📍ویژگی های جدید در اسپلانک ۹.۱.۱
🔗https://community.splunk.com/t5/Splunk-Tech-Talks/New-Enhancements-with-Splunk-Enterprise-9-1/ba-p/648837
@hypersec
#splunk
شرکت دانش بنیان سورین
🔗https://community.splunk.com/t5/Splunk-Tech-Talks/New-Enhancements-with-Splunk-Enterprise-9-1/ba-p/648837
@hypersec
#splunk
شرکت دانش بنیان سورین
Splunk
New Enhancements with Splunk Enterprise 9.1
Our latest product innovations support integrated workflows and improved user experiences. This makes it easier for you to detect and predict issues, find root cause, assess risk and impact radius, and remediate — quickly, accurately, at scale. Learn how…
👍1
📍How Does DGA Malware Operate And How To Detect In A Security Operation Center
📍بدافزار DGA چگونه کار می کند و چگونه در یک مرکز عملیات امنیتی شناسایی می شود.
این مقاله در مورد بدافزار DGA (Domain Generation Algorithm) میباشد که نوعی بدافزار است که از الگوریتمی برای تولید تعداد زیادی نام دامنه به ظاهر تصادفی استفاده می کند. هدف اصلی این نامهای دامنه تولید شده برقراری ارتباط با سرورهای Command and Control (C2) است در حالی که پیشبینی یا مسدود کردن این ارتباطات را برای مدافعان امنیتی دشوار میکند. شناسایی بدافزار DGA در یک مرکز عملیات امنیتی (SOC) شامل درک نحوه عملکرد آن و استفاده از تکنیکهای مختلف تشخیص است.
🔗https://www.socinvestigation.com/how-does-dga-malware-operate-and-how-to-detect-in-a-security-operation-center/
@hypersec
#SOC #DGA #DNS
شرکت دانش بنیان سورین
📍بدافزار DGA چگونه کار می کند و چگونه در یک مرکز عملیات امنیتی شناسایی می شود.
این مقاله در مورد بدافزار DGA (Domain Generation Algorithm) میباشد که نوعی بدافزار است که از الگوریتمی برای تولید تعداد زیادی نام دامنه به ظاهر تصادفی استفاده می کند. هدف اصلی این نامهای دامنه تولید شده برقراری ارتباط با سرورهای Command and Control (C2) است در حالی که پیشبینی یا مسدود کردن این ارتباطات را برای مدافعان امنیتی دشوار میکند. شناسایی بدافزار DGA در یک مرکز عملیات امنیتی (SOC) شامل درک نحوه عملکرد آن و استفاده از تکنیکهای مختلف تشخیص است.
🔗https://www.socinvestigation.com/how-does-dga-malware-operate-and-how-to-detect-in-a-security-operation-center/
@hypersec
#SOC #DGA #DNS
شرکت دانش بنیان سورین
👍1
📍Mapping MITRE ATT&CK with Window Event Log IDs
🔗https://github.com/mdecrevoisier/EVTX-to-MITRE-Attack
@hypersec
#MITRE #Windows
شرکت دانش بنیان سورین
🔗https://github.com/mdecrevoisier/EVTX-to-MITRE-Attack
@hypersec
#MITRE #Windows
شرکت دانش بنیان سورین
GitHub
GitHub - mdecrevoisier/EVTX-to-MITRE-Attack: Set of EVTX samples (>270) mapped to MITRE ATT&CK tactic and techniques to measure…
Set of EVTX samples (>270) mapped to MITRE ATT&CK tactic and techniques to measure your SIEM coverage or developed new use cases. - mdecrevoisier/EVTX-to-MITRE-Attack
👍2
Log-generator-EPS-tester
این اسکریپت برای تست ظرفیت لاگ ورودی SIEM توسعه داده شده است.
با کمک این اسکریپت ساده میتوانید نمونه لاگ های دلخواه با EPS دلخواه را در یک فایل ذخیره کنید و یا به یک سرور خارجی (SYSLOG SERVER ) ارسال کنید. هر لاگ دارای یک timestamp است تا بتوان مدت زمان ایندکس شدن لاگ را تخمین زد.
🔗 https://github.com/ma-kiani/Log-generator-EPS-tester
Thanks To : mohammad amin kiani
@hypersec
#splunk #EPS #SIEM
این اسکریپت برای تست ظرفیت لاگ ورودی SIEM توسعه داده شده است.
با کمک این اسکریپت ساده میتوانید نمونه لاگ های دلخواه با EPS دلخواه را در یک فایل ذخیره کنید و یا به یک سرور خارجی (SYSLOG SERVER ) ارسال کنید. هر لاگ دارای یک timestamp است تا بتوان مدت زمان ایندکس شدن لاگ را تخمین زد.
🔗 https://github.com/ma-kiani/Log-generator-EPS-tester
Thanks To : mohammad amin kiani
@hypersec
#splunk #EPS #SIEM
GitHub
GitHub - ma-kiani/Log-generator-EPS-tester
Contribute to ma-kiani/Log-generator-EPS-tester development by creating an account on GitHub.
The Definitive Guide To Process Cloning on Windows
🔗https://github.com/huntandhackett/process-cloning
@hypersec
#windows #monitoring #SIEM
شرکت دانش بنیان سورین
🔗https://github.com/huntandhackett/process-cloning
@hypersec
#windows #monitoring #SIEM
شرکت دانش بنیان سورین
GitHub
GitHub - huntandhackett/process-cloning: The Definitive Guide To Process Cloning on Windows
The Definitive Guide To Process Cloning on Windows - huntandhackett/process-cloning
😈 Network Pentesting Mindmap.
• پیشنهاد می کنم با یک نمودار بسیار جامع از بردارهای حمله احتمالی در شبکه ها آشنا شوید.
➡️ https://github.com/wearecaster/NetworkNightmare
@hypersec
#Network
شرکت دانش بنیان سورین
• پیشنهاد می کنم با یک نمودار بسیار جامع از بردارهای حمله احتمالی در شبکه ها آشنا شوید.
➡️ https://github.com/wearecaster/NetworkNightmare
@hypersec
#Network
شرکت دانش بنیان سورین
💯2❤1
🎥 🌐ویدیوهای کنفرانس BlueHat Oct 23 در یوتیوب
BlueHat Oct 23 - Oct 11-13, 2023
Microsoft Security Response Center (MSRC)
💠https://www.youtube.com/playlist?list=PLXkmvDo4MfutylXJNJ6gth_qIEwJdeWz7
@hypersec
#security
شرکت دانش بنیان سورین
BlueHat Oct 23 - Oct 11-13, 2023
Microsoft Security Response Center (MSRC)
💠https://www.youtube.com/playlist?list=PLXkmvDo4MfutylXJNJ6gth_qIEwJdeWz7
@hypersec
#security
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
🛠How to Secure and Harden Splunk Enterprise
⚙️https://discoveredintelligence.com/how-to-secure-harden-splunk/
@hypersec
#splunk
شرکت دانش بنیان سورین
⚙️https://discoveredintelligence.com/how-to-secure-harden-splunk/
@hypersec
#splunk
شرکت دانش بنیان سورین
Discovered Intelligence
How to Secure and Harden Splunk Enterprise - Discovered Intelligence
The following article provides guidance on steps that can be taken to secure and harden Splunk Enterprise environments.
👁🗨Shimon
Enter URL and get quick links for searching information about it in:
BinaryEdge
Censys
Onyphe
SecurityTrails
Shodan
SpyOnWeb
Urlscan io
VirusTotal
ZoomEye
🔗https://shimon-6983d71a338d.herokuapp.com/
@hypersec
#osint
شرکت دانش بنیان سورین
Enter URL and get quick links for searching information about it in:
BinaryEdge
Censys
Onyphe
SecurityTrails
Shodan
SpyOnWeb
Urlscan io
VirusTotal
ZoomEye
🔗https://shimon-6983d71a338d.herokuapp.com/
@hypersec
#osint
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
❤1👍1