11_strategies_of_a_world_class_cybersecurity_operations_center.pdf
15.7 MB
📕📘11 Strategies of a World-Class Cybersecurity Operations Center
@hypersec
#mitre #book
شرکت دانش بنیان سورین
@hypersec
#mitre #book
شرکت دانش بنیان سورین
👍1
کویشینگ (QR-phishing) نوعی از کلاهبرداری فیشینگ است که از کدهای QR برای فریب کاربران برای ارائه اطلاعات شخصی خود، مانند اعتبار ورود یا اطلاعات مالی استفاده می کند. کلاهبردار یک کد QR ایجاد میکند که به نظر قانونی میرسد، و وقتی اسکن میشود، کاربر را به یک وبسایت جعلی میبرد، جایی که از او خواسته میشود دادههای حساس را وارد کند.
برای جلوگیری از حملات quishing، کاربران باید هنگام اسکن کدهای QR محتاط باشند و فقط کدها را از منابع مطمئن اسکن کنند.
همچنین به روز نگه داشتن نرم افزار و سیستم های امنیتی برای جلوگیری از آسیب پذیری هایی که می توانند توسط مهاجمان مورد سوء استفاده قرار گیرند، مهم است.
به طور خلاصه، QR-phishing یک تهدید رو به رشد است که از کدهای QR برای فریب افراد برای افشای اطلاعات حساس یا دانلود بدافزار استفاده میکند. مهم است که مراقب کدهای QR ناخواسته باشید، URL ها را قبل از اسکن بررسی کنید، و از اسکن کدها از منابع ناشناس برای محافظت در برابر این حملات اجتناب کنید.
منبع :
https://lnkd.in/e6AQX62T
@hypersec
#QR #phishing #quishing
شرکت دانش بنیان سورین
برای جلوگیری از حملات quishing، کاربران باید هنگام اسکن کدهای QR محتاط باشند و فقط کدها را از منابع مطمئن اسکن کنند.
همچنین به روز نگه داشتن نرم افزار و سیستم های امنیتی برای جلوگیری از آسیب پذیری هایی که می توانند توسط مهاجمان مورد سوء استفاده قرار گیرند، مهم است.
به طور خلاصه، QR-phishing یک تهدید رو به رشد است که از کدهای QR برای فریب افراد برای افشای اطلاعات حساس یا دانلود بدافزار استفاده میکند. مهم است که مراقب کدهای QR ناخواسته باشید، URL ها را قبل از اسکن بررسی کنید، و از اسکن کدها از منابع ناشناس برای محافظت در برابر این حملات اجتناب کنید.
منبع :
https://lnkd.in/e6AQX62T
@hypersec
#QR #phishing #quishing
شرکت دانش بنیان سورین
Linkedin
New Quishing Campaign Shows How Security Can Be Bypassed | Faeze AhmadBeigi
کویشینگ (QR-phishing) نوعی از کلاهبرداری فیشینگ است که از کدهای QR برای فریب کاربران برای ارائه اطلاعات شخصی خود، مانند اعتبار ورود یا اطلاعات مالی استفاده می کند. کلاهبردار یک کد QR ایجاد میکند که به نظر قانونی میرسد، و وقتی اسکن میشود، کاربر را به یک…
❤2👍2
1701074101975.pdf
1.2 MB
جمعآوری Log و پردازش آن برای SIEM از مباحث مهم و مطرح امروز دنیای امنیت شبکه است ، Log ها و رخدادها مبنای مانیتورینگ، بررسی و جرمشناسی در امنیت مدرن و SIEM هستند.
در این داکیومنت نصب zeek و فرستادن لاگ به سرور اسپلانک با فرمت json بیان شده و البته نصب app های مربوطه هم به طور کامل بیان شده است
Create By : mohammad reza mokhtaryan
@hypersec
#splunk
شرکت دانش بنیان سورین
در این داکیومنت نصب zeek و فرستادن لاگ به سرور اسپلانک با فرمت json بیان شده و البته نصب app های مربوطه هم به طور کامل بیان شده است
Create By : mohammad reza mokhtaryan
@hypersec
#splunk
شرکت دانش بنیان سورین
❤3👍2
جذب کارشناس بازرگانی-فروش (آقا/خانم)
شرکت فناوری راه نو سورین(https://www.soorinsec.ir
) اقدام به جذب کارشناس فروش با حداقل شرایط ذیل می¬نماید:
شرایط احراز:
• دارا بودن مدرک کارشناسی در رشته¬های مرتبط با فعالیت شرکت
• تسلط به ICDL
• توانایی انجام امور اداری، مذاکره تلفنی و مدیریت جلسه
• تسلط به گزارش نویسی و نامه نگاری اداری
• آشنایی با زبان انگلیسی
• دارای روحیه پیگیری
• توانایی یادگیری سریع مهارت های جدید
• متعهد و دقیق
• منظم و مسئولیت پذیر
شرح وظایف:
• شناسایی مشتریان بالقوه در بازار هدف
• انجام ارتباطات و مذاکرات اولیه تلفنی
• شرکت در جلسات حضوری و آنلاین
• تسلط با مراحل صدور پیش فاکتور و فاکتور
• تنظیم متن پیش قرارداد
• تسلط بر امور استعلام و مناقصات
شرایط کاری سورین:
همکاری در یک تیم حرفه ای و دوستانه
روزهای کاری از شنبه تا چهارشنبه 8.30 الی 17.30
حقوق و مزایا:
توافقی
شرکت فناوری راه نو سورین(https://www.soorinsec.ir
) اقدام به جذب کارشناس فروش با حداقل شرایط ذیل می¬نماید:
شرایط احراز:
• دارا بودن مدرک کارشناسی در رشته¬های مرتبط با فعالیت شرکت
• تسلط به ICDL
• توانایی انجام امور اداری، مذاکره تلفنی و مدیریت جلسه
• تسلط به گزارش نویسی و نامه نگاری اداری
• آشنایی با زبان انگلیسی
• دارای روحیه پیگیری
• توانایی یادگیری سریع مهارت های جدید
• متعهد و دقیق
• منظم و مسئولیت پذیر
شرح وظایف:
• شناسایی مشتریان بالقوه در بازار هدف
• انجام ارتباطات و مذاکرات اولیه تلفنی
• شرکت در جلسات حضوری و آنلاین
• تسلط با مراحل صدور پیش فاکتور و فاکتور
• تنظیم متن پیش قرارداد
• تسلط بر امور استعلام و مناقصات
شرایط کاری سورین:
همکاری در یک تیم حرفه ای و دوستانه
روزهای کاری از شنبه تا چهارشنبه 8.30 الی 17.30
حقوق و مزایا:
توافقی
👍1
🌐Awesome SOC
A collection of sources of documentation, and field best practices, to build and run a SOC (including CSIRT).
🔗https://github.com/cyb3rxp/awesome-soc
@hypersec
#splunk
شرکت دانش بنیان سورین
A collection of sources of documentation, and field best practices, to build and run a SOC (including CSIRT).
🔗https://github.com/cyb3rxp/awesome-soc
@hypersec
#splunk
شرکت دانش بنیان سورین
GitHub
GitHub - cyb3rxp/awesome-soc: A collection of sources of documentation, as well as field best practices, to build/run a SOC
A collection of sources of documentation, as well as field best practices, to build/run a SOC - cyb3rxp/awesome-soc
👍1🙏1
Kali Linux 2023.4 Release
With new tools and Cloud ARM64, Vagrant Hyper-V, Raspberry Pi 5 supporting:
https://www.kali.org/blog/kali-linux-2023-4-release/
@hypersec
#kali #linux
شرکت دانش بنیان سورین
With new tools and Cloud ARM64, Vagrant Hyper-V, Raspberry Pi 5 supporting:
https://www.kali.org/blog/kali-linux-2023-4-release/
@hypersec
#kali #linux
شرکت دانش بنیان سورین
Kali Linux
Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V & Raspberry Pi 5) | Kali Linux Blog
With 2023 coming to an end and before the holiday season starts, we thought today would be a good time to release Kali 2023.4. Whilst this release may not have the most end-user features in it again, there are a number of new platform offerings and there…
👨💻2👍1
📚انواع DNS
1. A (Address Record):
این رکورد نشان دهنده یک آدرس IP IPv4 برای یک نام هاست یا دامنه است.
2. AAAA (IPv6 Address Record):
این نوع رکورد نشان دهنده آدرس IP IPv6 برای یک نام هاست یا دامنه است.
3. CNAME (Canonical Name Record):
این نوع رکورد برای تعیین نام مستعار برای یک نام هاست یا دامنه استفاده می شود.
4. MX (Mail Exchange Record):
این رکورد نشان دهنده سرور ایمیل که برای یک دامنه مشخص استفاده می شود، است.
5. NS (Name Server Record):
این رکورد نشان دهنده سرورهای DNS که برای یک دامنه مشخص استفاده می شود، است.
6. PTR (Pointer Record):
این نوع رکورد برعکس رکورد A و AAAA است و برای تعیین نام دامنه برای یک آدرس IP استفاده می شود. معمولاً در DNS معکوس استفاده می شود.
7. SOA (Start of Authority Record):
این رکورد اطلاعات اساسی در مورد منطقه DNS مربوطه را فراهم می کند، از جمله ایمیل مدیر DNS و تنظیماتی برای چگونگی ترجمه نام ها.
8. SRV (Service Record):
این رکورد مشخص می کند که کدام سرویس ها، مانند SIP یا XMPP، برای یک دامنه مشخص در دسترس هستند و سرور کدام سرویس ها کجا قرار دارد.
9. TXT (Text Record):
این رکورد می تواند متن اختصاصی را نگهداری کند و اغلب برای فراهم کردن اطلاعات اضافی در مورد سرویس، مانند سیاست DMARC یا SPF، استفاده میشود.
THX TO : IMAN AKBARI
@hypersec
#DNS
شرکت دانش بنیان سورین
1. A (Address Record):
این رکورد نشان دهنده یک آدرس IP IPv4 برای یک نام هاست یا دامنه است.
2. AAAA (IPv6 Address Record):
این نوع رکورد نشان دهنده آدرس IP IPv6 برای یک نام هاست یا دامنه است.
3. CNAME (Canonical Name Record):
این نوع رکورد برای تعیین نام مستعار برای یک نام هاست یا دامنه استفاده می شود.
4. MX (Mail Exchange Record):
این رکورد نشان دهنده سرور ایمیل که برای یک دامنه مشخص استفاده می شود، است.
5. NS (Name Server Record):
این رکورد نشان دهنده سرورهای DNS که برای یک دامنه مشخص استفاده می شود، است.
6. PTR (Pointer Record):
این نوع رکورد برعکس رکورد A و AAAA است و برای تعیین نام دامنه برای یک آدرس IP استفاده می شود. معمولاً در DNS معکوس استفاده می شود.
7. SOA (Start of Authority Record):
این رکورد اطلاعات اساسی در مورد منطقه DNS مربوطه را فراهم می کند، از جمله ایمیل مدیر DNS و تنظیماتی برای چگونگی ترجمه نام ها.
8. SRV (Service Record):
این رکورد مشخص می کند که کدام سرویس ها، مانند SIP یا XMPP، برای یک دامنه مشخص در دسترس هستند و سرور کدام سرویس ها کجا قرار دارد.
9. TXT (Text Record):
این رکورد می تواند متن اختصاصی را نگهداری کند و اغلب برای فراهم کردن اطلاعات اضافی در مورد سرویس، مانند سیاست DMARC یا SPF، استفاده میشود.
THX TO : IMAN AKBARI
@hypersec
#DNS
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
👍6❤3
red team.pdf
18 MB
👍3🤩3
Detection & Attac Remote file copy with LOLBAS.pdf
86.7 KB
Splunk query to detect Remote File Copy with LOLBAS
THX TO : ALI BAHRAMI POUYA
@hypersec
#splunk #LOLBAS
شرکت دانش بنیان سورین
THX TO : ALI BAHRAMI POUYA
@hypersec
#splunk #LOLBAS
شرکت دانش بنیان سورین
👍3