Hunting for Malware.pdf
2.7 MB
📚HUNTING FOR MALWARE WITH COMMAND LINE LOGGING AND PROCESS TREES
@hypersec
#malware #process
شرکت دانش بنیان سورین
@hypersec
#malware #process
شرکت دانش بنیان سورین
The videos of the HexaCon 2023 conference , which was held in Paris on October 13 and 14, can be accessed through YouTube . It is available.
The main focus of this conference is on Offensive Security and this year there were 15 presentations.
ویدیوهای کنفرانس HexaCon 2023 که تمرکز آن بر روی Offensive Security بوده است ، از طریق یوتیوب قابل دسترس هست.
🛡https://www.youtube.com/playlist?list=PLiEHUFG7koLvUe1rnycY33CjQkZfbg-c1
@hypersec
#offensive #security
شرکت دانش بنیان سورین
The main focus of this conference is on Offensive Security and this year there were 15 presentations.
ویدیوهای کنفرانس HexaCon 2023 که تمرکز آن بر روی Offensive Security بوده است ، از طریق یوتیوب قابل دسترس هست.
🛡https://www.youtube.com/playlist?list=PLiEHUFG7koLvUe1rnycY33CjQkZfbg-c1
@hypersec
#offensive #security
شرکت دانش بنیان سورین
Hexacon
Hexacon - Welcome
Offensive security conference organized by seasoned professionals, in the heart of Paris. 10-11th October 2025, save the date!
🔥 Awesome Cyber Security University
A curated list of awesome and free educational resources that focuses on learn by doing.
دانشگاه امنیت سایبری فهرستی از منابع آموزشی رایگان با تمرکز بر یادگیری عملی است.
این آموزش شامل 6 قسمت می باشد ، مقدمات و آمادهسازی مقدماتی، مسیر شروع تیم قرمز، مسیر شروع تیم آبی، CTFها /آخرین CVE و چالشها.
🐱 GitHub
@hypersec
#CyberSecurity #RedTeam #BlueTeam
شرکت دانش بنیان سورین
A curated list of awesome and free educational resources that focuses on learn by doing.
دانشگاه امنیت سایبری فهرستی از منابع آموزشی رایگان با تمرکز بر یادگیری عملی است.
این آموزش شامل 6 قسمت می باشد ، مقدمات و آمادهسازی مقدماتی، مسیر شروع تیم قرمز، مسیر شروع تیم آبی، CTFها /آخرین CVE و چالشها.
🐱 GitHub
@hypersec
#CyberSecurity #RedTeam #BlueTeam
شرکت دانش بنیان سورین
GitHub
GitHub - brootware/awesome-cyber-security-university: 🎓 Because Education should be free. Contributions welcome! 🕵️
🎓 Because Education should be free. Contributions welcome! 🕵️ - GitHub - brootware/awesome-cyber-security-university: 🎓 Because Education should be free. Contributions welcome! 🕵️
❤1
📍ویژگی های جدید در اسپلانک ۹.۱.۱
🔗https://community.splunk.com/t5/Splunk-Tech-Talks/New-Enhancements-with-Splunk-Enterprise-9-1/ba-p/648837
@hypersec
#splunk
شرکت دانش بنیان سورین
🔗https://community.splunk.com/t5/Splunk-Tech-Talks/New-Enhancements-with-Splunk-Enterprise-9-1/ba-p/648837
@hypersec
#splunk
شرکت دانش بنیان سورین
Splunk
New Enhancements with Splunk Enterprise 9.1
Our latest product innovations support integrated workflows and improved user experiences. This makes it easier for you to detect and predict issues, find root cause, assess risk and impact radius, and remediate — quickly, accurately, at scale. Learn how…
👍1
📍How Does DGA Malware Operate And How To Detect In A Security Operation Center
📍بدافزار DGA چگونه کار می کند و چگونه در یک مرکز عملیات امنیتی شناسایی می شود.
این مقاله در مورد بدافزار DGA (Domain Generation Algorithm) میباشد که نوعی بدافزار است که از الگوریتمی برای تولید تعداد زیادی نام دامنه به ظاهر تصادفی استفاده می کند. هدف اصلی این نامهای دامنه تولید شده برقراری ارتباط با سرورهای Command and Control (C2) است در حالی که پیشبینی یا مسدود کردن این ارتباطات را برای مدافعان امنیتی دشوار میکند. شناسایی بدافزار DGA در یک مرکز عملیات امنیتی (SOC) شامل درک نحوه عملکرد آن و استفاده از تکنیکهای مختلف تشخیص است.
🔗https://www.socinvestigation.com/how-does-dga-malware-operate-and-how-to-detect-in-a-security-operation-center/
@hypersec
#SOC #DGA #DNS
شرکت دانش بنیان سورین
📍بدافزار DGA چگونه کار می کند و چگونه در یک مرکز عملیات امنیتی شناسایی می شود.
این مقاله در مورد بدافزار DGA (Domain Generation Algorithm) میباشد که نوعی بدافزار است که از الگوریتمی برای تولید تعداد زیادی نام دامنه به ظاهر تصادفی استفاده می کند. هدف اصلی این نامهای دامنه تولید شده برقراری ارتباط با سرورهای Command and Control (C2) است در حالی که پیشبینی یا مسدود کردن این ارتباطات را برای مدافعان امنیتی دشوار میکند. شناسایی بدافزار DGA در یک مرکز عملیات امنیتی (SOC) شامل درک نحوه عملکرد آن و استفاده از تکنیکهای مختلف تشخیص است.
🔗https://www.socinvestigation.com/how-does-dga-malware-operate-and-how-to-detect-in-a-security-operation-center/
@hypersec
#SOC #DGA #DNS
شرکت دانش بنیان سورین
👍1
📍Mapping MITRE ATT&CK with Window Event Log IDs
🔗https://github.com/mdecrevoisier/EVTX-to-MITRE-Attack
@hypersec
#MITRE #Windows
شرکت دانش بنیان سورین
🔗https://github.com/mdecrevoisier/EVTX-to-MITRE-Attack
@hypersec
#MITRE #Windows
شرکت دانش بنیان سورین
GitHub
GitHub - mdecrevoisier/EVTX-to-MITRE-Attack: Set of EVTX samples (>270) mapped to MITRE ATT&CK tactic and techniques to measure…
Set of EVTX samples (>270) mapped to MITRE ATT&CK tactic and techniques to measure your SIEM coverage or developed new use cases. - mdecrevoisier/EVTX-to-MITRE-Attack
👍2
Log-generator-EPS-tester
این اسکریپت برای تست ظرفیت لاگ ورودی SIEM توسعه داده شده است.
با کمک این اسکریپت ساده میتوانید نمونه لاگ های دلخواه با EPS دلخواه را در یک فایل ذخیره کنید و یا به یک سرور خارجی (SYSLOG SERVER ) ارسال کنید. هر لاگ دارای یک timestamp است تا بتوان مدت زمان ایندکس شدن لاگ را تخمین زد.
🔗 https://github.com/ma-kiani/Log-generator-EPS-tester
Thanks To : mohammad amin kiani
@hypersec
#splunk #EPS #SIEM
این اسکریپت برای تست ظرفیت لاگ ورودی SIEM توسعه داده شده است.
با کمک این اسکریپت ساده میتوانید نمونه لاگ های دلخواه با EPS دلخواه را در یک فایل ذخیره کنید و یا به یک سرور خارجی (SYSLOG SERVER ) ارسال کنید. هر لاگ دارای یک timestamp است تا بتوان مدت زمان ایندکس شدن لاگ را تخمین زد.
🔗 https://github.com/ma-kiani/Log-generator-EPS-tester
Thanks To : mohammad amin kiani
@hypersec
#splunk #EPS #SIEM
GitHub
GitHub - ma-kiani/Log-generator-EPS-tester
Contribute to ma-kiani/Log-generator-EPS-tester development by creating an account on GitHub.
The Definitive Guide To Process Cloning on Windows
🔗https://github.com/huntandhackett/process-cloning
@hypersec
#windows #monitoring #SIEM
شرکت دانش بنیان سورین
🔗https://github.com/huntandhackett/process-cloning
@hypersec
#windows #monitoring #SIEM
شرکت دانش بنیان سورین
GitHub
GitHub - huntandhackett/process-cloning: The Definitive Guide To Process Cloning on Windows
The Definitive Guide To Process Cloning on Windows - huntandhackett/process-cloning