🔔ثبت نام دوره ES Splunk
🧑🏻🏫 مدرس : احمدرضا نوروزی
🗣محتوای دوره به صورت کلی :
۱. Getting Started with ES
۲. Security Monitoring and Incident Investigation
۳. Risk-Based Alerting
۴. Incident Investigation
۵. Installation
۶. Security Domain Dashboards
۷. User Intelligence
۸. Web Intelligence
۹. Threat Intelligence
۱۰. Protocol Intelligence
۱۱. Creating Correlation Searches
۱۲.Asset & Identity Management
✨جهت ثبت نام :
📱تلگرام : @Soorin_sec
☎️ شماره تماس :
+98 903 759 5594
تیم سورین
🧑🏻🏫 مدرس : احمدرضا نوروزی
🗣محتوای دوره به صورت کلی :
۱. Getting Started with ES
۲. Security Monitoring and Incident Investigation
۳. Risk-Based Alerting
۴. Incident Investigation
۵. Installation
۶. Security Domain Dashboards
۷. User Intelligence
۸. Web Intelligence
۹. Threat Intelligence
۱۰. Protocol Intelligence
۱۱. Creating Correlation Searches
۱۲.Asset & Identity Management
✨جهت ثبت نام :
📱تلگرام : @Soorin_sec
☎️ شماره تماس :
+98 903 759 5594
تیم سورین
👍2❤1🥰1🥱1
"این مخزن ، برنامهای ۹۰ روزه برای آموزش امنیت سایبری را در خود جای داده است. در این برنامه، به منابع متنوعی از جمله مطالب آموزشی، ویدئوهای آموزشی، آزمایشگاههای آنلاین و ... دسترسی خواهید داشت."
➡ Network+;
➡ Security+;
➡ Linux;
➡ Python;
➡ Traffic Analysis;
➡ Git;
➡ ELK;
➡ AWS;
➡ Azure;
➡ Hacking.
➡ https://github.com/farhanashrafdev/90DaysOfCyberSecurity
تیم سورین
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - farhanashrafdev/90DaysOfCyberSecurity: This repository contains a 90-day cybersecurity study plan, along with resources…
This repository contains a 90-day cybersecurity study plan, along with resources and materials for learning various cybersecurity concepts and technologies. The plan is organized into daily tasks, ...
👍2
اینجا چندین منبع آنلاین عالی را به شما معرفی میکنیم که میتوانید از آنها برای کسب تجربه عملی و یادگیری مهارتهای مورد نیاز برای تیم آبی استفاده کنید:
• codeby.games —
این پلتفرم به طور تخصصی روی امنیت هجومی تمرکز دارد و کاملاً رایگان است.
• Dfir-Dirva —
مجموعهای از مطالب آموزشی رایگان و متنباز است که شامل آزمایشگاههای آموزشی و چالشهای کامل برای آمادهسازی تیمهای آبی میشود.
• Malware-Traffic-Analysis.net —
این منبع خود را به عنوان یک مخزن چالشها و آزمونهای تحلیل ترافیک معرفی میکند.
• Cybrary —
پلتفرمی برای آموزش عملی تیم آبی است. با یک حساب کاربری رایگان، به ماشینهای مجازی با پیکربندیهای مختلف (اسکنرهای آسیبپذیری، SIEM، TIP و غیره) دسترسی خواهید داشت تا بتوانید بدون نیاز به تنظیم اولیه ابزارهای امنیتی، تمرین کنید.
• Letsdefend —
یک پلتفرم آموزشی با مقدار زیادی مطالب آموزشی، دورهها و آزمایشگاههای در دسترس است. تمام محتوا مطابق با چارچوب MITRE ATT&CK سازماندهی شده است.
• CyberDefenders —
پلتفرمی برای آموزش جامع تیم آبی. به صورت رایگان میتوانید چالشهای مختلفی مانند بررسی رخدادها (با استفاده از فایلهای لاگ) و تحلیل شبکه (با استفاده از فایلهای pcap) را انجام دهید. چالشهایی برای بررسی رخدادها در سیستمهای ویندوز، لینوکس و اندروید نیز وجود دارد.
• TryHackMe —
نیازی به معرفی ندارد. به این موارد توجه کنید: SOC سطح ۱، SOC سطح ۲ و مهندس امنیت .
#Blue_Team
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏2🔥1🙏1
free-programming-books
"مجموعهای از کتابهای رایگان برنامهنویسی به زبانهای مختلف و ترجمههای متنوع (از جمله فارسی) یکی از پرطرفدارترین مخازن در گیتهاب است."
🧩 https://github.com/EbookFoundation/free-programming-books
✍️ https://ebookfoundation.github.io/free-programming-books/
تیم سورین
"مجموعهای از کتابهای رایگان برنامهنویسی به زبانهای مختلف و ترجمههای متنوع (از جمله فارسی) یکی از پرطرفدارترین مخازن در گیتهاب است."
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - EbookFoundation/free-programming-books: :books: Freely available programming books
:books: Freely available programming books. Contribute to EbookFoundation/free-programming-books development by creating an account on GitHub.
🙏2❤1👍1
https://drive.google.com/drive/u/0/mobile/folders/1nCCA7VB3Ez-F2BfiAIFWr2z_frxGRWhd
تیم سورین
#BlackHat
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
👍1
ابزار HiddenVM یک نرمافزار ساده، متنباز و مخصوص سیستمعاملهای GNU/Linux است که با یک کلیک اجرا میشود. این نرمافزار به شما اجازه میدهد تا نرمافزار مجازیسازی Oracle VirtualBox را در سیستمعامل Tails اجرا کنید.
با استفاده از HiddenVM، شما میتوانید تقریباً هر سیستمعاملی را به عنوان یک ماشین مجازی داخل Tails اجرا کنید.
برای حفظ حریم خصوصی بیشتر، ماشین مجازی را میتوان درون یک جلد مخفی VeraCrypt قرار داد تا امکان انکار معقولانه را فراهم کند.
راهنمای نصب، استفاده و همچنین راهکارهای رفع مشکلات نیز در دسترس است.
تیم سورین
#VM
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aforensics/HiddenVM: HiddenVM — Use any desktop OS without leaving a trace.
HiddenVM — Use any desktop OS without leaving a trace. - aforensics/HiddenVM
🔥2❤1
👨🏻💻 Awesome Memory Forensics.
➡️ https://github.com/digitalisx/awesome-memory-forensics
#memory #forensics
تیم سورین
#memory #forensics
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - digitalisx/awesome-memory-forensics: A curated list of awesome Memory Forensics for DFIR
A curated list of awesome Memory Forensics for DFIR - digitalisx/awesome-memory-forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
وبسایت REx: Rule Explorer یک پروژه است که مجموعهای از قوانین امنیتی محبوب و متنباز را برای تحلیل و کاوش فراهم میکند.
این وبسایت همچنین Detection Engineering Threat Report (DETR) است که یک گزارش تعاملی از دیدگاه مهندسی تشخیص و توسعه قوانین ارائه میدهد. دادههای موجود در این پروژه هر ۲۴ ساعت بهروزرسانی میشوند و شامل نسخههای بهروز شده از شاخههای اصلی مخازن مربوطه، تمامی فایلهای قوانین جدید و تغییر یافته در طول زمان، و تکنیکها و فیلدهای منحصربهفرد از منطق تشخیص هستند.
کاربران میتوانند با استفاده از داشبوردهای Kibana، دادهها را بصریسازی کرده و از قابلیتهای جستجوی Elasticsearch در Kibana Discover بهرهمند شوند. همچنین امکان کاوش دادهها از طریق بصریسازی گراف با استفاده از Kibana Graph فراهم است.
💻 https://rulexplorer.io/
#kibana #elastic
تیم سورین
این وبسایت همچنین Detection Engineering Threat Report (DETR) است که یک گزارش تعاملی از دیدگاه مهندسی تشخیص و توسعه قوانین ارائه میدهد. دادههای موجود در این پروژه هر ۲۴ ساعت بهروزرسانی میشوند و شامل نسخههای بهروز شده از شاخههای اصلی مخازن مربوطه، تمامی فایلهای قوانین جدید و تغییر یافته در طول زمان، و تکنیکها و فیلدهای منحصربهفرد از منطق تشخیص هستند.
کاربران میتوانند با استفاده از داشبوردهای Kibana، دادهها را بصریسازی کرده و از قابلیتهای جستجوی Elasticsearch در Kibana Discover بهرهمند شوند. همچنین امکان کاوش دادهها از طریق بصریسازی گراف با استفاده از Kibana Graph فراهم است.
#kibana #elastic
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
👍1
هدف اصلی این پروژه، آگاهسازی مدافعان امنیت سایبری از ابزارهای متداولی است که توسط مهاجمان استفاده میشود تا بتوانند با شکار تهدیدات، پیادهسازی روشهای شناسایی و مسدودسازی این ابزارها، از نفوذهای احتمالی جلوگیری کنند. این پروژه بهطور مداوم با اطلاعات جدید درباره تکنیکها، تاکتیکها و رویههای (TTPs) گروههای باجافزار بهروزرسانی میشود.
این مخزن شامل دستهبندیهای مختلفی از ابزارها است، از جمله:
ابزارهای مدیریت و نظارت از راه دور (RMM)
ابزارهای استخراج داده
ابزارهای سرقت اطلاعات کاربری
ابزارهای فرار از شناسایی
ابزارهای شبکهای
ابزارهای شناسایی
ابزارهای امنیتی تهاجمی
اسکریپتها و باینریهای موجود در سیستم (Living-off-the-Land)
همچنین، این مخزن منابع اطلاعاتی تهدیدات، پروفایلهای گروههای باجافزار و چکلیستهایی برای شکار تهدیدات مرتبط با این ابزارها را فراهم میکند.
#ransomware #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - BushidoUK/Ransomware-Tool-Matrix: A resource containing all the tools each ransomware gangs uses
A resource containing all the tools each ransomware gangs uses - BushidoUK/Ransomware-Tool-Matrix
مخزن GitHub با نام "Technique Inference Engine" (TIE) توسط مرکز دفاع مبتنی بر تهدید (Center for Threat-Informed Defense) توسعه یافته است. این ابزار با استفاده از مدلهای یادگیری ماشین، به تحلیلگران امنیت سایبری کمک میکند تا بر اساس تکنیکهای مشاهدهشده مهاجمان، تکنیکهای احتمالی بعدی آنها را پیشبینی کنند. این قابلیت به تیمهای امنیتی امکان میدهد تا تصویر جامعتری از فعالیتهای مهاجمان داشته باشند و در نتیجه، پاسخهای موثرتری ارائه دهند.
ابزار TIE با استفاده از مجموعه دادههای گستردهای که شامل بیش از ۶۲۰۰ گزارش اطلاعات تهدید سایبری (CTI) است، توسعه یافته و پوشش ۹۶٪ از تکنیکهای موجود در چارچوب MITRE ATT&CK را فراهم میکند. این مجموعه دادهها به تحلیلگران امکان میدهد تا با استفاده از مدلهای TIE، تکنیکهای مرتبط با فعالیتهای مشاهدهشده مهاجمان را پیشبینی کرده و در نتیجه، درک بهتری از رفتارهای احتمالی آنها داشته باشند.
🧩 https://github.com/center-for-threat-informed-defense/technique-inference-engine
تیم سورین
ابزار TIE با استفاده از مجموعه دادههای گستردهای که شامل بیش از ۶۲۰۰ گزارش اطلاعات تهدید سایبری (CTI) است، توسعه یافته و پوشش ۹۶٪ از تکنیکهای موجود در چارچوب MITRE ATT&CK را فراهم میکند. این مجموعه دادهها به تحلیلگران امکان میدهد تا با استفاده از مدلهای TIE، تکنیکهای مرتبط با فعالیتهای مشاهدهشده مهاجمان را پیشبینی کرده و در نتیجه، درک بهتری از رفتارهای احتمالی آنها داشته باشند.
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - center-for-threat-informed-defense/technique-inference-engine: TIE is a machine learning model for inferring associated…
TIE is a machine learning model for inferring associated MITRE ATT&CK techniques from previously observed techniques. - center-for-threat-informed-defense/technique-inference-engine
👍1