Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
⚙️ Picosnitch. Monitor Network Traffic Per Executable, Beautifully Visualized.


• "ابزار مفید برای مانیتورینگ ترافیک در لینوکس: به شما امکان می‌دهد اطلاعاتی در مورد برنامه، دامنه، هش، فایل اجرایی و ... به دست آورید. همچنین، نمودارها را در یک وب‌اینترفیس جداگانه نمایش می‌دهد. برای توضیحات مفصل‌تر درباره این ابزار، به لینک زیر مراجعه کنید:"

➡️ https://github.com/elesiuta/picosnitch

#linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - elesiuta/picosnitch: Monitor Network Traffic Per Executable, Beautifully Visualized
Monitor Network Traffic Per Executable, Beautifully Visualized - elesiuta/picosnitch
👍3
1.27K viewsedited  
Hypersec
😈 Proxy Checker

Proxy Checker - A checker designed in Python 3.7 for checking proxy.

🔵type (HTTP, SOCKS4, SOCKS5)
🔵time response (in seconds)
🔵anonymity (Anonymous or Transparent)
🔵country
🔵city
🔵country code

➡️https://github.com/iterweb/proxy_checker

#Proxy #Checker
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - iterweb/proxy_checker: A checker designed in Python 3 for checking proxy.
A checker designed in Python 3 for checking proxy. - iterweb/proxy_checker
👍2
1.47K views
Hypersec
SMB_Sec.pdf
711.6 KB
"Cheap Malware Calls for Cheap Defense: Shellcode and Defense Tools on an SMB Security Budget", 2024.
#SMB #dfir

تیم سورین
1.34K viewsedited  
Hypersec
10 تا از بهترین‌ ریپوهای گیت‌هاب ML و AI



1️⃣ Awesome Machine Learning
➡️ LINK


2️⃣ Awesome Production Machine Learning
➡️ LINK


3️⃣ Best of Machine Learning
➡️ LINK


4️⃣ Awesome Artificial Intelligence (AI)
➡️ LINK


5️⃣ Applied ML
➡️ LINK


6️⃣ 100 Days of ML Code
➡️ LINK


7️⃣ Awesome Deep Learning
➡️ LINK


8️⃣ Awesome NLP
➡️ LINK


9️⃣ ML & DS Apps in Industry
➡️ LINK


1️⃣ Awesome Generative AI guide
➡️ LINK

 #یادگیری_ماشین #MachineLearning

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - josephmisiti/awesome-machine-learning: A curated list of awesome Machine Learning frameworks, libraries and software.
A curated list of awesome Machine Learning frameworks, libraries and software. - josephmisiti/awesome-machine-learning
4👍1
1.9K viewsedited  
Hypersec
This media is not supported in your browser
VIEW IN TELEGRAM
1.47K views
3
Hypersec
👾The Art of Fuzzing: A Deep Dive into Software Security

Chapter 1 – Fuzzing Introduction
Chapter 2 – Static & Dynamic Fuzzing
Chapter 3 – Symbolic & Concolic Execution
Chapter 4 – Python Fuzzing
Chapter 5 – Go Fuzzing
Chapter 6 – Rust Fuzzing
Chapter 7 – Java Fuzzing
Chapter 8 – Web Fuzzing

#fuzzing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - raminfp/the-art-of-fuzzing: Application Fuzzing: Tools, Techniques, and Best Practices
Application Fuzzing: Tools, Techniques, and Best Practices - raminfp/the-art-of-fuzzing
👍1
1.37K views
Hypersec
👩‍💻 Attacking Golang.


در سال‌های اخیر، زبان برنامه‌نویسی Go (Golang) محبوبیت بسیار زیادی پیدا کرده است. این زبان به دلیل سادگی، کارایی بالا و سرعت اجرایی‌اش شناخته شده است. با این حال، مانند هر زبان برنامه‌نویسی دیگری، روش‌های نادرست توسعه می‌توانند منجر به آسیب‌پذیری‌های امنیتی شوند. در این مقاله، ما به بررسی مشکلات امنیتی احتمالی و ارائه توصیه‌هایی برای توسعه ایمن در Go می‌پردازیم.


SQL Injection;
Command Injection;
Cross-Site Scripting (XSS);
Insecure Deserialization;
Directory Traversal;
CSRF;
SSRF;
File Upload;
Memory Management Vulnerabilities;
Cryptography Failure;
LFI and RFI;
Basic Authentication (BasicAuth) alongside JSON Web Tokens (JWT);
Golang pitfalls;
RPC;
Timing Attack.

#Go #devsecops
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Devsecopsguides
Attacking Golang
Golang (or Go) is a statically typed, compiled programming language designed at Google.
👍3
1.86K views
Hypersec
Cybersecurity Opertion Center.pdf
3.8 MB
10 Strategies of SOC

#soc
تیم سورین
👍2
1.82K viewsedited  
Hypersec
Reverse Engineering for Noobs

https://x86re.com/

#re
تیم سورین
👍3🫡1
1.75K viewsedited  
Hypersec
#NDR
#XDR

تیم سورین
3👍2🤩1👌1
1.6K viewsedited  
Hypersec
یک نرم افزار Open Sourceای هست به اسم RITA که میتونه با دقت خیلی خیلی بالا انواع Beacon، DNS Tunnel و یک سری موارد دیگه رو تشخیص بده.
بخوام کلی بگم توی تحلیل ترافیک Network کار میکنه و افرادی ساختنش که مدرس های SANS بودن.

حالا من اومدم اینو با اسپلانک ترکیبش کردم و شما میتونید همه تحلیل هاش رو خودکار به اسپلانک بفرستید.
اینطوری خیلی راحت میتونید ی سری داده هایی رو از یک نرم افزار دیگه ای داشته باشید که به تنهایی شاید اسپلانک نتونه خوب این نوع از حملات رو تشخیص بده، مخصوصا Beacon رو.

البته این نسخه از RITA که 5.0.8 هست یکم مشکل داره.

🌐https://github.com/Mohammad-Mirasadollahi/RITA-Integration-with-Splunk/tree/main

از لینکدین : Mohammad MirAsadollahi

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Mohammad-Mirasadollahi/RITA-Integration-with-Splunk: RITA and Splunk Integration
RITA and Splunk Integration. Contribute to Mohammad-Mirasadollahi/RITA-Integration-with-Splunk development by creating an account on GitHub.
👍61
2.03K views
Hypersec
USECASE.pdf
1.9 MB
🚨24 Use Cases of Microsoft Sentinel SIEM for Threat detection

#usecase #SIEM
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
2.02K viewsedited  
Hypersec
چک لیست اسپلانک.pdf
260.7 KB
📰 چک لیست نگهداشت اسپلانک

برای نگهداری و مدیریت سامانه‌های حیاتی مثل اسپلانک ، وجود چک‌لیست‌های مدون و کاربردی در سازمان می‌تواند از بروز مشکلات جلوگیری کرده و فرآیند نگهداشت سامانه را تسهیل کند.

🧩 برگرفته شده از لینکدین : Hesam Hosseini
#SOC #splunk
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2
4.92K viewsedited  
Hypersec
👾 مطالعه روت‌کیت‌های لینوکس

این منابع فرصتی عالی برای درک نحوه کار کرنل سیستم‌عامل است. یک مجموعه کوچک از منابع را با شما به اشتراک می‌گذارم که به شما در فهم بهتر این موضوع کمک خواهد کرد.


- Part 1 - Introduction and Worflow;
- Part 2 - Ftrace and Function Hooking;
- Part 3 - A Backdoor to Root;
- Part 4 - Backdooring PRNGs by Interfering with Char Dev;
- Part 5 - Hiding Kernel Modules from Userspace;
- Part 6 - Hiding Directories;
- Part 7 - Hiding Processes;
- Part 8 - Hiding Open Ports;
- Part 9 - Hiding Logged In Users.

#RE #Linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux Rootkits Part 1: Introduction and Workflow
Linux Rootkits Part 1: Introduction and Workflow :: TheXcellerator
Learning about Linux rootkits is a great way to learn more about how the kernel works. What’s great about it is that, unless you really understand what the kernel is doing, your rootkit is unlikely to work, so it serves as a fantasic verifier.
In the FreeBSD…
👍5
1.81K viewsedited  
Hypersec
😈 RedTeam Tips: Orchestrating Chaos, Evading defense.

Shellcode to ASCII String;
API Tips;
Wmicexec Evasion;
Exfiltration;
- Linux Binaries;
- Nameless Excel Macro;
- Hide Malware Using Volume Shadow Copy;
- Usermode Hook Bypass;
- Process Instrumentation Callback;
- Overpass-the-Hash;
Reconnaissance;
- Process Injections;
- Local Code Injection;
- DLL Injection;
- Remote Thread Injection;
- Thread Hijacking;
- Classic APC;
- Early Bird APC;
- Binary Proxy Execution;
- Active Directory Reversible Encryption;
- RPC;
- Privilege Escalation with LDAP;
- Elevate access with the SeLoadDriverPrivilege permission;
- Upgrade access with TRUSTWORTHY database in SQL Server;
- Payload development in smb or webdav;
- amsi one line bypass;
- Transfer Dns in Linux;
- Execute the exfil command and transfer its information with icmp.

#RedTeam
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
ExpiredDomains.com
$domainname is for sale! Check it out on ExpiredDomains.com
redteamrecipe.com is available for sale! Check it out on ExpiredDomains.com. redteamrecipe.com is in high demand, secure it today!
👍1🙏1
1.91K views
Hypersec
💻phishtank

سایت PhishTank یک API باز برای توسعه دهندگان و محققان فراهم می کند تا داده های ضد فیشینگ را به صورت رایگان در برنامه های خود ادغام کنند.


#⃣https://phishtank.org/

#phishing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
1.89K views
Hypersec
CVE-2024-43582: RCE in RDP Servers, 8.1 rating❗️

A use after free vulnerability in some RDP servers could allow an attacker to carry out remote code execution. The patch is already available.

👉 Dork: protocol:rdp

Vendor's advisory: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43582

#rdp
تیم سورین
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
2.4K views
Hypersec
📰روش جذاب برای تجسم گروه‌های APT

A cool way to visualize threat actor groups

🪩https://andreacristaldi.github.io/APTmap/

#APT
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
andreacristaldi.github.io
APTMAP - Advanced Persistent Threat Map
👍1
2.44K views
Hypersec
Cybersecurity is not a product, but a process ☝️

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏1
1.85K viewsedited  
Hypersec
💻Sans SEC504

#⃣ https://faresbltagy.gitbook.io/footprintinglabs/sans-sec504

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
faresbltagy.gitbook.io
SANS SEC504 & Labs | FaresMorcy
🔥2👍1
1.92K views
Hypersec
Threat Hunting with Splunk.pdf
6.7 MB
🛡 Threat Hunting With Splunk
August 16, 2017 | Cincinnati, OH
Please open Telegram to view this post
VIEW IN TELEGRAM
1.68K views