sysmon.pdf
323.8 KB
👍3🤩2❤1
List of all available and newest CVEs (Common Vulnerabilities and Exposures) with links to their PoC (proof of concept).
Data since 1999 (!)
فهرستی از تمامی CVE های موجود و جدید
داده ها از سال 1999 (!)
https://github.com/trickest/cve
#SOC
#CVE
#soorin
@hypersec
شرکت دانش بنیان سورین
Data since 1999 (!)
فهرستی از تمامی CVE های موجود و جدید
داده ها از سال 1999 (!)
https://github.com/trickest/cve
#SOC
#CVE
#soorin
@hypersec
شرکت دانش بنیان سورین
👏3
Attacking network protocols ebook 2 (1).pdf
5.1 MB
معرفی یک کتاب فوق العاده جهت تحلیل و اکسپلویت آسیب پذیری های شبکه - پارت دوم
نام این کتاب Attacking Network Protocol هست و به طور کلی مباحث زیر رو پوشش میده:
بررسی مفاهیم اولیه
نحوه ثبت و ضبط ترافیک لایه اپلیکیشن
ساختار پروتکل های شبکه
امنیت پروتکل های شبکه
مهندسی معکوس برخی از مهمترین اپلیکیشن ها
نحوه یافتن آسیب پذیری و اکسپلویت ها
و ...
#doc
#soorin
@hypersec
شرکت دانش بنیان سورین
نام این کتاب Attacking Network Protocol هست و به طور کلی مباحث زیر رو پوشش میده:
بررسی مفاهیم اولیه
نحوه ثبت و ضبط ترافیک لایه اپلیکیشن
ساختار پروتکل های شبکه
امنیت پروتکل های شبکه
مهندسی معکوس برخی از مهمترین اپلیکیشن ها
نحوه یافتن آسیب پذیری و اکسپلویت ها
و ...
#doc
#soorin
@hypersec
شرکت دانش بنیان سورین
👍5
Attacking network protocols ebook (1).pdf
3.6 MB
معرفی یک کتاب فوق العاده جهت تحلیل و اکسپلویت آسیب پذیری های شبکه - پارت اول
نام این کتاب Attacking Network Protocol هست و به طور کلی مباحث زیر رو پوشش میده:
بررسی مفاهیم اولیه
نحوه ثبت و ضبط ترافیک لایه اپلیکیشن
ساختار پروتکل های شبکه
امنیت پروتکل های شبکه
مهندسی معکوس برخی از مهمترین اپلیکیشن ها
نحوه یافتن آسیب پذیری و اکسپلویت ها
و ...
#doc
#soorin
@hypersec
شرکت دانش بنیان سورین
نام این کتاب Attacking Network Protocol هست و به طور کلی مباحث زیر رو پوشش میده:
بررسی مفاهیم اولیه
نحوه ثبت و ضبط ترافیک لایه اپلیکیشن
ساختار پروتکل های شبکه
امنیت پروتکل های شبکه
مهندسی معکوس برخی از مهمترین اپلیکیشن ها
نحوه یافتن آسیب پذیری و اکسپلویت ها
و ...
#doc
#soorin
@hypersec
شرکت دانش بنیان سورین
❤8
لاگ های مهم ویندوز جهت مانیتورینگ و تحلیل:
4688: A new process has been created
5156: The Windows Filtering Platform has allowed connection
7045: A service was installed in the system
4657: A registry value was modified
4660: An object was deleted
4663: An attempt was made to access, modify, delete an object
7036: a service has entered the stopped state
7040: a service has disabled
#SOC
#EventID
#soorin
@hypersec
شرکت دانش بنیان سورین
4688: A new process has been created
5156: The Windows Filtering Platform has allowed connection
7045: A service was installed in the system
4657: A registry value was modified
4660: An object was deleted
4663: An attempt was made to access, modify, delete an object
7036: a service has entered the stopped state
7040: a service has disabled
#SOC
#EventID
#soorin
@hypersec
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
🤩2
logon event type.pdf
601.9 KB
🖇Windows Event Log Analysis & Incident
Response Guid🔎🔍
#SOC
#EventID
#soorin
@hypersec
✳️شرکت دانش بنیان سورین✳️
Response Guid🔎🔍
#SOC
#EventID
#soorin
@hypersec
✳️شرکت دانش بنیان سورین✳️
🔏SOC Multi Tool🔏
Chrome Extension for quick:
IP/Domain Reputation Lookup
IP/ Domain Info Lookup
Hash Reputation Lookup (
Decoding of Base64 & HEX using CyberChef
File Extension & Filename Lookup
and more (view pic)
https://chrome.google.com/webstore/detail/soc-multi-tool/diagjgnagmnjdfnfcciocmjcllacgkab/
#SOC
#EventID
#soorin
@hypersec
شرکت دانش بنیان سورین
Chrome Extension for quick:
IP/Domain Reputation Lookup
IP/ Domain Info Lookup
Hash Reputation Lookup (
Decoding of Base64 & HEX using CyberChef
File Extension & Filename Lookup
and more (view pic)
https://chrome.google.com/webstore/detail/soc-multi-tool/diagjgnagmnjdfnfcciocmjcllacgkab/
#SOC
#EventID
#soorin
@hypersec
شرکت دانش بنیان سورین
Kali Linux Cheatsheet
SQLMap Examples
Metasploit
Exploit Research
Password Cracking
Username Enumeration
HTTP / HTTPS Webserver Enumeration
DNSRecon
NMAP Commands
and more.
https://github.com/NoorQureshi/kali-linux-cheatsheet
#SOC
#KaliLinux
#soorin
@hypersec
شرکت دانش بنیان سورین
SQLMap Examples
Metasploit
Exploit Research
Password Cracking
Username Enumeration
HTTP / HTTPS Webserver Enumeration
DNSRecon
NMAP Commands
and more.
https://github.com/NoorQureshi/kali-linux-cheatsheet
#SOC
#KaliLinux
#soorin
@hypersec
شرکت دانش بنیان سورین
GitHub
GitHub - NoorQureshi/kali-linux-cheatsheet: Kali Linux Cheat Sheet for Penetration Testers
Kali Linux Cheat Sheet for Penetration Testers. Contribute to NoorQureshi/kali-linux-cheatsheet development by creating an account on GitHub.
🟦 Blue Team Labs
این سایت منبع عالی برای یادگیری عملیست که آزمایشگاه های مختلفی را ارائه می دهد و طیف گسترده ای از موضوعات تیم آبی را پوشش می دهد، از جمله واکنش به حادثه، شکار تهدید، و تجزیه و تحلیل SIEM.
🔗 https://blueteamlabs.online/
#SOC
#BlueTeam
#soorin
@hypersec
شرکت دانش بنیان سورین
این سایت منبع عالی برای یادگیری عملیست که آزمایشگاه های مختلفی را ارائه می دهد و طیف گسترده ای از موضوعات تیم آبی را پوشش می دهد، از جمله واکنش به حادثه، شکار تهدید، و تجزیه و تحلیل SIEM.
🔗 https://blueteamlabs.online/
#SOC
#BlueTeam
#soorin
@hypersec
شرکت دانش بنیان سورین
blueteamlabs.online
Blue Team Labs Online
A gamified platform for cyber defenders to test and showcase their skills
👍1
📍Windows Event Log Analysis & Incident Response Guide
📍راهنمای تجزیه و تحلیل گزارش رویدادها و واکنش به رویداد ویندوز
https://medium.com/@rajeevranjancom/windows-event-log-analysis-incident-response-guide-739af79b518b
#soorin
#soc
#security
@hypersec
شرکت دانش بنیان سورین
📍راهنمای تجزیه و تحلیل گزارش رویدادها و واکنش به رویداد ویندوز
https://medium.com/@rajeevranjancom/windows-event-log-analysis-incident-response-guide-739af79b518b
#soorin
#soc
#security
@hypersec
شرکت دانش بنیان سورین
Enhancing Cyber Defense with Windows Security Event Logs.pdf
86.7 KB
🔒 Enhancing Cyber Defense with Windows Security Event Logs 🔍📊
#EventId
#Book
#security
@hypersec
شرکت دانش بنیان سورین
#EventId
#Book
#security
@hypersec
شرکت دانش بنیان سورین
👍1
Enable DNS Log Final.pdf
636.8 KB
🔖مستند فعال سازی لاگ DNS بر روی ویندوز
فعال سازی لاگ مربوط به تراکنش های DNS، به دلیل اهمیت بالای آن، ضروری به نطر می رسد. در این مقاله، نحوه فعال سازی لاگ DNS بر روی سیستم های ویندوزی، تشریح شده است.
@hypersec
#security
#dns
#windows
#soorin
شرکت دانش بنیان سورین
فعال سازی لاگ مربوط به تراکنش های DNS، به دلیل اهمیت بالای آن، ضروری به نطر می رسد. در این مقاله، نحوه فعال سازی لاگ DNS بر روی سیستم های ویندوزی، تشریح شده است.
@hypersec
#security
#dns
#windows
#soorin
شرکت دانش بنیان سورین
❤2
Vulnerabilities Checklists
2FA bypassing
Admin panel
Cookie attack
Reset Password Attack
Account takeover
403 bypass
Sql Injection
File Upload
and more.
https://github.com/Az0x7/vulnerability-Checklist
@hypersec
#security
#vuln
#soorin
شرکت دانش بنیان سورین
2FA bypassing
Admin panel
Cookie attack
Reset Password Attack
Account takeover
403 bypass
Sql Injection
File Upload
and more.
https://github.com/Az0x7/vulnerability-Checklist
@hypersec
#security
#vuln
#soorin
شرکت دانش بنیان سورین
👍1
Mitre rules.xlsx
29.2 KB
📚 یک سری از یوزکیس های مربوط به MITRE ATT&CK که دید و ایده های خوبی برای نوشتن یوزکیس های بهتر ایجاد میکند .
@hypersec
#security
#splunk
#USECASE
شرکت دانش بنیان سورین
@hypersec
#security
#splunk
#USECASE
شرکت دانش بنیان سورین
👍2