Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
⚠️این پست با عنوان "هشدار Zero-Day : آخرین Patch اندروید" است و دو آسیب‌پذیری Zero-Day جدیدی را که در سیستم عامل اندروید کشف شده‌اند، توضیح می‌دهد.

دو آسیب‌پذیری روز صفر که در وبلاگ توضیح داده شد، بر تراشه MediaTek Dimensity 9000 تأثیر می‌گذارد که در تعدادی از گوشی‌های هوشمند اندرویدی رده بالا استفاده می‌شود. این آسیب‌پذیری‌ها را می‌توان برای اجرای کد از راه دور روی دستگاه‌های آسیب‌دیده مورد اکسپلویت قرار داد، که می‌تواند به مهاجمان اجازه دهد داده‌ها را بدزدند، بدافزار نصب کنند یا کنترل دستگاه‌ها را در دست بگیرند.

گوگل به‌روزرسانی‌های امنیتی را برای دستگاه‌های آسیب‌دیده منتشر کرده است، اما مهم است که این به‌روزرسانی‌ها را در اسرع وقت نصب کنید تا از این آسیب‌پذیری‌ها محافظت کنید. می‌توانید با رفتن به تنظیمات > سیستم > به‌روزرسانی‌های سیستم در دستگاه خود، به‌روزرسانی‌ها را بررسی کنید.

این وبلاگ نکاتی را برای ایمن ماندن از حملات Zero-Day ارائه می دهد، مانند استفاده از رمزهای عبور قوی، به روز نگه داشتن نرم افزار خود و دقت در مورد لینک هایی که روی آنها کلیک می کنید و یا استفاده از آنتی ویروس و برنامه ضد بدافزار که با آخرین تعاریف به روز باشد.

@hypersec
#android
#soorin
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای
453 views
Hypersec
⚠️ Personal-Security-Checklist

A curated checklist of tips to protect your digital security and privacy

چک لیستی از 300+ نکته برای محافظت از امنیت دیجیتال و حریم خصوصی شما در سال 2023

🖍 پیوند به GitHub

@hypersec
#digital #security
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - Lissy93/personal-security-checklist: 🔒 A compiled checklist of 300+ tips for protecting digital security and privacy in…
🔒 A compiled checklist of 300+ tips for protecting digital security and privacy in 2024 - Lissy93/personal-security-checklist
454 views
Hypersec
🔥AutoSploit is an automated mass hacking tool published on GitHub.

همانطور که نام نشان میدهد AutoSploit تلاش می کند تا بهره برداری از میزبان های راه دور را خودکار کند. اهداف را می تواند به طور خودکار از طریق Shodan، Censys یا Zoomeye جمع آوری و پیدا کند و با کمک Metasploit روشی را برای اکسپلویت انتخاب می کند.
🔗https://github.com/NullArray/AutoSploit


@hypersec
#autosploit
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - NullArray/AutoSploit: Automated Mass Exploiter
Automated Mass Exploiter. Contribute to NullArray/AutoSploit development by creating an account on GitHub.
458 viewsedited  
Hypersec
🔏🔐awesome-soc-analyst 🕵🏼🕵🏻‍♂️

دراینجا منابع مفیدی برای تحلیلگران SOC جمع آوری شده است.

🔗https://github.com/LetsDefend/awesome-soc-analyst

@hypersec
#SOC
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - LetsDefend/awesome-soc-analyst: Useful resources for SOC Analyst and SOC Analyst candidates.
Useful resources for SOC Analyst and SOC Analyst candidates. - LetsDefend/awesome-soc-analyst
499 views
Hypersec
📍ابزار Winshark - پلاگین Wireshark برای کار با ETW
(ردیابی رویداد برای ویندوز)
🔗https://github.com/airbus-cert/Winshark

@hypersec
#ETW
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - airbus-cert/Winshark: A wireshark plugin to instrument ETW
A wireshark plugin to instrument ETW. Contribute to airbus-cert/Winshark development by creating an account on GitHub.
510 views
Hypersec
🔥 ابزار Vuls یک اسکنر آسیب‌پذیری منبع باز است که در Go نوشته شده است. تجزیه و تحلیل آسیب پذیری نرم افزار نصب شده بر روی یک سیستم را خودکار می کند.
ابزار Vuls از چندین پایگاه‌داده آسیب‌پذیری معروف، مانند پایگاه داده آسیب‌پذیری ملی (NVD) استفاده می‌کند.

🖍 پیوند به GitHub

@hypersec
#scanner #vuls
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - future-architect/vuls: Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language…
Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language libraries, Network devices - future-architect/vuls
639 views
Hypersec
🔏 ابزار RustScan - Convenient port scanner
میتوانید پورت ها را به سرعت (حدود 3 ثانیه) پیدا کنید و اسکریپت ها را از طریق یک موتور اسکریپت (پشتیبانی شده توسط Python، Lua، Shell) اجرا کنید.

🖍 پیوند به GitHub
@hypersec
#portscan
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - qeeqbox/social-analyzer: API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites
API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites - qeeqbox/social-analyzer
658 views
Hypersec
reg.pdf
1.7 MB
📚Windows Registry

@hypersec
#windows
#soorin
شرکت دانش بنیان سورین
759 viewsedited  
Hypersec
Effective Threat Investigation for SOC analyst.pdf
24 MB
📚🔏بررسی موثر تهدید برای تحلیلگران SOC: راهنمای نهایی برای بررسی تهدیدات مختلف و تکنیک‌های مهاجم با استفاده از گزارش‌های امنیتی

@hypersec
#SOC
#soorin
شرکت دانش بنیان سورین
784 viewsedited  
Hypersec
🎖کنفرانس REcon :
ویدیوهای کنفرانس امنیت کامپیوتر۲۰۲۳ با تمرکز بر مهندسی معکوس و تکنیک های بهره برداری پیشرفته که هر ساله در مونترال کانادا برگزار می شود.

🔗 https://www.youtube.com/playlist?list=PLcwesr-0gPLoW_8XOywYMFaf1HFMxIVN6

@hypersec
#REcon
#soorin
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای
591 viewsedited  
Hypersec
🔏Normal vs Malicious DNS Traffic

@hypersec
#DNS
#soorin
شرکت دانش بنیان سورین
👍4
669 viewsedited  
Hypersec
🔐Normal vs Suspicious HTTPS Traffic

@hypersec
#HTTPS
#soorin
شرکت دانش بنیان سورین
677 views
Hypersec
🔐Normal vs Suspicious HTTP Traffic

@hypersec
#HTTP
#soorin
شرکت دانش بنیان سورین
674 views
Hypersec
🕵🏻‍♀️🕵🏻‍♂️HTTP Methods

@hypersec
#HTTP_Methods
#soorin
شرکت دانش بنیان سورین
👏3
644 views
Hypersec
Advanced IIS Web Shell Detection ‼️

@hypersec
#IIS
#soorin
شرکت دانش بنیان سورین
2
653 viewsedited  
Hypersec
🎖OSWE, OSEP, OSED and OSEE Offec's certifications complete study guides (Study Materials + Labs + Reviews):.

https://github.com/CyberSecurityUP/OSCE3-Complete-Guide

@hypersec
#soorin
شرکت دانش بنیان سورین
656 viewsedited  
Hypersec
🟪🟦🟥 فهرستی از ابزارهای عالی امنیت سایبری برای عملیات تیم قرمز، آبی و بنفش.

🔗https://github.com/landoncrabtree/awesome-cyber

@hypersec
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - landoncrabtree/awesome-cyber: A curated list of tools useful within the field of cyber security, for both blue and red…
A curated list of tools useful within the field of cyber security, for both blue and red team operations. - GitHub - landoncrabtree/awesome-cyber: A curated list of tools useful within the field o...
2👍1
663 views
Hypersec
👨‍💻 Identifying Open ports with nmap.
🕵🏻‍♀️👨‍💻 شناسایی پورت های باز با nmap.

#nmap
@hypersec
#soorin
شرکت دانش بنیان سورین
588 views
Hypersec
🔥Caldera is an automated system for emulating the actions of attackers on end workstations, created by MITER.
ابزار caldera به شما امکان می‌دهد با استفاده از انواع سناریوهای حمله، آزمایش‌های عملی امنیت اطلاعات را انجام دهید. با استفاده از فریمورک ATT&CK، سیستم رفتار مهاجم را شبیه سازی می کند ، به طوری که گویی یک تهاجم واقعی در حال وقوع است.

🖍 پیوند به GitHub

#caldera
@hypersec
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - mitre/caldera: Automated Adversary Emulation Platform
Automated Adversary Emulation Platform. Contribute to mitre/caldera development by creating an account on GitHub.
672 viewsedited  
Hypersec
🔎 EvilnoVNC
EvilnoVNC is a Ready to go Phishing Platform.

ابزار EvilnoVNC یک پلتفرم آماده برای فیشینگ است.
برخلاف سایر تکنیک‌های فیشینگ، EvilnoVNC اجازه دور زدن 2FA را با استفاده از یک مرورگر واقعی از طریق اتصال noVNC می‌دهد.
علاوه بر این، این ابزار به ما اجازه می‌دهد تا در لحظه همه اقدامات قربانی، دسترسی به فایل‌های دانلود شده و کل نمایه مرورگر، از جمله کوکی‌ها، رمزهای عبور ذخیره شده، تاریخچه مرور و موارد دیگر را مشاهده کنیم.

https://github.com/JoelGMSec/EvilnoVNC
https://darkbyte.net/robando-sesiones-y-bypasseando-2fa-con-evilnovnc/



#Web #phishing
@hypersec
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - JoelGMSec/EvilnoVNC: Ready to go Phishing Platform
Ready to go Phishing Platform. Contribute to JoelGMSec/EvilnoVNC development by creating an account on GitHub.
2.53K views
Hypersec
11 Strategies for world class Security Operation Center _.pdf
716.5 KB
نسخه دوم کتاب یازده استراتژی برای یک مرکز عملیات امنیت

این کتاب که توسط موسسه معتبر و محبوب MITRE منتشر شده، در قالب ۱۱ بند، شاخصه های یک مرکز عملیات امنیت استاندارد را تشریح می کند.
این کتاب میتواند چارچوبی را برای مدیران امنیت، مدیران SOC و حتی کارشناسان مرکز عملیات امنیت ترسیم کند.
#book
#soorin
@hypersec
شرکت دانش بنیان سورین
👍2
2.98K viewsedited