی معکوس جعبه سیاه را پوشش می دهد.
#cybersecurity #Malware
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
𝗢𝗪𝗔𝗦𝗣 𝗧𝗢𝗣 𝟭𝟬 - 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗹𝗲 𝗟𝗟𝗠 𝗔𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻𝘀
The OWASP Top 10 for LLMs is a list of the most critical vulnerabilities found in applications utilizing LLMs. It was created to provide developers, data scientists, and security experts with practical, actionable, and concise security guidance to navigate the complex and evolving terrain of LLM security.
Link 🔗:-
https://github.com/OWASP/www-project-top-10-for-large-language-model-applications/wiki/Vulnerable-LLM-Applications
تیم سورین
#web3 #prompt #owasp
The OWASP Top 10 for LLMs is a list of the most critical vulnerabilities found in applications utilizing LLMs. It was created to provide developers, data scientists, and security experts with practical, actionable, and concise security guidance to navigate the complex and evolving terrain of LLM security.
Link 🔗:-
https://github.com/OWASP/www-project-top-10-for-large-language-model-applications/wiki/Vulnerable-LLM-Applications
تیم سورین
#web3 #prompt #owasp
GitHub
Vulnerable LLM Applications
OWASP Foundation Web Respository. Contribute to OWASP/www-project-top-10-for-large-language-model-applications development by creating an account on GitHub.
⚡1
رکوردهای DNS: راهنمای جامع برای درک و استفاده بهتر
[لینکدین سورین ]
#DNS #DNS_Record
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
دو آسیبپذیری بحرانی با امتیاز 10 (CVE-2024-40628 و CVE-2024-40629) در JumpServer، یک راهکار PAM متنباز محبوب، کشف شده است. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند تا به سیستمهای شما نفوذ کرده و کنترل کامل آنها را در دست بگیرند.
چرا این موضوع مهم است؟
ابزار JumpServer در ایران بسیار محبوب است: بسیاری از سازمانها در ایران از JumpServer برای مدیریت دسترسی به سیستمهای خود استفاده میکنند.
بسیاری از PAMهای بومی بر پایه JumpServer ساخته شدهاند: این بدان معناست که این آسیبپذیریها ممکن است در سایر راهکارهای PAM بومی نیز وجود داشته باشد.
اقدامات ضروری:
بهروزرسانی فوری JumpServer: آخرین نسخه امنیتی JumpServer را دانلود و نصب کنید.
بررسی PAMهای بومی: اگر از PAMهای بومی استفاده میکنید، با توسعهدهندگان آنها تماس بگیرید تا از رفع این آسیبپذیریها اطمینان حاصل کنید.
CVE-2024-40628: https://nvd.nist.gov/vuln/detail/CVE-2024-40628
CVE-2024-40629: https://nvd.nist.gov/vuln/detail/CVE-2024-40629
#cve #pam #JumpServer
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
👍3
یک مخزن برای اسناد و یادداشت های مختلف در دسترس عموم مربوط به APT است که بر اساس سال مرتب شده اند.
#tool #APT #infosec
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kbandla/APTnotes: Various public documents, whitepapers and articles about APT campaigns
Various public documents, whitepapers and articles about APT campaigns - kbandla/APTnotes
👌1
1.Mailtrap
2. SocketLabs
3. MxToolbox
4. Wormly
5. SMTPDiag Tool
6. SSL-Tools
7. ImmuniWeb
8. DNSQueries
9. NetScanTools
10. CheckTLS
11. Microsoft Analyzer
#smtp
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
10 Best SMTP Testing Tools for Email Security in 2024
Best SMTP Testing Tools: 1. Mailtrap 2. SocketLabs 3. MxToolbox 4. Wormly 5. SMTPDiag Tool 6. SSL-Tools 7. ImmuniWeb
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
#windows #persistance #AddMonitor
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
How to prevent Windows Persistence with Port Monitors | Soorin posted on the topic | LinkedIn
📝 Windows Persistence via Port Monitors
💫 Read more : t.me/hypersec
This article was inspired by the following technique in MITRE.
https://lnkd.in/d63JK9vY
#windows
#Mitre
#persistence
#Addmonitor
#SIEM
#DFIR
#Blue_team
#cybersecurity
#SOC
💫 Read more : t.me/hypersec
This article was inspired by the following technique in MITRE.
https://lnkd.in/d63JK9vY
#windows
#Mitre
#persistence
#Addmonitor
#SIEM
#DFIR
#Blue_team
#cybersecurity
#SOC
👍2❤1🙏1😎1
یک اسکنر امنیتی جامع و همه کاره
#Redteam #Recon #Avulnerability
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aquasecurity/trivy: Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories…
Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more - aquasecurity/trivy
اگر وب سایت تحت نظارت دیفیس باشد، In0ri هشدارهایی را از طریق ایمیل برای کاربر ارسال می کند.
https://github.com/J4FSec/In0ri
#deface #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - J4FSec/In0ri: Website defacement attack detection with deep learning
Website defacement attack detection with deep learning - GitHub - J4FSec/In0ri: Website defacement attack detection with deep learning
👍5❤1👏1🙏1
در این مقاله بررسی شده است که چگونه حملات SMTP یک تهدید مهم برای امنیت ایمیل هستند و از آسیب پذیری های ذاتی پروتکل سوء استفاده می کنند. درک انواع حملات SMTP و نحوه مانیتورینگ موثر بر لاگ های SMTP برای حفظ امنیت ایمیل بسیار مهم است.
#smtp
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
درک حملات و مانیتورینگ لاگ های SMTP | Soorin
👩🏫 Understanding SMTP Attacks and Monitoring SMTP Logs
💫 Our Community : https://news.1rj.ru/str/hypersec
#SMTP
#Network
#log
#monitoring
#dfir
#blueteam
#SOC
#cybersecurity
💫 Our Community : https://news.1rj.ru/str/hypersec
#SMTP
#Network
#log
#monitoring
#dfir
#blueteam
#SOC
#cybersecurity
❤🔥2🔥1😎1
Hypersec
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ابزار Iris یک پلت فرم collaborative وب است که هدف آن کمک به واکنشگران حادثه است تا جزئیات فنی را در طول تحقیقات به اشتراک بگذارند.
#iris
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩1🙏1👌1
— Python library for machine learning security
ابزارهایی را ارائه می دهد که توسعه دهندگان و محققان را قادر می سازد تا مدل ها و برنامه های یادگیری ماشین را در برابر تهدیدات خصمانه فرار، مسمومیت، استخراج، ایمن، تأیید و اعتبارسنجی کنند.
#Python #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Trusted-AI/adversarial-robustness-toolbox: Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning…
Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning Security - Evasion, Poisoning, Extraction, Inference - Red and Blue Teams - Trusted-AI/adversarial-robustness-toolbox
The Book of Secret Knowledge — a collection of inspiring lists, guides, cheat sheets, blogs, life hacks, one-liners, web tools and much more.
— This repository is a collection of various materials and tools that are used every day in work. It contains a lot of useful information.
#GitHub
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
لیستی از ابزارها برای پردازش فایل های pcap در تحقیق ترافیک شبکه
- Linux commands;
- Traffic Capture;
- Traffic Analysis/Inspection;
- DNS Utilities;
- File Extraction;
- Related Projects.
#Network
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…
A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools
👍2
• مجموعه ای از برنامه های کاربردی، خدمات، سیستم عامل و غیره از قبل آسیب پذیر برای آموزش یا آزمایش انواع مختلف اسکنرها:
- Online;
- Paid;
- Vulnerable VMs;
- Cloud Security;
- SSO - Single Sign On;
- Mobile Security;
+ OWASP Top 10;
- SQL Injection;
- XSS Injection;
- Server Side Request Forgery;
- CORS Misconfiguration;
- XXE Injection;
- Request Smuggling;
+ Technologies;
- WordPress;
- Node.js;
- Firmware;
- Uncategorized.
#Vulnerability #scanner #web
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - vavkamil/awesome-vulnerable-apps: Awesome Vulnerable Applications
Awesome Vulnerable Applications. Contribute to vavkamil/awesome-vulnerable-apps development by creating an account on GitHub.
👍2
بدافزار Metamorphic و polymorphic دو شکل پیشرفته از نرمافزارهای مخرب را نشان میدهند که به طور مداوم برای فرار از شناسایی توسط اقدامات امنیتی سنتی تکامل مییابند. درک مکانیسم ها، تفاوت ها و استراتژی های پیشگیری برای متخصصان و سازمان های امنیت سایبری بسیار مهم است.
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
Soorin on LinkedIn: metamorphic and polymorphic malware
🎇metamorphic and polymorphic malware
💫 Our Community : https://news.1rj.ru/str/hypersec
#metamorphic
#چندریختی
#دگرگونی
#polymorphic
#cyberssecurity
#malware
#بدافزار
💫 Our Community : https://news.1rj.ru/str/hypersec
#metamorphic
#چندریختی
#دگرگونی
#polymorphic
#cyberssecurity
#malware
#بدافزار
👍1