security monitoring.pdf
235.6 KB
کاتالوگ دوره جامع مانیتورینگ 📑
📝 در این کاتالوگ جزئیات بیشتری از دوره جامع مانیتورینگ امنیتی بررسی شده است .
تیم سورین
📝 در این کاتالوگ جزئیات بیشتری از دوره جامع مانیتورینگ امنیتی بررسی شده است .
تیم سورین
👍2🤩1👌1
شرکت سورین جهت تکمیل تیم فنی مرکز عملیات امنیت (SOC)، به دنبال جذب همکاری با مشخصات ذیل میباشد:
آشنایی با مفاهیم امنیت شبکه و سیستم عامل
آشنایی با مهمترین تهدیدات و حملات سایبری
آشنایی با لاگ تجهیزات امنیتی
آشنایی با حداقل یک SIEM
دارای روحیه کار تیمی و علاقه مند به یادگیری
حداقل یک سال سابقه کار مرتبط
رصد و پایش رخداد های سایبری به صورت شیفتتی
گزارش نویسی(مستند سازی)
بیمه تکمیلی
پاداش سه ماهه
امکان اخذ امریه سربازی
محیط پویا و دانش محور
آموزش
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1🙏1
automatingsecuritydetectionengineering.pdf
11.4 MB
Automating Security Detection Engineering
#Security #engineering
تیم سورین
#Security #engineering
تیم سورین
❤2
حداقلش برای خودم خیلی پیش اومده که با یک Rolling Restart ساده سرویس یکی از Nodeها بالا نیومده که فقط باید از Shell دوباره Start اش کرد. این اسکریپت به صورت سرویس بالا میاد و خودش اگه مشکل توی سطح OS نباشه سعی میکنه سرویس Splunk رو Start کنه و البته از همه مراحل هم لاگ میندازه.
#splunk #splunkengineer
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery: This noscript is designed to monitor and automatically recover a Splunk…
This noscript is designed to monitor and automatically recover a Splunk service. - Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery
❤4👏2🔥1🥰1
این ابزار یک آنتیروتکیت قدرتمند و جدید است که ویژگیهای زیر را داراست:
شناسایی فرآیندها، درایورها و دستگاههای پنهان
شناسایی هوکهای IRP
شناسایی جایگزینی برخی فیلدها در ساختار DRIVER_OBJECT
بررسی امضای درایورها
شناسایی و بازگردانی هوکهای SSDT
شناسایی توصیفگرهای مشکوک در GDT
شناسایی هوک IDT
شناسایی هوک SYSENTER
نمایش لیست رشتههای سیستمی و امکان متوقف کردن آنها
امکان یافتن ماژول سیستم از طریق آدرس داخل آن ماژول
نمایش محتوای حافظه هسته و امکان ذخیره آن روی دیسک
امکان استخراج درایورهای هسته و ماژولهای اصلی تمامی فرآیندها
امکان خاتمه دادن به هر فرآیندی
و بسیاری امکانات دیگر...
#rootkit
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
👍2
#dfir
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را میدهد که از دادههای عظیم اسپلانک، نتایج دقیقتر و بهینهتری استخراج کنیم و فرایندهای مانیتورینگ و تحلیل دادهها را به سطح جدیدی ارتقا دهیم.
در این مقاله، موارد زیر را بررسی گردید:
- نحوه استفاده از الگوریتمهای یادگیری ماشین
- نحوه پیدا کردن ناهنجاری با استفاده از الگوریتم های یادگیری ماشین
- دو مورد از الگوریتم های ماشین لرنینگ
- نحوه پیاده سازی تابع چگالی
🧩 از لینکدین : Faeze-AhmadBeigi
تیم سورین
یادگیری ماشین به ما این امکان را میدهد که از دادههای عظیم اسپلانک، نتایج دقیقتر و بهینهتری استخراج کنیم و فرایندهای مانیتورینگ و تحلیل دادهها را به سطح جدیدی ارتقا دهیم.
در این مقاله، موارد زیر را بررسی گردید:
- نحوه استفاده از الگوریتمهای یادگیری ماشین
- نحوه پیدا کردن ناهنجاری با استفاده از الگوریتم های یادگیری ماشین
- دو مورد از الگوریتم های ماشین لرنینگ
- نحوه پیاده سازی تابع چگالی
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
ارتقا اسپلانک با استفاده از یادگیری ماشین | Faeze AhmadBeigi | 10 comments
این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را میدهد که از دادههای عظیم اسپلانک، نتایج دقیقتر…
یادگیری ماشین به ما این امکان را میدهد که از دادههای عظیم اسپلانک، نتایج دقیقتر…
👍1
• مجموعه بسیار مفیدی از 27 مخزن را در GitHub پیدا کردم 😇. در اینجا مجموعه ای از اسکریپت های مفید برای خودکارسازی وظایف مختلف، راه اندازی امنیت و حتی کارهای مختلف برای بهبود مهارت های خود را خواهید یافت. به طور کلی، منابع جالب و مفید زیادی وجود دارد، حتما بررسی کنید:
#Linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
👍1
یک راهنمای جامع شامل پیوندهای سریع، دستورات و تکنیکها برای جنبههای مختلف تست نفوذ.
چه یک مبتدی یا یک تست کننده نفوذ با تجربه باشید، این برگه تقلب به شما کمک خواهد کرد.
#Kali #Linux #Pentest #CheatSheet
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🥷🏼 Tsurugi Linux
ابزار Tsurugi یک توزیع لینوکس مبتنی بر اوبونتو است که برای اهداف تحلیل دادههای دیجیتال، تحلیل بدافزارها، و جمعآوری اطلاعات از منابع آزاد طراحی شده است. نکته جالب توجه این است که این توزیع همچنین برای تحقیقات در زمینه بینایی ماشین نیز کاربرد دارد. این توزیع برای اولین بار در کنفرانس امنیتی AvTokyo در سال 2018 معرفی شد.
سادگی استفاده از ویژگیهای بارز این توزیع است. برنامههای از پیش نصب شده در منو به صورت گروهبندی شده بر اساس مراحل مختلف تحقیق قرار گرفتهاند. همچنین، پروفایلهای از پیش تعریف شده امکان جابهجایی آسان بین مجموعه ابزارهای مورد نیاز برای تحلیل دادههای دیجیتال و جمعآوری اطلاعات از منابع آزاد را فراهم میکنند. Tsurugi Linux تحت مجوز GNU منتشر میشود، اما برخی از ابزارهای موجود در آن منبع باز نیستند.
من قبلاً در مورد این سیستم عامل صحبت کردهام، اما با توجه به انتشار نسخه جدید، فرصت خوبی است تا دوباره به آن بپردازیم. در ادامه لینکهایی برای دانلود و مطالعه بیشتر در مورد Tsurugi Linux آورده شده است که میتواند برای یادگیری و حتی استفاده روزمره مفید باشد:
دانلود آخرین نسخه: (https://tsurugi-linux.org/downloads.php)
تغییرات نسخه جدید: (https://tsurugi-linux.org/documentation_tsurugi_linux_changelog.php#)
ویدئویی از کنفرانس HackInBo: در این ویدیو به طور مفصل به معرفی و قابلیتهای Tsurugi Linux پرداخته شده است. (https://youtu.be/3ILQXP46xss)
#tsurugi #linux
تیم سورین
ابزار Tsurugi یک توزیع لینوکس مبتنی بر اوبونتو است که برای اهداف تحلیل دادههای دیجیتال، تحلیل بدافزارها، و جمعآوری اطلاعات از منابع آزاد طراحی شده است. نکته جالب توجه این است که این توزیع همچنین برای تحقیقات در زمینه بینایی ماشین نیز کاربرد دارد. این توزیع برای اولین بار در کنفرانس امنیتی AvTokyo در سال 2018 معرفی شد.
سادگی استفاده از ویژگیهای بارز این توزیع است. برنامههای از پیش نصب شده در منو به صورت گروهبندی شده بر اساس مراحل مختلف تحقیق قرار گرفتهاند. همچنین، پروفایلهای از پیش تعریف شده امکان جابهجایی آسان بین مجموعه ابزارهای مورد نیاز برای تحلیل دادههای دیجیتال و جمعآوری اطلاعات از منابع آزاد را فراهم میکنند. Tsurugi Linux تحت مجوز GNU منتشر میشود، اما برخی از ابزارهای موجود در آن منبع باز نیستند.
من قبلاً در مورد این سیستم عامل صحبت کردهام، اما با توجه به انتشار نسخه جدید، فرصت خوبی است تا دوباره به آن بپردازیم. در ادامه لینکهایی برای دانلود و مطالعه بیشتر در مورد Tsurugi Linux آورده شده است که میتواند برای یادگیری و حتی استفاده روزمره مفید باشد:
دانلود آخرین نسخه: (https://tsurugi-linux.org/downloads.php)
تغییرات نسخه جدید: (https://tsurugi-linux.org/documentation_tsurugi_linux_changelog.php#)
ویدئویی از کنفرانس HackInBo: در این ویدیو به طور مفصل به معرفی و قابلیتهای Tsurugi Linux پرداخته شده است. (https://youtu.be/3ILQXP46xss)
#tsurugi #linux
تیم سورین
tsurugi-linux.org
Documentation Tsurugi Linux
Tsurugi Linux - Tools listing
👍1
دوره جامع مانیتورینگ امنیتی 😎 🕵️♀️
سر فصل های دوره :
Module 1 - Security Monitoring Fundamentals
Module 2 - Windows Security Monitoring
Module 3 - Linux Security Monitoring
Module 4 - Network Security Monitoring
Module 5 - Advanced Detection and Analysis
آشنایی با شبکه و سرویس ها
آشنایی اولیه با حملات شبکه و میزبان
آشنایی نسبی با لاگ و سنسورهای امنیتی
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
این شناسههای رویداد، بینشهای مهمی را در مورد فعالیتهای کاربر، تغییرات سیستم و تهدیدات امنیتی بالقوه ارائه میکنند و به تحلیلگران کمک میکنند تا وضعیت امنیتی قوی داشته باشند.
1- Event ID 1116 — Antivirus Malware Detection
2- Event ID 4624 — Successful Account Logon
3- Event ID 4625 — Failed Account Logon
4- Event ID 4672 — Special Privileges Assigned to New Logon
5- Event ID 4688 — New Process Creation
6- Event ID 4689 — Process Termination
7- Event ID 4720 — User Account Created
8- Event ID 4726 — User Account Deleted
9- Event ID 4732 — A Member Was Added to a Security-Enabled Local Group
10- Event ID 4771 — Kerberos pre-authentication failed
11- Event ID 5001 — Antivirus real-time protection configuration has changed
12- Event ID 5140 — Network Share Access
13- Event ID 5156 — Windows Filtering Platform (WFP) Allow Network Connection
14- Event ID 5158 — The Windows Filtering Platform has permitted a bind to a local port
15- Event ID 7045 — A service was installed in the system
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Windows Event IDs That Every Cybersecurity Analyst MUST Know
Uncovering Threats with Critical Windows Event IDs
❤1👍1
Security_Operations_Center_Building,_Operating_and_Maintaining_Your.pdf
21.2 MB
English | ISBN: 0134052013 | 2016 | 448 pages | PDF Convert
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM