NEW BOT Телеграм, страница

🐧Incident Response Linux🐧

🔗 https://github.com/vm32/Linux-Incident-Response

@hypersec
#linux #IR

تیم سورین

GitHub - vm32/Linux-Incident-Response: practical toolkit for cybersecurity and IT professionals. It features a detailed Linux cheatsheet…

practical toolkit for cybersecurity and IT professionals. It features a detailed Linux cheatsheet for incident response - GitHub - vm32/Linux-Incident-Response: practical toolkit for cybersecurity...

👏1

840 views12:35

Hypersec

Offensive Security - SOC-200 OSDA.pdf

44.7 MB

@hypersec
#soc #offensive

تیم سورین

❤2🤩1

3.98K viewsedited 12:58

Hypersec

🔎ForensicTools🔍
forensictools is a toolkit designed for digital forensics, offering a wide array of tools. Its primary goal is to simplify the creation of a virtual environment for conducting forensic examinations.

فهرستی از تمام ابزار هایی که برای فارنزیک ویندوز میتوانید استفاده کنید .

🔗https://cristian.sh/projects/forensictools.html
🔗https://github.com/cristianzsh/forensictools

@hypersec
#Forensics #windows #tools

تیم سورین

GitHub

GitHub - cristianzsh/forensictools: Collection of forensic tools

Collection of forensic tools. Contribute to cristianzsh/forensictools development by creating an account on GitHub.

2.15K viewsedited 10:52

Hypersec

🐺Freki is a free and open-source malware analysis platform.

🔗https://github.com/cristianzsh/freki

@hypersec
#malware

تیم سورین

GitHub

GitHub - cristianzsh/freki: :wolf: Malware analysis platform

:wolf: Malware analysis platform. Contribute to cristianzsh/freki development by creating an account on GitHub.

765 views11:08

Hypersec

💻 Windows System Control Center💻

👩‍💻 تجربه ویندوز خود را با WSCC تقویت کنید - راه حلی همه کاره برای کنترل و بهینه سازی ویندوز! 🚀

🔍 ویژگی های کلیدی:

کنترل متمرکز برای ابزارهای سیستم ویندوز.
دسترسی راحت به Sysinternals Suite و NirSoft Utilities.
رابط کاربر پسند برای مدیریت کارآمد.

🌐 http://www.kls-soft.com/wscc/index.php

@hypersec
#windows #WindowsManagement #WSCC
تیم سورین

soorinsec.ir

سورین | خدمات امنیت سایبری

سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای

👍1

2.32K views12:57

Hypersec

📚مجموعه ای از کتاب ها و منابع در زمینه های مختلف امنیت سایبری

🔗https://drive.google.com/drive/mobile/folders/12Mvq6kE2HJDwN2CZhEGWizyWt87YunkU

@hypersec
تیم سورین

soorinsec.ir

سورین | خدمات امنیت سایبری

سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای

❤1

1.19K views13:30

Hypersec

document.pdf

4.3 MB

سوالات برای مصاحبه شغلی
موقعیت SOC Analyst
نویسنده : علیرضا ملکی

@hypersec
#SOC
تیم سورین

👏6👍4❤2🙏1👌1

1.25K views11:45

Hypersec

👁‍🗨Awesome Malware Analysis
A curated list of awesome malware analysis tools and resources.

🔗https://github.com/rshipp/awesome-malware-analysis

@hypersec
#malware
تیم سورین

GitHub

GitHub - rshipp/awesome-malware-analysis: Defund the Police.

Defund the Police. Contribute to rshipp/awesome-malware-analysis development by creating an account on GitHub.

👍1

939 views16:30

Hypersec

Windows Event Log Analysis & Incident Response Guide.pdf

601.9 KB

📚Windows Event Log Analysis & Incident Response Guide

@hypersec
#windows #IR #Event_log

تیم سورین

❤4👍1

1.03K views04:38

Hypersec

lolbin.pdf

2.6 MB

🔏👩‍💻Lolbin Attack & Defense

@hypersec
#lolbin #Mitre
تیم سورین

❤2👍1

868 viewsedited 06:06

Hypersec

🟥این مقاله خلاصه ای از Red Canary Threat Detection در سال 2023 است که بر اساس تجزیه و تحلیل بیش از 37000 تهدید سایبری شناسایی شده و تایید شده در محیط های مشتریانشان نوشته شده . این مقاله اطلاعاتی درباره 10 تهدید برتر مانند باج‌افزارها ، APT و رایج‌ترین تکنیک‌هایی که هکرها برای انجام حملات استفاده می‌کنند، ارائه می‌کند.

🖍https://redcanary.com/threat-detection-report/threats/

@hypersec
#Red #threat

تیم سورین

Red Canary

Top Cyber Threats | Red Canary Threat Detection Report

See the top cyber threats Red Canary detected most frequently across our customers' environments in 2024.

2.64K viewsedited 08:27

Hypersec

mimikatz.pdf

15.3 MB

📚😼A Detailed Mimikatz Guide

@hypersec
#mimikatz
تیم سورین

1.1K views08:42

Hypersec

این مقاله در مورد توسعه تست های تیم قرمز با استفاده از چارچوب MITER ATT&CK است که پایگاه دانشی از تاکتیک ها و تکنیک های هکرها بر اساس مشاهدات دنیای واقعی میباشد. این مقاله نحوه استفاده از Intelligence Compass را توضیح می‌دهد، ابزاری که به تیم‌های قرمز کمک می‌کند تا مرتبط‌ترین تکنیک‌ها را برای آزمایش در برابر محیط هدف خود انتخاب و اولویت‌بندی کنند. این مقاله همچنین یک راهنمای گام به گام در مورد نحوه استفاده از Intelligence Compass به همراه چند مثال و نکات ارائه می دهد. هدف این مقاله کمک به تیم‌های قرمز برای بهبود روش‌شناسی و اثربخشی آزمایش با استفاده از چارچوب MITER ATT&CK است.

@hypersec
#mitre #inteligence
تیم سورین

Developing Red Team Tests with MITRE ATT&CK, Intelligence, and a Compass | Scott Small

Single lines of code, even just a few characters, can recreate methods used recently by real cyber attackers to harm actual victims. The simplicity and ease of use of many attacker techniques can be alarming, but awareness of these techniques helps us strengthen…

👍2❤1👌1

3.14K views10:34

Hypersec

Purple Team Lab 01 – Wazuh and Win2016 .pdf

3.7 MB

🔮Purple Team Lab 01 – Wazuh and Win2016

@hypersec
#PurpleTeam #wazuh

تیم سورین

👌1

1.1K views04:38

Hypersec

Gophish is a powerful, open-source phishing framework that makes it easy to test your organization's exposure to phishing

ابزار Gophish مجموعه‌ای جامع از ابزارها را در اختیار متخصصان امنیتی قرار می‌دهد تا کمپین‌های فیشینگ خود را ایجاد کنند تا مشخص کنند کدام کارمندان به آگاهی بیشتر درباره فیشینگ نیاز دارند و آموزش را در سازمان خود بهبود می‌بخشند.

🔗https://getgophish.com/

@hypersec
#gophish #phishing
تیم سورین

Getgophish

Gophish - Open Source Phishing Framework

Gophish - An Open-Source Phishing Framework

👍4👏1👌1

1.14K views06:40

Hypersec

Windows IR.pdf

1.3 MB

👩‍💻🧑‍💻Windows incident Response

@hypersec
#windows #IR
تیم سورین

❤4

1.33K views07:41

Hypersec

Top Most Asked Splunk Interview Questions and Answers 2023

🔗https://www.socinvestigation.com/top-most-asked-splunk-interview-questions-and-answers-2023/

@hypersec
#soc #interview
تیم سورین

Security Investigation - Be the first to investigate

Top Most Asked Splunk Interview Questions and Answers 2023 - Security Investigation

1. Define Splunk Splunk is a software platform that allows users to analyze machine-generated data (from hardware devices, networks, servers, IoT devices, etc.). Splunk is widely used for searching, visualizing, monitoring, and reporting enterprise data.…

👍2

1.34K views12:46

Hypersec

MyDFIR-Roadmap.pdf

1.8 MB

🔵DFIR Roadmap🔵
Getting Started In Cybersecurity

@hypersec
#DFIR
تیم سورین

👍1

1.17K viewsedited 10:54

Hypersec

Attention all GitLab users! 🚨🚨🚨

قابل توجه همه کاربران GitLab! 🚨🚨🚨

اخیراً چندین آسیب‌پذیری را در GitLab کشف شده است که نیاز به توجه فوری دارند. این آسیب پذیری ها شامل CVE-2023-7028، CVE-2023-5356، CVE-2023-2030 و چندین مورد دیگر است.

🔒 درجه شدت این آسیب‌پذیری‌ها بین 3.5 تا 10.0 است که آن‌ها را تهدیدی حیاتی برای GitLab شما می‌کند. ضروری است که برای محافظت از داده های حساس خود و جلوگیری از هرگونه نقض احتمالی اقدام فوری انجام دهید.

در اینجا چیزی است که شما باید بدانید:

1️⃣ CVE-2023-7028:
این آسیب پذیری به مهاجم اجازه می دهد تا احراز هویت را دور بزند و به GitLab شما دسترسی غیرمجاز پیدا کند. بروز رسانی به آخرین نسخه GitLab بسیار مهم است، زیرا یک پچ برای رفع این مشکل منتشر شده است.

2️⃣ CVE-2023-5356:
این آسیب پذیری اطلاعات حساس از جمله اعتبار کاربری را به دلیل اعتبارسنجی نامناسب ورودی در معرض نمایش قرار می دهد. برای کاهش این خطر، اکیداً توصیه می‌کنیم خود را بروزرسانی کنید و اقدامات دقیق تأیید ورودی را اعمال کنید.

3️⃣ CVE-2023-2030:
این آسیب پذیری به مهاجم اجازه می دهد تا کد دلخواه را روی سرور GitLab شما اجرا کند که به طور بالقوه منجر به به خطر انداختن کامل سیستم شما می شود. بروز رسانی به آخرین نسخه و اعمال هر گونه وصله امنیتی موجود ضروری است.

👉🏻 Link: https://nt.ls/IZZxE
👉🏻 Dork: http.meta:"Gitlab"

Vendor's advisory: https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

#GitLab #Security #Vulnerabilities #CVEs #StaySecure

تیم سورین

app.netlas.io

Discover, Research and Monitor any Assets Available Online

Internet intelligence apps that provide accurate technical information on IP addresses, domain names, websites, web applications, IoT devices, and other online assets.

👍2

2.52K viewsedited 17:04

Hypersec

🔏This map lists the essential techniques to bypass anti-virus and EDR

🌐https://github.com/matro7sh/BypassAV

#EDR #bypass
تیم سورین

GitHub

GitHub - matro7sh/BypassAV: This map lists the essential techniques to bypass anti-virus and EDR

This map lists the essential techniques to bypass anti-virus and EDR - matro7sh/BypassAV

855 views20:23

Hypersec

👩‍💻Persistence – Event Log👩‍💻

این مقاله درباره تکنیکی است برای دستیابی به پایداری در سیستم ویندوز با سوء استفاده از event log service .
این مقاله توضیح می‌دهد که چگونه یک مهاجم می‌تواند از یک کلید رجیستری برای تعیین یک فایل DLL مخرب استفاده کند که هر بار که event log serviceبارگذاری می‌شود، فایل مخرب اجرا شود . این مقاله با توصیه برخی اقدامات دفاعی برای جلوگیری یا تشخیص این نوع حمله، مانند نظارت بر کلید رجیستری، استفاده از نرم‌افزار آنتی ویروس و فعال کردن Windows Defender Credential Guard، به پایان می‌رسد.

📚https://pentestlab.blog/2024/01/08/persistence-event-log/

تیم سورین
#persistence #Event_Log

Penetration Testing Lab

Persistence – Event Log

Windows Event logs are the main source of information for defensive security teams to identify threats and for administrators to troubleshoot errors. The logs are represented in a structured format…

2.18K views05:39

About

Blog

Apps

Platform