Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
IRM-4-DDOS.pdf
279.6 KB
1.17K viewsAli Ahangari
Hypersec
IRM-13-Phishing.pdf
174.7 KB
1.23K viewsAli Ahangari
Hypersec
IRM-17-Ransomware.pdf
213.9 KB
1.28K viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/threathunting-ir_aecagpaepaezaesaevaexahyaex-threathunting-activity-6670685030668374016-Gy_o
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
772 viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/threathunting-ir_aecagpaepaezaesaevaexahyaexaepaes-threathunting-activity-6671086736208105472-os6l
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
1.28K viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/threathunting-ir_%D9%85%D8%B2%D8%A7%DB%8C%D8%A7%DB%8C-%D8%B4%DA%A9%D8%A7%D8%B1-%D8%AA%D9%87%D8%AF%DB%8C%D8%B0%D8%A7%D8%AA-%D9%88-%D8%B3%D8%B7%D9%88%D8%AD-%D9%85%D8%AE%D8%AA%D9%84%D9%81-%D8%A8%D9%84%D9%88%D8%BA-%D8%A2%D9%86-activity-6671556615256207360-0k3a
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
733 viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/mghanbari7_threathunting-aecagpaepaezaesaevaexahyaexaepaes-activity-6673547070462291968-_5cM
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
710 viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/hadi-alizadeh-495bb386_threathunting-aecagpaepaezaesaevaexahyaexaepaes-activity-6675029591565852672-SnwU
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
801 viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/hadi-alizadeh-495bb386_threathunting-aecagpaepaezaesaevaexahyaex-activity-6675414137893355520-DFS0
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
782 viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/threathunting-ir_threathunting-threatintelligence-activity-6676455685800120321-s_Ls
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
834 viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/threathunting-ir_aecagpaepaezaesaevaexahyaex-activity-6679313857577533440-nChO
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
917 viewsAli Ahangari
Hypersec
https://www.linkedin.com/posts/ali-ahangari-a124037b_sysmon-11dns-improvements-and-filedelete-activity-6682578251115700224-4E9m
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
998 viewsAli Ahangari
Hypersec
Forwarded from Splunk> Knowledge Base (Saeed)
Splunk’s Security Suite

آیا بدون نقشه و کوله‌پشتی مجهز و مناسب، می توانید به یک سفر بروید؟ البته که نه!
درست همانطور که هیچ سفری بدون تجهیزات مناسب نمی‌تواند موفقیت‌آمیز باشد، هیچ سفر امنیتی بدون داشتن تکنولوژی مناسب نمی‌تواند موفق باشد.

«مجموعه امنیتی Splunk» به تیم‌های امنیتی سازمان‌ها کمک می کند در محیط‌های پویا و دیجیتال، به سرعت تهدیدات را شناسایی، بررسی و پاسخگویی مناسب با تهدیدها را انجام دهند.

راهکارهای Splunk می تواند توسط یک تحلیلگر سطح ۱ برای انجام تحقیقات پایه در یک بازه زمانی، با کلمات کلیدی، آدرس IP یا نام دستگاه استفاده شود.
و همین محصولات تحلیلگران پیشرفته ردیف ۲ و ردیف ۳ را قادر می سازند تا همبسته‌سازی‌های پیشرفته‌ای را انجام و بررسی کنند، مدل‌های تحلیلی بسازند یا جرم‌شناسی دیجیتال پیشرفته را انجام دهند.
🔸 @splunk_kb
853 viewsAli Ahangari
Hypersec
چرا تشخیص تهدیدات کار سختی به نظر میاد؟
تو این پست به این سوال جواب داده شده
به طور خیلی خلاصه دلایل زیر ذکر شده:
شلخته بودن مکانیزم های امنیتی در سازمان ها
نیاز به نیروی انسانی متخصص
نیاز به داده های متنوع
چالش های اولویت بندی و عملکرد گاها منفی در سیستم های تشخیص خودکار
https://lnkd.in/eSM8AVd
Medium
Why is Threat Detection Hard?
While creating a recent presentation, I needed a slide on “threat detection is hard.” And it got me thinking, why is threat detection so…
941 viewsAli Ahangari
Hypersec
رول اسپلانک جهت تشخیص حمله مبتنی بر آسیب پذیری
Zerologon
شناسه آسیب پذیری
CVE-2020-1472
شرح آسیب پذیری
با سواستفاده از این آسیب پذیری، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سو استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.

رول تشخیص حمله مذکور
index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="*anonymous*" OR member_id="*S-1-0*")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target member_id src_nt_domain dest_nt_domain
2.13K viewsAli Ahangari, edited  
Hypersec
Forwarded from امنیت سایبری | Cyber Security
کمپ یک‌روزه شکار تهدیدات سایبری با sysmon

هدف از برگزاری این دوره آموزشی یک‌روزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon می‌باشد.

سرفصل مطالب:
آشنایی با مفاهیم Threat Hunting
آشنایی با ابزار محبوب Sysmon
پیکربندی Sysmon
بررسی لاگ های Sysmon
بررسی حملات مختلف و شناسایی حملات با Sysmon
آشنایی با Powershell و حملات مبتنی بر آن

زمان: هشتم آبان ماه از ساعت 9 الی 17

🧑‍💻👩‍💻 لینک ثبت‌نام

👁 @intsec
#همایش_نمایشگاه_رویداد
1.12K viewsAli Ahangari
Hypersec
Forwarded from NooraNet (A Z)
📢برگزاری دوره فشرده تشخیص تهدیدات با Splunk

📖مدرس: مهندس آهنگری
🗓 8 الی 10 بهمن ماه
🕰8:30 الی 18:30

☎️ تماس: 88503730

🖊 برای کسب اطلاعات بیشتر به لینک زیر مراجعه فرمایید:
http://www.nooranet.com/courses/defence/threat-detection-with-splunk
1.24K viewsAli Ahangari
Hypersec
Forwarded from 👨‍💻
Https://douran.academy/webinar-wazuh/
1.7K viewsAli Ahangari
Hypersec
Introduction to Wazuh (3).pdf
988.4 KB
فایل ارایه وبینار رایگان
Wazuh
1.39K viewsAli Ahangari
Hypersec
✍️ یوزکیس اسپلانک برای وبشل Supernova

https://www.linkedin.com/posts/aliahangari_threathunting-supernova-splunk-activity-6762707735692816384-TCgV

#یوزکیس
Linkedin
#threathunting #supernova #splunk #rules | Ali Ahangari
Detecting Supernova Web Shell Using Splunk
Ref: https://lnkd.in/eqAsSBS
#threathunting #supernova #splunk #rules
1.17K viewsAli Ahangari, edited  
Hypersec
✍️ یوزکیس اسپلانک برای باج افزار Clop

https://www.linkedin.com/posts/aliahangari_threathunting-ransomware-clop-activity-6795462507826884608-TSIo

#یوزکیس
Linkedin
Ali Ahangari on LinkedIn: #threathunting #ransomware #clop
Clop Ransomware
رول شناسایی با اسپلانک
sourcetype="xmlwineventlog:microsoft-windows-sysmon/operational" EventCode=1 ParentImage IN ("*cmd.exe" "*powershell.exe...
896 viewsAli Ahangari, edited