1701074101975.pdf
1.2 MB
جمعآوری Log و پردازش آن برای SIEM از مباحث مهم و مطرح امروز دنیای امنیت شبکه است ، Log ها و رخدادها مبنای مانیتورینگ، بررسی و جرمشناسی در امنیت مدرن و SIEM هستند.
در این داکیومنت نصب zeek و فرستادن لاگ به سرور اسپلانک با فرمت json بیان شده و البته نصب app های مربوطه هم به طور کامل بیان شده است
Create By : mohammad reza mokhtaryan
@hypersec
#splunk
شرکت دانش بنیان سورین
در این داکیومنت نصب zeek و فرستادن لاگ به سرور اسپلانک با فرمت json بیان شده و البته نصب app های مربوطه هم به طور کامل بیان شده است
Create By : mohammad reza mokhtaryan
@hypersec
#splunk
شرکت دانش بنیان سورین
❤3👍2
جذب کارشناس بازرگانی-فروش (آقا/خانم)
شرکت فناوری راه نو سورین(https://www.soorinsec.ir
) اقدام به جذب کارشناس فروش با حداقل شرایط ذیل می¬نماید:
شرایط احراز:
• دارا بودن مدرک کارشناسی در رشته¬های مرتبط با فعالیت شرکت
• تسلط به ICDL
• توانایی انجام امور اداری، مذاکره تلفنی و مدیریت جلسه
• تسلط به گزارش نویسی و نامه نگاری اداری
• آشنایی با زبان انگلیسی
• دارای روحیه پیگیری
• توانایی یادگیری سریع مهارت های جدید
• متعهد و دقیق
• منظم و مسئولیت پذیر
شرح وظایف:
• شناسایی مشتریان بالقوه در بازار هدف
• انجام ارتباطات و مذاکرات اولیه تلفنی
• شرکت در جلسات حضوری و آنلاین
• تسلط با مراحل صدور پیش فاکتور و فاکتور
• تنظیم متن پیش قرارداد
• تسلط بر امور استعلام و مناقصات
شرایط کاری سورین:
همکاری در یک تیم حرفه ای و دوستانه
روزهای کاری از شنبه تا چهارشنبه 8.30 الی 17.30
حقوق و مزایا:
توافقی
شرکت فناوری راه نو سورین(https://www.soorinsec.ir
) اقدام به جذب کارشناس فروش با حداقل شرایط ذیل می¬نماید:
شرایط احراز:
• دارا بودن مدرک کارشناسی در رشته¬های مرتبط با فعالیت شرکت
• تسلط به ICDL
• توانایی انجام امور اداری، مذاکره تلفنی و مدیریت جلسه
• تسلط به گزارش نویسی و نامه نگاری اداری
• آشنایی با زبان انگلیسی
• دارای روحیه پیگیری
• توانایی یادگیری سریع مهارت های جدید
• متعهد و دقیق
• منظم و مسئولیت پذیر
شرح وظایف:
• شناسایی مشتریان بالقوه در بازار هدف
• انجام ارتباطات و مذاکرات اولیه تلفنی
• شرکت در جلسات حضوری و آنلاین
• تسلط با مراحل صدور پیش فاکتور و فاکتور
• تنظیم متن پیش قرارداد
• تسلط بر امور استعلام و مناقصات
شرایط کاری سورین:
همکاری در یک تیم حرفه ای و دوستانه
روزهای کاری از شنبه تا چهارشنبه 8.30 الی 17.30
حقوق و مزایا:
توافقی
👍1
🌐Awesome SOC
A collection of sources of documentation, and field best practices, to build and run a SOC (including CSIRT).
🔗https://github.com/cyb3rxp/awesome-soc
@hypersec
#splunk
شرکت دانش بنیان سورین
A collection of sources of documentation, and field best practices, to build and run a SOC (including CSIRT).
🔗https://github.com/cyb3rxp/awesome-soc
@hypersec
#splunk
شرکت دانش بنیان سورین
GitHub
GitHub - cyb3rxp/awesome-soc: A collection of sources of documentation, as well as field best practices, to build/run a SOC
A collection of sources of documentation, as well as field best practices, to build/run a SOC - cyb3rxp/awesome-soc
👍1🙏1
Kali Linux 2023.4 Release
With new tools and Cloud ARM64, Vagrant Hyper-V, Raspberry Pi 5 supporting:
https://www.kali.org/blog/kali-linux-2023-4-release/
@hypersec
#kali #linux
شرکت دانش بنیان سورین
With new tools and Cloud ARM64, Vagrant Hyper-V, Raspberry Pi 5 supporting:
https://www.kali.org/blog/kali-linux-2023-4-release/
@hypersec
#kali #linux
شرکت دانش بنیان سورین
Kali Linux
Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V & Raspberry Pi 5) | Kali Linux Blog
With 2023 coming to an end and before the holiday season starts, we thought today would be a good time to release Kali 2023.4. Whilst this release may not have the most end-user features in it again, there are a number of new platform offerings and there…
👨💻2👍1
📚انواع DNS
1. A (Address Record):
این رکورد نشان دهنده یک آدرس IP IPv4 برای یک نام هاست یا دامنه است.
2. AAAA (IPv6 Address Record):
این نوع رکورد نشان دهنده آدرس IP IPv6 برای یک نام هاست یا دامنه است.
3. CNAME (Canonical Name Record):
این نوع رکورد برای تعیین نام مستعار برای یک نام هاست یا دامنه استفاده می شود.
4. MX (Mail Exchange Record):
این رکورد نشان دهنده سرور ایمیل که برای یک دامنه مشخص استفاده می شود، است.
5. NS (Name Server Record):
این رکورد نشان دهنده سرورهای DNS که برای یک دامنه مشخص استفاده می شود، است.
6. PTR (Pointer Record):
این نوع رکورد برعکس رکورد A و AAAA است و برای تعیین نام دامنه برای یک آدرس IP استفاده می شود. معمولاً در DNS معکوس استفاده می شود.
7. SOA (Start of Authority Record):
این رکورد اطلاعات اساسی در مورد منطقه DNS مربوطه را فراهم می کند، از جمله ایمیل مدیر DNS و تنظیماتی برای چگونگی ترجمه نام ها.
8. SRV (Service Record):
این رکورد مشخص می کند که کدام سرویس ها، مانند SIP یا XMPP، برای یک دامنه مشخص در دسترس هستند و سرور کدام سرویس ها کجا قرار دارد.
9. TXT (Text Record):
این رکورد می تواند متن اختصاصی را نگهداری کند و اغلب برای فراهم کردن اطلاعات اضافی در مورد سرویس، مانند سیاست DMARC یا SPF، استفاده میشود.
THX TO : IMAN AKBARI
@hypersec
#DNS
شرکت دانش بنیان سورین
1. A (Address Record):
این رکورد نشان دهنده یک آدرس IP IPv4 برای یک نام هاست یا دامنه است.
2. AAAA (IPv6 Address Record):
این نوع رکورد نشان دهنده آدرس IP IPv6 برای یک نام هاست یا دامنه است.
3. CNAME (Canonical Name Record):
این نوع رکورد برای تعیین نام مستعار برای یک نام هاست یا دامنه استفاده می شود.
4. MX (Mail Exchange Record):
این رکورد نشان دهنده سرور ایمیل که برای یک دامنه مشخص استفاده می شود، است.
5. NS (Name Server Record):
این رکورد نشان دهنده سرورهای DNS که برای یک دامنه مشخص استفاده می شود، است.
6. PTR (Pointer Record):
این نوع رکورد برعکس رکورد A و AAAA است و برای تعیین نام دامنه برای یک آدرس IP استفاده می شود. معمولاً در DNS معکوس استفاده می شود.
7. SOA (Start of Authority Record):
این رکورد اطلاعات اساسی در مورد منطقه DNS مربوطه را فراهم می کند، از جمله ایمیل مدیر DNS و تنظیماتی برای چگونگی ترجمه نام ها.
8. SRV (Service Record):
این رکورد مشخص می کند که کدام سرویس ها، مانند SIP یا XMPP، برای یک دامنه مشخص در دسترس هستند و سرور کدام سرویس ها کجا قرار دارد.
9. TXT (Text Record):
این رکورد می تواند متن اختصاصی را نگهداری کند و اغلب برای فراهم کردن اطلاعات اضافی در مورد سرویس، مانند سیاست DMARC یا SPF، استفاده میشود.
THX TO : IMAN AKBARI
@hypersec
#DNS
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
👍6❤3
red team.pdf
18 MB
👍3🤩3
Detection & Attac Remote file copy with LOLBAS.pdf
86.7 KB
Splunk query to detect Remote File Copy with LOLBAS
THX TO : ALI BAHRAMI POUYA
@hypersec
#splunk #LOLBAS
شرکت دانش بنیان سورین
THX TO : ALI BAHRAMI POUYA
@hypersec
#splunk #LOLBAS
شرکت دانش بنیان سورین
👍3
DCOM.pdf
1.1 MB
👌3👍1
یکی از راه های خودکاری سازی و پاسخدهی به رخدادهای امنیتی و Alert های تولید شده در اسپلانک، استفاده از SOAR اسپلانک است. آپ Splunk SOAR که زمانی با نام Phantom شناخته میشد، اخیرا به اسپلانک اضافه شده است.
این آپ درواقع یک پلتفرم Orchestration، Automation و Response (SOAR) است که به سازمانها کمک میکند تا در برابر تهدیدات امنیتی واکنش سریع و موثر تری داشته باشند. یکی از ویژگیهای آپ فانتوم اسپلانک، امکان ایجاد عملیاتهای سفارشی بر روی دستگاهها، دارایی ها و انواع فناوری های امنیتی شبکه مانند فایروال به صورت شخص ثالث میباشد. به عبارتی ساده تر با کمک این آپ میتوان به صورت خودکار یک سری وظایف را بر اساس نیازها و سیاستهای تعیین شده بر عهده فایروال و دیگر ابزار های امنیتی واگذار نمود.
از دیگر قابلیت های آپ SOAR اسپلانک میتوان به موارد زیر اشاره کرد.
۱. تعریف Playbook و اتوماسیون پاسخدهی به رخداد های امنیتی
۲.خودکاری سازی و اتوماسیون گزارش دهی رخداد های امنیتی
۳.اتوماسیون تحلیل هوش تهدیدات سایبری
۴.مدیریت حوادث و تهدیدات سایبری به صورت خودکار
منبع : لینکدین سورین
@hypersec
#splunk
این آپ درواقع یک پلتفرم Orchestration، Automation و Response (SOAR) است که به سازمانها کمک میکند تا در برابر تهدیدات امنیتی واکنش سریع و موثر تری داشته باشند. یکی از ویژگیهای آپ فانتوم اسپلانک، امکان ایجاد عملیاتهای سفارشی بر روی دستگاهها، دارایی ها و انواع فناوری های امنیتی شبکه مانند فایروال به صورت شخص ثالث میباشد. به عبارتی ساده تر با کمک این آپ میتوان به صورت خودکار یک سری وظایف را بر اساس نیازها و سیاستهای تعیین شده بر عهده فایروال و دیگر ابزار های امنیتی واگذار نمود.
از دیگر قابلیت های آپ SOAR اسپلانک میتوان به موارد زیر اشاره کرد.
۱. تعریف Playbook و اتوماسیون پاسخدهی به رخداد های امنیتی
۲.خودکاری سازی و اتوماسیون گزارش دهی رخداد های امنیتی
۳.اتوماسیون تحلیل هوش تهدیدات سایبری
۴.مدیریت حوادث و تهدیدات سایبری به صورت خودکار
منبع : لینکدین سورین
@hypersec
#splunk
Linkedin
Soorin on LinkedIn: یکی از راه های خودکاری سازی و پاسخدهی به رخدادهای امنیتی و Alert های تولید…
یکی از راه های خودکاری سازی و پاسخدهی به رخدادهای امنیتی و Alert های تولید شده در اسپلانک، استفاده از SOAR اسپلانک است. آپ Splunk SOAR که زمانی با نام Phantom…
👍2👌1