Hypersec
لیست API هایی که Malware ها استفاده می کنند. @hypersec #security #API #malware #soorin شرکت دانش بنیان سورین https://soorinsec.ir/
لیست کامل از سایت زیر قابل مشاهده است:
https://malapi.io/#
https://malapi.io/#
❤3
🏆Top 100 Splunk Commands
https://github.com/Ahmed-AL-Maghraby/SIEM-Cheat-Sheet/tree/main/Splunk-Cheat-Sheet
@hypersec
#security
#soorin
شرکت دانش بنیان سورین
https://github.com/Ahmed-AL-Maghraby/SIEM-Cheat-Sheet/tree/main/Splunk-Cheat-Sheet
@hypersec
#security
#soorin
شرکت دانش بنیان سورین
GitHub
SIEM-Cheat-Sheet/Splunk-Cheat-Sheet at main · Ahmed-AL-Maghraby/SIEM-Cheat-Sheet
SIEM Cheat Sheet. Contribute to Ahmed-AL-Maghraby/SIEM-Cheat-Sheet development by creating an account on GitHub.
👍2
🔗Splunk Use Cases
🔏 از این منایع میتوانید جهت گرفتن ایده برای نوشتن کوئری های بهتر استفاده کنید
1️⃣ https://0xcybery.github.io/blog/Splunk+Use+Cases
2️⃣https://github.com/shauntdergrigorian/splunkqueries
@hypersec
#USECASE
#SPL
شرکت دانش بنیان سورین
🔏 از این منایع میتوانید جهت گرفتن ایده برای نوشتن کوئری های بهتر استفاده کنید
1️⃣ https://0xcybery.github.io/blog/Splunk+Use+Cases
2️⃣https://github.com/shauntdergrigorian/splunkqueries
@hypersec
#USECASE
#SPL
شرکت دانش بنیان سورین
0xcybery.github.io
Splunk Use Cases
More than 80 Use Cases for Splunk.
👍1
LATERAL MOVEMENT.pdf
2.2 MB
📚Detecting Lateral Movement through Tracking Event Logs
تشخیص Lateral Movement از طریق ردیابی گزارش رویداد
@hypersec
#LterralMovement
#Detection
شرکت دانش بنیان سورین
تشخیص Lateral Movement از طریق ردیابی گزارش رویداد
@hypersec
#LterralMovement
#Detection
شرکت دانش بنیان سورین
🔗 Detect Malicious traffic in your Network using Maltrail
این مقاله در مورد ابزاری به نام Maltrail است که می تواند برای شناسایی ترافیک مخرب در شبکه شما استفاده شود. Maltrail یک پروژه رایگان و منبع باز است که از لیست سیاه الگوهای ترافیکی مخرب و شناخته شده برای شناسایی فعالیت های مشکوک استفاده می کند.
هنگامی که Maltrail بر روی یک شبکه نصب می شود، تمام ترافیک شبکه را کنترل می کند و به دنبال مطابقت با الگوهای ترافیک مخرب شناخته شده می گردد. اگر مطابقت پیدا شود، Maltrail به مدیر شبکه هشدار می دهد.
🔏برخی از نکات کلیدی مقاله:
یک . Maltrail با ردیابی لیست سیاه الگوهای ترافیکی مخرب شناخته شده کار می کند.
دو . Maltrail می تواند برای شناسایی طیف گسترده ای از بدافزارها از جمله بات نت ها، باج افزارها و تروجان ها استفاده شود.
سه . Maltrail را می توان بر روی هر سیستم لینوکس یا ویندوز نصب و پیکربندی کرد ،همچنین نصب و استفاده از آن آسان است.
چهار . Maltrail به طور مداوم با الگوهای ترافیکی مخرب جدید به روز می شود.
@hypersec
#Maltrail
#security
شرکت دانش بنیان سورین
این مقاله در مورد ابزاری به نام Maltrail است که می تواند برای شناسایی ترافیک مخرب در شبکه شما استفاده شود. Maltrail یک پروژه رایگان و منبع باز است که از لیست سیاه الگوهای ترافیکی مخرب و شناخته شده برای شناسایی فعالیت های مشکوک استفاده می کند.
هنگامی که Maltrail بر روی یک شبکه نصب می شود، تمام ترافیک شبکه را کنترل می کند و به دنبال مطابقت با الگوهای ترافیک مخرب شناخته شده می گردد. اگر مطابقت پیدا شود، Maltrail به مدیر شبکه هشدار می دهد.
🔏برخی از نکات کلیدی مقاله:
یک . Maltrail با ردیابی لیست سیاه الگوهای ترافیکی مخرب شناخته شده کار می کند.
دو . Maltrail می تواند برای شناسایی طیف گسترده ای از بدافزارها از جمله بات نت ها، باج افزارها و تروجان ها استفاده شود.
سه . Maltrail را می توان بر روی هر سیستم لینوکس یا ویندوز نصب و پیکربندی کرد ،همچنین نصب و استفاده از آن آسان است.
چهار . Maltrail به طور مداوم با الگوهای ترافیکی مخرب جدید به روز می شود.
@hypersec
#Maltrail
#security
شرکت دانش بنیان سورین
ComputingForGeeks
Detect Malicious traffic in your Network using Maltrail | ComputingForGeeks
Today, we will learn how to detect Malicious traffic in your Network using Maltrail.
❤2
📌دانلود دوره eCTHPv2 – Threat Hunting Professional
مفهوم شکار تهدیدات یا همان Threat Hunting به این فرآیند اشاره دارد که ما به دنبال تهدیدات و کشف تهدیدات متنوع باشیم که اغلب ممکن است در سازمان و شبکه ما وجود نداشته باشند اما به منظور جلوگیری از به وجود آمدن مشکلات این چنینی نیاز است که ما همواره به دنبال تهدیدات و کشف آن باشیم
https://beta.hide01.ir/ecthpv2-threat-hunting-professional/
@hypersec
#TH
#Threat_Hunting
شرکت دانش بنیان سورین
مفهوم شکار تهدیدات یا همان Threat Hunting به این فرآیند اشاره دارد که ما به دنبال تهدیدات و کشف تهدیدات متنوع باشیم که اغلب ممکن است در سازمان و شبکه ما وجود نداشته باشند اما به منظور جلوگیری از به وجود آمدن مشکلات این چنینی نیاز است که ما همواره به دنبال تهدیدات و کشف آن باشیم
https://beta.hide01.ir/ecthpv2-threat-hunting-professional/
@hypersec
#TH
#Threat_Hunting
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
👌2
🔍دانلود دوره Cyber Security SOC Analyst Training – SIEM (Splunk)
https://beta.hide01.ir/cyber-security-soc-analyst-training-siem-splunk/
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
https://beta.hide01.ir/cyber-security-soc-analyst-training-siem-splunk/
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
🖇لینک دانلود دوره آموزشی تحلیلگر مرکز عملیات امنیت
EC-Council CSA – Certified SOC Analyst 2022
https://technet24.ir/ec-council-csa-certified-soc-analyst-27070
@hypersec
#SOC
EC-Council CSA – Certified SOC Analyst 2022
https://technet24.ir/ec-council-csa-certified-soc-analyst-27070
@hypersec
#SOC
آموزش و دانلود و انجمن تخصصی شبکه سیسکو و مایکروسافت و امنیت و هک
EC-Council CSA - Certified SOC Analyst
دوره (ECSA (EC-Council CSA – Certified SOC Analyst به مرحله تحلیلی هک قانونمند توجه میکند. دوره CEH، ابزارها و روشهای هک را توضیح میدهد اما در دوره ECSA، نحوه تحلیل خروجیهای این ابزارها و روشهای آن شرح داده میشود. با استفاده از روشها و تکنیکهای تست…
👍1
🔏Cybrary – Become a SOC Analyst – Level 1-2-3 Path
عنوان مرکز عملیات امنیت یا SOC) Security Operations Center) به یک واحد در یک سازمان اطلاق می گردد که به صورت متمرکز، تمامی رخ دادهای حادثه یی و امنیتی مربوط به زیرساختهای حوزه فناوری اطلاعات و ارتباطات در سازمان را به صورت جامع و یکپارچه، شبانه روزی و بلادرنگ نظارت و مدیریت نموده و در صورت بروز هر گونه رخداد که برای سازمان ریسک ایجاد نماید، اقدامات مناسبی را جهت کاهش اثرات و رفع آن صورت می دهد.
https://technet24.ir/cybrary-become-a-soc-analyst-level-1-2-path-27482
@hypersec
#SOC
عنوان مرکز عملیات امنیت یا SOC) Security Operations Center) به یک واحد در یک سازمان اطلاق می گردد که به صورت متمرکز، تمامی رخ دادهای حادثه یی و امنیتی مربوط به زیرساختهای حوزه فناوری اطلاعات و ارتباطات در سازمان را به صورت جامع و یکپارچه، شبانه روزی و بلادرنگ نظارت و مدیریت نموده و در صورت بروز هر گونه رخداد که برای سازمان ریسک ایجاد نماید، اقدامات مناسبی را جهت کاهش اثرات و رفع آن صورت می دهد.
https://technet24.ir/cybrary-become-a-soc-analyst-level-1-2-path-27482
@hypersec
#SOC
آموزش و دانلود و انجمن تخصصی شبکه سیسکو و مایکروسافت و امنیت و هک
Cybrary - Become a SOC Analyst - Level 1-2-3 Path
عنوان مرکز عملیات امنیت یا SOC) Security Operations Center) به یک واحد در یک سازمان اطلاق می گردد که به صورت متمرکز، تمامی رخ دادهای حادثه یی و امنیتی مربوط به زیرساختهای حوزه فناوری اطلاعات و ارتباطات در سازمان را به صورت جامع و یکپارچه، شبانه روزی و بلادرنگ…
👍1
💙 یادداشت های تیم آبی
• تیم های قرمز و آبی از نظر تاکتیکی و رفتاری با یکدیگر مخالف هستند، اما دقیقاً به دلیل همین تفاوت ها است که در کنار هم یک مجموعه سالم و مؤثر را تشکیل می دهند. قرمزها حمله می کنند، آبی ها دفاع می کنند، اما هدف اصلی یکی است: بهبود رکورد ایمنی سازمان!
• پیوند زیر را برای یک مخزن عالی با یادداشت های مفید برای تیم آبی دنبال کنید. حجم عظیمی از اطلاعات برای مطالعه، که هم برای مبتدیان و هم برای حرفه ای ها مفید خواهد بود:
https://github.com/Purp1eW0lf/Blue-Team-Notes
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
• تیم های قرمز و آبی از نظر تاکتیکی و رفتاری با یکدیگر مخالف هستند، اما دقیقاً به دلیل همین تفاوت ها است که در کنار هم یک مجموعه سالم و مؤثر را تشکیل می دهند. قرمزها حمله می کنند، آبی ها دفاع می کنند، اما هدف اصلی یکی است: بهبود رکورد ایمنی سازمان!
• پیوند زیر را برای یک مخزن عالی با یادداشت های مفید برای تیم آبی دنبال کنید. حجم عظیمی از اطلاعات برای مطالعه، که هم برای مبتدیان و هم برای حرفه ای ها مفید خواهد بود:
https://github.com/Purp1eW0lf/Blue-Team-Notes
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
GitHub
GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
You didn't think I'd go and leave the blue team out, right? - GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
🔎Kali Linux 2023.3 Release 🔍
🔏 این نسخه شامل تعدادی ویژگی و به روز رسانی جدید است، از جمله:
سیستم جدید Kali Autopilot که نصب و پیکربندی Kali Linux را آسانتر میکند.
هسته و درایورهای به روز شده برای بهبود عملکرد و ثبات.
۹ ابزار جدید برای تست نفوذ و تحقیقات امنیتی، از جمله Cosign، Eksctl و Evilginx و ...
به روز رسانی های محیط دسکتاپ Xfce و مجموعه ابزارهای لینوکس کالی.
رفع اشکال و به روز رسانی های امنیتی.
در مقاله ای که در سایت کالی لینوکس منتظ شده اشاره شده است که گفتگوی تیم کالی لینوکس در دیسکورد در روز چهارشنبه 30 آگوست ساعت 16:00 UTC برگزار خواهد شد. این فرصتی برای هر کسی است که در مورد کالی لینوکس یا صنعت امنیت اطلاعات از اعضای تیم کالی سوال بپرسد.
https://www.kali.org/blog/kali-linux-2023-3-release
@hypersec
#kalilinux
شرکت دانش بنیان سورین
🔏 این نسخه شامل تعدادی ویژگی و به روز رسانی جدید است، از جمله:
سیستم جدید Kali Autopilot که نصب و پیکربندی Kali Linux را آسانتر میکند.
هسته و درایورهای به روز شده برای بهبود عملکرد و ثبات.
۹ ابزار جدید برای تست نفوذ و تحقیقات امنیتی، از جمله Cosign، Eksctl و Evilginx و ...
به روز رسانی های محیط دسکتاپ Xfce و مجموعه ابزارهای لینوکس کالی.
رفع اشکال و به روز رسانی های امنیتی.
در مقاله ای که در سایت کالی لینوکس منتظ شده اشاره شده است که گفتگوی تیم کالی لینوکس در دیسکورد در روز چهارشنبه 30 آگوست ساعت 16:00 UTC برگزار خواهد شد. این فرصتی برای هر کسی است که در مورد کالی لینوکس یا صنعت امنیت اطلاعات از اعضای تیم کالی سوال بپرسد.
https://www.kali.org/blog/kali-linux-2023-3-release
@hypersec
#kalilinux
شرکت دانش بنیان سورین
Kali Linux
Kali Linux 2023.3 Release (Internal Infrastructure & Kali Autopilot) | Kali Linux Blog
Today we are delighted to introduce our latest release of Kali, 2023.3. This release blog post does not have the most features in it, as a lot of the changes have been behind-the-scenes, which brings a huge benefit to us and an indirect positive effect to…
📕📘 تیم قرمز و تیم آبی.
🟦وظایف تیم آبی به بخش های زیر تقسیم می شود:
• جلوگیری - برای ایجاد یک سیستم حفاظت ، در برابر حملات از قبل شناخته شده.
• شناسایی - شناسایی حملات جدید و اولویت بندی و پردازش سریع حوادث.
• پاسخ - اقدامات و سیاست های واکنشی را برای پاسخ به حوادث شناسایی شده توسعه داده شود.
• پیش بینی - ظهور حملات جدید را بر اساس تغییر چشم انداز تهدید پیش بینی کنید.
• بنابراین، وظیفه تیم قرمز این نیست که زیرساخت های شرکت را در هم بکوبد و به همه ثابت کند که همه چیز نامناسب است؛ در عوض، از تجزیه و تحلیل امنیتی به عنوان یک اقدام سازنده برای ارزیابی فرآیندهای موجود و کمک به تیم آبی برای بهبود آنها استفاده کنید.
• گاهی اوقات شرکت های بزرگی وجود دارند که تیم بنفش را نیز اضافه می کنند. وظیفه اصلی آن افزایش اثربخشی تعامل بین تیم های آبی و قرمز است. کارشناسان بنفش با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت ها بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به تیم های دیگر کمک می کنند تا دوستی ایجاد کنند.
در نتیجه:
• موارد گردآوری شده برای تیم آبی :
https://github.com/CyberSecurityUP/Awesome-Blue-Team-Operations
• فهرست عظیمی از مطالب جالب برای #تیم_قرمز:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations
@hypersec
#Red_Team
#Blue_Team
شرکت دانش بنیان سورین
🟦وظایف تیم آبی به بخش های زیر تقسیم می شود:
• جلوگیری - برای ایجاد یک سیستم حفاظت ، در برابر حملات از قبل شناخته شده.
• شناسایی - شناسایی حملات جدید و اولویت بندی و پردازش سریع حوادث.
• پاسخ - اقدامات و سیاست های واکنشی را برای پاسخ به حوادث شناسایی شده توسعه داده شود.
• پیش بینی - ظهور حملات جدید را بر اساس تغییر چشم انداز تهدید پیش بینی کنید.
• بنابراین، وظیفه تیم قرمز این نیست که زیرساخت های شرکت را در هم بکوبد و به همه ثابت کند که همه چیز نامناسب است؛ در عوض، از تجزیه و تحلیل امنیتی به عنوان یک اقدام سازنده برای ارزیابی فرآیندهای موجود و کمک به تیم آبی برای بهبود آنها استفاده کنید.
• گاهی اوقات شرکت های بزرگی وجود دارند که تیم بنفش را نیز اضافه می کنند. وظیفه اصلی آن افزایش اثربخشی تعامل بین تیم های آبی و قرمز است. کارشناسان بنفش با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت ها بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به تیم های دیگر کمک می کنند تا دوستی ایجاد کنند.
در نتیجه:
• موارد گردآوری شده برای تیم آبی :
https://github.com/CyberSecurityUP/Awesome-Blue-Team-Operations
• فهرست عظیمی از مطالب جالب برای #تیم_قرمز:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations
@hypersec
#Red_Team
#Blue_Team
شرکت دانش بنیان سورین
GitHub
GitHub - CyberSecurityUP/Awesome-Blue-Team-Operations
Contribute to CyberSecurityUP/Awesome-Blue-Team-Operations development by creating an account on GitHub.
👍2
Forwarded from Splunk> Knowledge Base
اپ اسپلانکی رایگان EASM عرضه شد
با استفاده از این اپ، سرورهای سازمان شما که مرتبط به دامنه اصلی سازمان باشن، به صورت خودکار فهرست میشن و میشه تهدیدات احتمالی، پورت های باز و سرویس های در حال اجرا روی اونها رو با دقت رصد کرد
اسپلانک به واسطه ماهیت ماژولار بودنش، در حال تبدیل شدن به یک راهکار جامع و کامل یا به اصطلاح Total Solution هست
https://www.linkedin.com/posts/efik_easm-splunk-security-activity-7100782236962033665-_iyF?utm_source=share&utm_medium=member_android
@splunk_kb
#EASM
#soorin
با استفاده از این اپ، سرورهای سازمان شما که مرتبط به دامنه اصلی سازمان باشن، به صورت خودکار فهرست میشن و میشه تهدیدات احتمالی، پورت های باز و سرویس های در حال اجرا روی اونها رو با دقت رصد کرد
اسپلانک به واسطه ماهیت ماژولار بودنش، در حال تبدیل شدن به یک راهکار جامع و کامل یا به اصطلاح Total Solution هست
https://www.linkedin.com/posts/efik_easm-splunk-security-activity-7100782236962033665-_iyF?utm_source=share&utm_medium=member_android
@splunk_kb
#EASM
#soorin
Linkedin
Efi Kaufman 🇮🇱🇺🇸 posted on LinkedIn
Efi Kaufman 🇮🇱🇺🇸 posted images on LinkedIn
⚠️هشدار‼️ FBI در مورد یک نقص مهم که در Email Security Gateway (ESG) Barracuda Networks هست هشدار داده است .
این نقص که بهعنوان CVE-2023-2868 ردیابی میشود، امکان اجرای غیرمجاز دستورات سیستم با امتیازات administrator را در محصول ESG فراهم میکند. FBI هشدار می دهد که حتی دستگاه های patch شده هنوز در برابر این سوء استفاده آسیب پذیر هستند و آنها نفوذهای فعال گروه های هکری مشکوک چینی را مشاهده کرده اند.
🔗 https://thehackernews.com/2023/08/urgent-fbi-warning-barracuda-email.html
@hypersec
#FBI #Alert
#soorin #Baracuda
شرکت دانش بنیان سورین
این نقص که بهعنوان CVE-2023-2868 ردیابی میشود، امکان اجرای غیرمجاز دستورات سیستم با امتیازات administrator را در محصول ESG فراهم میکند. FBI هشدار می دهد که حتی دستگاه های patch شده هنوز در برابر این سوء استفاده آسیب پذیر هستند و آنها نفوذهای فعال گروه های هکری مشکوک چینی را مشاهده کرده اند.
🔗 https://thehackernews.com/2023/08/urgent-fbi-warning-barracuda-email.html
@hypersec
#FBI #Alert
#soorin #Baracuda
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
📌 "Windows Drivers Internals" workshop by Pavel Yosifovich | "PURPLE-TEAM BOOT CAMP" | DMZCON-2023
کارگاه آنلاین ارائه شده توسط پاول یوسیفوویچ، نویسنده مجموعه کتاب های معروف "برنامه نویسی کرنل ویندوز".
دانش در مورد درایورهای داخلی ویندوز نقش مهمی در مهندسی معکوس بدافزار ایفا می کند، به خصوص در هنگام برخورد با بدافزارهای پیچیده و مخفی.
🔗 https://www.youtube.com/watch?v=qtklO16zttE
@hypersec
#soorin #windows
شرکت دانش بنیان سورین
کارگاه آنلاین ارائه شده توسط پاول یوسیفوویچ، نویسنده مجموعه کتاب های معروف "برنامه نویسی کرنل ویندوز".
دانش در مورد درایورهای داخلی ویندوز نقش مهمی در مهندسی معکوس بدافزار ایفا می کند، به خصوص در هنگام برخورد با بدافزارهای پیچیده و مخفی.
🔗 https://www.youtube.com/watch?v=qtklO16zttE
@hypersec
#soorin #windows
شرکت دانش بنیان سورین
YouTube
"Windows Drivers Internals" workshop by Pavel Yosifovich | "PURPLE-TEAM BOOT CAMP" | DMZCON-2023
Online workshop presented by Pavel Yosifovich, author of "Windows Kernel Programming" famous book series.
Knowledge about Windows drivers internals plays a crucial role in malware reverse engineering, especially when dealing with sophisticated and stealthy…
Knowledge about Windows drivers internals plays a crucial role in malware reverse engineering, especially when dealing with sophisticated and stealthy…
📣 Top Most Asked Splunk Interview Questions and Answers 2023
برترین سوالات و پاسخ های مصاحبه Splunk 2023
https://www.socinvestigation.com/top-most-asked-splunk-interview-questions-and-answers-2023/
@hypersec
#splunk
#soorin
شرکت دانش بنیان سورین
برترین سوالات و پاسخ های مصاحبه Splunk 2023
https://www.socinvestigation.com/top-most-asked-splunk-interview-questions-and-answers-2023/
@hypersec
#splunk
#soorin
شرکت دانش بنیان سورین
Security Investigation - Be the first to investigate
Top Most Asked Splunk Interview Questions and Answers 2023 - Security Investigation
1. Define Splunk Splunk is a software platform that allows users to analyze machine-generated data (from hardware devices, networks, servers, IoT devices, etc.). Splunk is widely used for searching, visualizing, monitoring, and reporting enterprise data.…
👍1