یک مخزن برای اسناد و یادداشت های مختلف در دسترس عموم مربوط به APT است که بر اساس سال مرتب شده اند.
#tool #APT #infosec
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kbandla/APTnotes: Various public documents, whitepapers and articles about APT campaigns
Various public documents, whitepapers and articles about APT campaigns - kbandla/APTnotes
👌1
1.Mailtrap
2. SocketLabs
3. MxToolbox
4. Wormly
5. SMTPDiag Tool
6. SSL-Tools
7. ImmuniWeb
8. DNSQueries
9. NetScanTools
10. CheckTLS
11. Microsoft Analyzer
#smtp
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
10 Best SMTP Testing Tools for Email Security in 2024
Best SMTP Testing Tools: 1. Mailtrap 2. SocketLabs 3. MxToolbox 4. Wormly 5. SMTPDiag Tool 6. SSL-Tools 7. ImmuniWeb
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
#windows #persistance #AddMonitor
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
How to prevent Windows Persistence with Port Monitors | Soorin posted on the topic | LinkedIn
📝 Windows Persistence via Port Monitors
💫 Read more : t.me/hypersec
This article was inspired by the following technique in MITRE.
https://lnkd.in/d63JK9vY
#windows
#Mitre
#persistence
#Addmonitor
#SIEM
#DFIR
#Blue_team
#cybersecurity
#SOC
💫 Read more : t.me/hypersec
This article was inspired by the following technique in MITRE.
https://lnkd.in/d63JK9vY
#windows
#Mitre
#persistence
#Addmonitor
#SIEM
#DFIR
#Blue_team
#cybersecurity
#SOC
👍2❤1🙏1😎1
یک اسکنر امنیتی جامع و همه کاره
#Redteam #Recon #Avulnerability
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aquasecurity/trivy: Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories…
Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more - aquasecurity/trivy
اگر وب سایت تحت نظارت دیفیس باشد، In0ri هشدارهایی را از طریق ایمیل برای کاربر ارسال می کند.
https://github.com/J4FSec/In0ri
#deface #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - J4FSec/In0ri: Website defacement attack detection with deep learning
Website defacement attack detection with deep learning - GitHub - J4FSec/In0ri: Website defacement attack detection with deep learning
👍5❤1👏1🙏1
در این مقاله بررسی شده است که چگونه حملات SMTP یک تهدید مهم برای امنیت ایمیل هستند و از آسیب پذیری های ذاتی پروتکل سوء استفاده می کنند. درک انواع حملات SMTP و نحوه مانیتورینگ موثر بر لاگ های SMTP برای حفظ امنیت ایمیل بسیار مهم است.
#smtp
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
درک حملات و مانیتورینگ لاگ های SMTP | Soorin
👩🏫 Understanding SMTP Attacks and Monitoring SMTP Logs
💫 Our Community : https://news.1rj.ru/str/hypersec
#SMTP
#Network
#log
#monitoring
#dfir
#blueteam
#SOC
#cybersecurity
💫 Our Community : https://news.1rj.ru/str/hypersec
#SMTP
#Network
#log
#monitoring
#dfir
#blueteam
#SOC
#cybersecurity
❤🔥2🔥1😎1
Hypersec
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ابزار Iris یک پلت فرم collaborative وب است که هدف آن کمک به واکنشگران حادثه است تا جزئیات فنی را در طول تحقیقات به اشتراک بگذارند.
#iris
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩1🙏1👌1
— Python library for machine learning security
ابزارهایی را ارائه می دهد که توسعه دهندگان و محققان را قادر می سازد تا مدل ها و برنامه های یادگیری ماشین را در برابر تهدیدات خصمانه فرار، مسمومیت، استخراج، ایمن، تأیید و اعتبارسنجی کنند.
#Python #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Trusted-AI/adversarial-robustness-toolbox: Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning…
Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning Security - Evasion, Poisoning, Extraction, Inference - Red and Blue Teams - Trusted-AI/adversarial-robustness-toolbox
The Book of Secret Knowledge — a collection of inspiring lists, guides, cheat sheets, blogs, life hacks, one-liners, web tools and much more.
— This repository is a collection of various materials and tools that are used every day in work. It contains a lot of useful information.
#GitHub
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
لیستی از ابزارها برای پردازش فایل های pcap در تحقیق ترافیک شبکه
- Linux commands;
- Traffic Capture;
- Traffic Analysis/Inspection;
- DNS Utilities;
- File Extraction;
- Related Projects.
#Network
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…
A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools
👍2
• مجموعه ای از برنامه های کاربردی، خدمات، سیستم عامل و غیره از قبل آسیب پذیر برای آموزش یا آزمایش انواع مختلف اسکنرها:
- Online;
- Paid;
- Vulnerable VMs;
- Cloud Security;
- SSO - Single Sign On;
- Mobile Security;
+ OWASP Top 10;
- SQL Injection;
- XSS Injection;
- Server Side Request Forgery;
- CORS Misconfiguration;
- XXE Injection;
- Request Smuggling;
+ Technologies;
- WordPress;
- Node.js;
- Firmware;
- Uncategorized.
#Vulnerability #scanner #web
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - vavkamil/awesome-vulnerable-apps: Awesome Vulnerable Applications
Awesome Vulnerable Applications. Contribute to vavkamil/awesome-vulnerable-apps development by creating an account on GitHub.
👍2
بدافزار Metamorphic و polymorphic دو شکل پیشرفته از نرمافزارهای مخرب را نشان میدهند که به طور مداوم برای فرار از شناسایی توسط اقدامات امنیتی سنتی تکامل مییابند. درک مکانیسم ها، تفاوت ها و استراتژی های پیشگیری برای متخصصان و سازمان های امنیت سایبری بسیار مهم است.
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
Soorin on LinkedIn: metamorphic and polymorphic malware
🎇metamorphic and polymorphic malware
💫 Our Community : https://news.1rj.ru/str/hypersec
#metamorphic
#چندریختی
#دگرگونی
#polymorphic
#cyberssecurity
#malware
#بدافزار
💫 Our Community : https://news.1rj.ru/str/hypersec
#metamorphic
#چندریختی
#دگرگونی
#polymorphic
#cyberssecurity
#malware
#بدافزار
👍1
این پروژه بر روی دستورات Bash برای تجزیه داده هاو نگهداری سیستم های لینوکس که از آزمون lpic ایده گرفته شده ؛ نوشته شده است .
- Terminal Tricks;
- Variable;
- Math;
- Grep;
- Sed;
- Awk;
- Xargs;
- Find;
- Condition and Loop;
- Time;
- Download;
- Random;
- Xwindow;
- System;
- Hardware;
- Networking;
- Data Wrangling;
- Others.
#Bash
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - onceupon/Bash-Oneliner: A collection of handy Bash One-Liners and terminal tricks for data processing and Linux system…
A collection of handy Bash One-Liners and terminal tricks for data processing and Linux system maintenance. - onceupon/Bash-Oneliner
رمزگذاری اگرچه ابزاری قدرتمند برای حفاظت از اطلاعات محرمانه است، اما گاه میتواند توجه ناخواستهای را جلب کند. یک فایل رمزگذاری شده به وضوح حاکی از آن است که دادههای ارزشمندی در آن نهفته است. از این رو، پنهان کردن خودِ اطلاعات حساس میتواند به همان اندازه مهم باشد. یکی از روشهای ساده برای این کار، جاسازی دادههای محرمانه در یک فایل بیضرر است.
- QR codes;
- Image Transformations;
- Files Strings;
- WAV/* Steg and Bruteforce;
- File in File;
- Braille;
- TTF;
- Brainfuck;
- Morse Code;
- LSB HALF;
- Digital Watermarking;
- Cryptography;
- Splited Files;
- Key and Cipher alongside;
- Unicode;
- spectogram;
- Sound pattern of thing like dial Number.
#Steganography
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Threads
چودھری صائم (@saim_045) on Threads
Your cybersecurity brand deserves a name that means business!
Get RedTeamRecipe.com now! 🔒💻
Ideal for ethical hacking, IT security, and cybersecurity training.
Claim it today!...
Get RedTeamRecipe.com now! 🔒💻
Ideal for ethical hacking, IT security, and cybersecurity training.
Claim it today!...
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
awesome-list/topics/cybersec.md at main · 0xor0ne/awesome-list
Cybersecurity oriented awesome list. Contribute to 0xor0ne/awesome-list development by creating an account on GitHub.
• مجموعه وسیعی از مطالب مختلف برای یادگیری PowerShell: کتاب ها، دوره ها، مقالات، نکات، دستورات و غیره:
- API Wrapper;
- Blogs;
- Books;
- Build Tools;
- Code and Package Repositories;
- Commandline Productivity;
- Communities;
- Data;
- Documentation Helper;
- Editors and IDEs;
- Frameworks;
- Interactive Learning;
- Logging;
- Module Development Templates;
- Package Managers;
- Parallel Processing;
- Podcasts;
- Security;
- SharePoint;
- SQL Server;
- Testing;
- Themes;
- UI;
- Videos;
- Webserver;
- Misc.
#PowerShell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - janikvonrotz/awesome-powershell: This repository has been moved to https://codeberg.org/janikvonrotz/awesome-powershell.…
This repository has been moved to https://codeberg.org/janikvonrotz/awesome-powershell. Please visit the new location for the latest updates. - janikvonrotz/awesome-powershell
🔥1
• در ادامه مطلب قبلی دستورات مفیدی را با شما به اشتراک خواهم گذاشت که برای نفوذگران و متخصصان امنیت اطلاعات مفید خواهد بود:
+ Locating files with sensitive information:
- Find potentially interesting files;
- Find credentials in Sysprep or Unattend files;
- Find configuration files containing “password” string;
- Find database credentials in configuration files;
- Locate web server configuration files;
+ Extracting credentials:
- Get stored passwords from Windows PasswordVault;
- Get stored passwords from Windows Credential Manager;
- Dump passwords from Google Chrome browser;
- Get stored Wi-Fi passwords from Wireless Profiles;
- Search for SNMP community string in registry;
- Search for string pattern in registry;
+ Privilege escalation:
- Search registry for auto-logon credentials;
- Check if AlwaysInstallElevated is enabled;
- Find unquoted service paths;
- Check for LSASS WDigest caching;
- Credentials in SYSVOL and Group Policy Preferences (GPP);
+ Network related commands:
- Set MAC address from command-line;
- Allow Remote Desktop connections;
- Host discovery using mass DNS reverse lookup;
- Port scan a host for interesting ports;
- Port scan a network for a single port (port-sweep);
- Create a guest SMB shared drive;
- Whitelist an IP address in Windows firewall;
+ Other useful commands:
- File-less download and execute;
- Get SID of the current user;
- Check if we are running with elevated (admin) privileges;
- Disable PowerShell command logging;
- List installed antivirus (AV) products.
#PowerShell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
InfosecMatter
PowerShell Commands for Pentesters - InfosecMatter
A collection of 25+ PowerShell commands for pentesters and red teamers - finding sensitive information, extracting credentials, privilege escalation, network scanning etc.
🔥1
👁OSINT
• مقاله ای بسیار جامع که روش ها و ابزارهایی را برای یافتن اطلاعات لازم با استفاده از تصاویر شرح می دهد. ابزارهایی برای کار و تجزیه و تحلیل ابرداده ها، روش های جستجوی موقعیت جغرافیایی یک شی، جستجوی عکس معکوس، تجزیه و تحلیل دیپ فیک ها و سایر موارد مفید که قطعا برای متخصصان و علاقه مندان تازه کار OSINT مفید خواهد بود، شرح داده شده است.
• مقاله حاوی توضیحاتی در مورد ابزارهای زیر است:
- picarta;
- face8;
- stolencamerafinder;
- Depix;
- copyseeker;
- geospy;
- yandex and other search engine;
- tineye;
- pimeyes;
- AmIReal;
- fotoforensics;
- extract.pics;
- facecheck;
- lenso.ai;
- faceagle;
- immerse.zone;
- search4faces;
- stylesuxx steganography;
- aperisolve;
- ShadowFinder;
- kili-technology;
- earthkit.
• اگر اغلب با تصاویر کار می کنید، آن را به خدمت بگیرید و مطمئن شوید که آن را به موارد دلخواه خود اضافه کنید.
#OSINT
تیم سورین
• مقاله ای بسیار جامع که روش ها و ابزارهایی را برای یافتن اطلاعات لازم با استفاده از تصاویر شرح می دهد. ابزارهایی برای کار و تجزیه و تحلیل ابرداده ها، روش های جستجوی موقعیت جغرافیایی یک شی، جستجوی عکس معکوس، تجزیه و تحلیل دیپ فیک ها و سایر موارد مفید که قطعا برای متخصصان و علاقه مندان تازه کار OSINT مفید خواهد بود، شرح داده شده است.
• مقاله حاوی توضیحاتی در مورد ابزارهای زیر است:
- picarta;
- face8;
- stolencamerafinder;
- Depix;
- copyseeker;
- geospy;
- yandex and other search engine;
- tineye;
- pimeyes;
- AmIReal;
- fotoforensics;
- extract.pics;
- facecheck;
- lenso.ai;
- faceagle;
- immerse.zone;
- search4faces;
- stylesuxx steganography;
- aperisolve;
- ShadowFinder;
- kili-technology;
- earthkit.
• اگر اغلب با تصاویر کار می کنید، آن را به خدمت بگیرید و مطمئن شوید که آن را به موارد دلخواه خود اضافه کنید.
#OSINT
تیم سورین
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 100 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
❤6