📍Windows Event Log Analysis & Incident Response Guide
📍راهنمای تجزیه و تحلیل گزارش رویدادها و واکنش به رویداد ویندوز
https://medium.com/@rajeevranjancom/windows-event-log-analysis-incident-response-guide-739af79b518b
#soorin
#soc
#security
@hypersec
شرکت دانش بنیان سورین
📍راهنمای تجزیه و تحلیل گزارش رویدادها و واکنش به رویداد ویندوز
https://medium.com/@rajeevranjancom/windows-event-log-analysis-incident-response-guide-739af79b518b
#soorin
#soc
#security
@hypersec
شرکت دانش بنیان سورین
Enhancing Cyber Defense with Windows Security Event Logs.pdf
86.7 KB
🔒 Enhancing Cyber Defense with Windows Security Event Logs 🔍📊
#EventId
#Book
#security
@hypersec
شرکت دانش بنیان سورین
#EventId
#Book
#security
@hypersec
شرکت دانش بنیان سورین
👍1
Enable DNS Log Final.pdf
636.8 KB
🔖مستند فعال سازی لاگ DNS بر روی ویندوز
فعال سازی لاگ مربوط به تراکنش های DNS، به دلیل اهمیت بالای آن، ضروری به نطر می رسد. در این مقاله، نحوه فعال سازی لاگ DNS بر روی سیستم های ویندوزی، تشریح شده است.
@hypersec
#security
#dns
#windows
#soorin
شرکت دانش بنیان سورین
فعال سازی لاگ مربوط به تراکنش های DNS، به دلیل اهمیت بالای آن، ضروری به نطر می رسد. در این مقاله، نحوه فعال سازی لاگ DNS بر روی سیستم های ویندوزی، تشریح شده است.
@hypersec
#security
#dns
#windows
#soorin
شرکت دانش بنیان سورین
❤2
Vulnerabilities Checklists
2FA bypassing
Admin panel
Cookie attack
Reset Password Attack
Account takeover
403 bypass
Sql Injection
File Upload
and more.
https://github.com/Az0x7/vulnerability-Checklist
@hypersec
#security
#vuln
#soorin
شرکت دانش بنیان سورین
2FA bypassing
Admin panel
Cookie attack
Reset Password Attack
Account takeover
403 bypass
Sql Injection
File Upload
and more.
https://github.com/Az0x7/vulnerability-Checklist
@hypersec
#security
#vuln
#soorin
شرکت دانش بنیان سورین
👍1
Mitre rules.xlsx
29.2 KB
📚 یک سری از یوزکیس های مربوط به MITRE ATT&CK که دید و ایده های خوبی برای نوشتن یوزکیس های بهتر ایجاد میکند .
@hypersec
#security
#splunk
#USECASE
شرکت دانش بنیان سورین
@hypersec
#security
#splunk
#USECASE
شرکت دانش بنیان سورین
👍2
Hypersec
لیست API هایی که Malware ها استفاده می کنند. @hypersec #security #API #malware #soorin شرکت دانش بنیان سورین https://soorinsec.ir/
لیست کامل از سایت زیر قابل مشاهده است:
https://malapi.io/#
https://malapi.io/#
❤3
🏆Top 100 Splunk Commands
https://github.com/Ahmed-AL-Maghraby/SIEM-Cheat-Sheet/tree/main/Splunk-Cheat-Sheet
@hypersec
#security
#soorin
شرکت دانش بنیان سورین
https://github.com/Ahmed-AL-Maghraby/SIEM-Cheat-Sheet/tree/main/Splunk-Cheat-Sheet
@hypersec
#security
#soorin
شرکت دانش بنیان سورین
GitHub
SIEM-Cheat-Sheet/Splunk-Cheat-Sheet at main · Ahmed-AL-Maghraby/SIEM-Cheat-Sheet
SIEM Cheat Sheet. Contribute to Ahmed-AL-Maghraby/SIEM-Cheat-Sheet development by creating an account on GitHub.
👍2
🔗Splunk Use Cases
🔏 از این منایع میتوانید جهت گرفتن ایده برای نوشتن کوئری های بهتر استفاده کنید
1️⃣ https://0xcybery.github.io/blog/Splunk+Use+Cases
2️⃣https://github.com/shauntdergrigorian/splunkqueries
@hypersec
#USECASE
#SPL
شرکت دانش بنیان سورین
🔏 از این منایع میتوانید جهت گرفتن ایده برای نوشتن کوئری های بهتر استفاده کنید
1️⃣ https://0xcybery.github.io/blog/Splunk+Use+Cases
2️⃣https://github.com/shauntdergrigorian/splunkqueries
@hypersec
#USECASE
#SPL
شرکت دانش بنیان سورین
0xcybery.github.io
Splunk Use Cases
More than 80 Use Cases for Splunk.
👍1
LATERAL MOVEMENT.pdf
2.2 MB
📚Detecting Lateral Movement through Tracking Event Logs
تشخیص Lateral Movement از طریق ردیابی گزارش رویداد
@hypersec
#LterralMovement
#Detection
شرکت دانش بنیان سورین
تشخیص Lateral Movement از طریق ردیابی گزارش رویداد
@hypersec
#LterralMovement
#Detection
شرکت دانش بنیان سورین
🔗 Detect Malicious traffic in your Network using Maltrail
این مقاله در مورد ابزاری به نام Maltrail است که می تواند برای شناسایی ترافیک مخرب در شبکه شما استفاده شود. Maltrail یک پروژه رایگان و منبع باز است که از لیست سیاه الگوهای ترافیکی مخرب و شناخته شده برای شناسایی فعالیت های مشکوک استفاده می کند.
هنگامی که Maltrail بر روی یک شبکه نصب می شود، تمام ترافیک شبکه را کنترل می کند و به دنبال مطابقت با الگوهای ترافیک مخرب شناخته شده می گردد. اگر مطابقت پیدا شود، Maltrail به مدیر شبکه هشدار می دهد.
🔏برخی از نکات کلیدی مقاله:
یک . Maltrail با ردیابی لیست سیاه الگوهای ترافیکی مخرب شناخته شده کار می کند.
دو . Maltrail می تواند برای شناسایی طیف گسترده ای از بدافزارها از جمله بات نت ها، باج افزارها و تروجان ها استفاده شود.
سه . Maltrail را می توان بر روی هر سیستم لینوکس یا ویندوز نصب و پیکربندی کرد ،همچنین نصب و استفاده از آن آسان است.
چهار . Maltrail به طور مداوم با الگوهای ترافیکی مخرب جدید به روز می شود.
@hypersec
#Maltrail
#security
شرکت دانش بنیان سورین
این مقاله در مورد ابزاری به نام Maltrail است که می تواند برای شناسایی ترافیک مخرب در شبکه شما استفاده شود. Maltrail یک پروژه رایگان و منبع باز است که از لیست سیاه الگوهای ترافیکی مخرب و شناخته شده برای شناسایی فعالیت های مشکوک استفاده می کند.
هنگامی که Maltrail بر روی یک شبکه نصب می شود، تمام ترافیک شبکه را کنترل می کند و به دنبال مطابقت با الگوهای ترافیک مخرب شناخته شده می گردد. اگر مطابقت پیدا شود، Maltrail به مدیر شبکه هشدار می دهد.
🔏برخی از نکات کلیدی مقاله:
یک . Maltrail با ردیابی لیست سیاه الگوهای ترافیکی مخرب شناخته شده کار می کند.
دو . Maltrail می تواند برای شناسایی طیف گسترده ای از بدافزارها از جمله بات نت ها، باج افزارها و تروجان ها استفاده شود.
سه . Maltrail را می توان بر روی هر سیستم لینوکس یا ویندوز نصب و پیکربندی کرد ،همچنین نصب و استفاده از آن آسان است.
چهار . Maltrail به طور مداوم با الگوهای ترافیکی مخرب جدید به روز می شود.
@hypersec
#Maltrail
#security
شرکت دانش بنیان سورین
ComputingForGeeks
Detect Malicious traffic in your Network using Maltrail | ComputingForGeeks
Today, we will learn how to detect Malicious traffic in your Network using Maltrail.
❤2