Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
🕵🏻‍♀️👩🏼‍💻Powershell Digital Forensics & Incident Response (DFIR)

این مخزن حاوی چندین اسکریپت PowerShell است که می تواند به شما در پاسخ به حملات سایبری در دستگاه های ویندوز کمک کند.

🔗 https://github.com/Bert-JanP/Incident-Response-Powershell

#powershell #IR
تیم سورین
GitHub
GitHub - Bert-JanP/Incident-Response-Powershell: PowerShell Digital Forensics & Incident Response Scripts.
PowerShell Digital Forensics & Incident Response Scripts. - Bert-JanP/Incident-Response-Powershell
👍2🤩1
1.35K views
Hypersec
Auth Bypass in ConnectWise ScreenConnect, 10.0 rating 🔥🔥🔥

The vulnerability allows an attacker to perform RCE or edit sensitive data.

مقاله ConnectWise به جزئیات یک اصلاح امنیتی منتشر شده برای ScreenConnect نسخه 23.9.8 می پردازد و به دو آسیب پذیری حیاتی می پردازد. این آسیب‌پذیری‌ها در 13 فوریه 2024 گزارش شده‌اند و شامل دور زدن احراز هویت با استفاده از مسیرها یا کانال‌های جایگزین (CVE-288) و محدودیت نامناسب یک مسیر به یک فهرست محدود ("پیمایش مسیر") (CVE-22) است. هر دو موضوع به ترتیب دارای امتیازهای پایه 10 و 8.4 هستند که نشان دهنده سطوح شدت بالا است.

Search at Netlas.io:
👉🏻 Link: https://nt.ls/Vbu6L
👉🏻 Dork: http.headers.server:"ScreenConnect"

Vendor's advisory: https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

تیم سورین
app.netlas.io
Discover, Research and Monitor any Assets Available Online
Internet intelligence apps that provide accurate technical information on IP addresses, domain names, websites, web applications, IoT devices, and other online assets.
👍3
1.38K viewsedited  
Hypersec
📚👩🏼‍💻#DFIR Regular Expressions

List of #regex for searching and extracting:

- ip adresses
- nicknames
- passwords
- phone numbers
- emails
- filenames
- URLs

and more.

https://github.com/joshbrunty/DFIR-Regular-Expressions

تیم سورین
👍1
1.06K viewsedited  
Hypersec
👩🏼‍💻hollows_hunter

Scans all running processes. Recognizes and dumps a variety of potentially malicious implants (replaced/implanted PEs, shellcodes, hooks, in-memory patches).

تمام فرآیندهای در حال اجرا را اسکن می کند.

https://github.com/hasherezade/hollows_hunter/

#windows #process #forensics
تیم سورین
GitHub
GitHub - hasherezade/hollows_hunter: Scans all running processes. Recognizes and dumps a variety of potentially malicious implants…
Scans all running processes. Recognizes and dumps a variety of potentially malicious implants (replaced/implanted PEs, shellcodes, hooks, in-memory patches). - hasherezade/hollows_hunter
👍2
1.24K viewsedited  
Hypersec
Win_Sec_Int.pdf
6.1 MB
📚Windows Security Internals With POWERSHELL
تیم سورین
#powershell
👍3
1.2K viewsedited  
Hypersec
🚨 Attention VMware users!

New flaws identified (CVE-2024-22245 & CVE-2024-22250) in the EAP plugin. Attackers could exploit them to hijack Active Directory accounts and privileged EAP sessions.

UNINSTALL it immediately.

شرکت VMware هشداری صادر کرده است که به کاربران توصیه می کند پلاگین تأیید اعتبار پیشرفته (EAP) منسوخ شده را به دلیل نقص امنیتی مهم CVE-2024-22245 با امتیاز CVSS 9.6 حذف کنند. این آسیب‌پذیری مهاجمان را قادر می‌سازد تا کاربران را با EAP نصب شده در مرورگرهایشان فریب دهند تا بلیط‌های سرویس را برای نام‌های اصلی سرویس دایرکتوری فعال (SPN) دلخواه درخواست کنند و ارسال کنند. علاوه بر این، یک آسیب‌پذیری دیگر، CVE-2024-22250، با امتیاز CVSS 7.8، به یک عامل مخرب با دسترسی محلی غیرمجاز به یک سیستم‌عامل ویندوز اجازه می‌دهد تا یک سشن EAP ممتاز را ربوده باشد. کاربرانی که تحت تأثیر این وضعیت قرار می گیرند شامل کسانی هستند که EAP را به سیستم های Microsoft Windows اضافه کرده اند تا از طریق vSphere Client به VMware vSphere متصل شوند. برای مقابله با خطرات ناشی از این آسیب‌پذیری‌ها، VMware برنامه‌ای برای رفع آن‌ها ندارد، بلکه کاربران را تشویق می‌کند تا پلاگین را به طور کامل حذف کنند.

Learn more: https://thehackernews.com/2024/02/vmware-alert-uninstall-eap-now-critical.html

#vmware
تیم سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای
1.3K views
Hypersec
🕵🏻‍♀️☠️ SEMA ☠️ - ToolChain using Symbolic Execution for Malware Analysis.

📎 https://github.com/csvl/SEMA-ToolChain

#malware
تیم سورین
GitHub
GitHub - csvl/SEMA: SEMA is based on angr, a symbolic execution engine used to extract API calls. Especially, we extend ANGR with…
SEMA is based on angr, a symbolic execution engine used to extract API calls. Especially, we extend ANGR with strategies to create representative signatures based on System Call Dependency graph ...
1.39K views
Hypersec
👩🏼‍💻📚به اشتراک گذاری اطلاعات محل کار و مدارک برای متخصصان امنیت سایبری یک خطر بالقوه

مطالعه در لینکدین
مطالعه در ویرگول
#limkdin #Social_engineering
تیم سورین
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
1.4K views
Hypersec
The NIST Cybersecurity Framework.pdf
1.5 MB
در این سند ، چارچوب امنیت سایبری NIST (CSF) 2.0، راهنمایی است که توسط موسسه ملی استاندارد و فناوری (NIST) برای کمک به سازمان‌ها در هر اندازه و بخش‌هایی برای مدیریت مؤثر خطرات امنیت سایبری خود ایجاد شده است.

هدف:

* به سازمان ها در شناسایی، پیشگیری، شناسایی، پاسخگویی و بازیابی حملات سایبری کمک می کند.
* یک چارچوب داوطلبانه و انعطاف پذیر ارائه می کند که می تواند برای نیازهای خاص سازمان و مشخصات ریسک آن تنظیم شود.

تیم سورین
👌1
1.64K viewsedited  
Hypersec
Hypersec
The NIST Cybersecurity Framework.pdf
تیم سورین
1.24K viewsedited  
Hypersec
🕵🏻‍♀️🕵🏻‍♂️مهارت های امنیت سایبری خود را با دوره جامع مانیتورینگ امنیتی  بالا ببرید! 🚀

📣 معرفی دوره جامع  مانیتورینگ امنیتی 🛡 :

دوره جامع مانیتورینگ امنیتی ، به شما مهارت های لازم برای انجام بهتر و کامل تر مسئولیت‌های یک تحلیل گر SOC را آموزش می‌دهد. این مسئولیت‌ها شامل نظارت، شناسایی، تجزیه و تحلیل، و پاسخگویی به تهدیدات و حوادث سایبری در یک سازمان می‌شود. تمامی مباحث این دوره بر اساس فریمورک MITRE ATT & CK تدوین شده است، تا دانشجویان بتوانند با استفاده از این فریمورک، برنامه‌های امنیتی خود را با دقت و کارآمدی بالاتری اجرا نمایند. این دوره شامل  محتوای زیر میباشد :

💥M1 : Security Monitoring Fundamentals:
1️⃣Getting Start
2️⃣Security Monitoring Infrastructure
3️⃣Splunk as a Security Monitoring Solution
💥M2  : Endpoint Security Monitoring
1️⃣Windows Components
2️⃣Windows Auditing and Logging
3️⃣Windows Threats Analysis
4️⃣Linux Components
5️⃣Linux Auditing and Logging
6️⃣Linux Threat Analysis
💥M3 : Network Security Monitoring
1️⃣Network Service and Components
2️⃣NSM Components
3️⃣NSM Auditing and Logging
4️⃣Network Threat Analysis
💥M4 : Security Monitoring Functions
1️⃣Security Monitoring Checklist
2️⃣Alert Investigation
3️⃣Alert Correlation
4️⃣Monitoring Tips and Tricks
5️⃣Threat Intelligence
6️⃣Incident Reporting
7️⃣Security Monitoring Automation


مدرس : مهندس علی آهنگری
🌟برگزار کننده : سورین
مدت دوره :  70 ساعت
🎓 نوع برگزاری:‌ حضوری / آنلاین
🕐ساعات برگزاری: پنج شنبه ها – ساعت 9 الی 14
زمان شروع : ۱۰ اسفند ماه
💰شهریه : هفت میلیون تومان

👥مخاطبان دوره
کارشناسان مرکز عملیات امنیت
مدیر فنی مرکز عملیات امنیت
کارشناسان پاسخ‌گویی به تهدیدات سایبری
شکارچیان تهدیدات سایبری
مشاورین امنیت سایبری
💡پیش نیازها
آشنایی با شبکه و سرویس ها
آشنایی اولیه با حملات شبکه و میزبان
آشنایی نسبی با لاگ و سنسورهای امنیتی

🔗 نحوه ثبت نام:
1️⃣. 📨 برقراری ارتباط با ادمین در صفحات اجتماعی  ( تلگرام ، اینستاگرام ، لینکدین)
2️⃣ . ☎️ شماره تماس : ۰۹۰۲۸۹۹۰۱۵۰
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
👍3
1.71K views
Hypersec
Media is too big
VIEW IN TELEGRAM
دموی شماره یک:
ارائه خلاصه‌ای از محتوای جلسه اول کلاس Security Monitoring
برگزار شده در سورین
مدرس : مهندس آهنگری
تیم سورین
👏7
2.88K viewsedited  
Hypersec
Media is too big
VIEW IN TELEGRAM
دموی شماره دو:
ارائه خلاصه‌ای از محتوای جلسه اول کلاس Security Monitoring
برگزار شده در سورین
مدرس : مهندس آهنگری
تیم سورین
2👌1🤓1
1.94K views
Hypersec
Investigation the Log4j Incident in SOC.pdf
2.7 MB
Investigation the Log4j Incident in SOC

#log4j #SOC
تیم سورین
👍2
1.16K views
Hypersec
Splunk advanced input configuration for Windows based on MITRE ATT&CK framework.

🔗https://github.com/mdecrevoisier/Splunk-input-windows-baseline

تیم سورین
GitHub
GitHub - mdecrevoisier/Splunk-input-windows-baseline: Provides an advanced input.conf file for Windows and 3rd party related software…
Provides an advanced input.conf file for Windows and 3rd party related software with more than 70 different event log mapped to the MITRE Att&CK - mdecrevoisier/Splunk-input-windows-baseline
👍2
1.21K views
Hypersec
Critical Windows DLLs for DFIR

#DFIR #windows
تیم سورین
👍3
1.45K views
Hypersec
👩🏼‍💻🕵🏻‍♀️Personal Security Checklist

Credit digital-defense.io

تیم سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای
1.41K views
Hypersec
suspicious traffic.pdf
614.1 KB
𝐒𝐮𝐬𝐩𝐢𝐜𝐢𝐨𝐮𝐬 𝐓𝐫𝐚𝐟𝐟𝐢𝐜 𝐃𝐞𝐭𝐞𝐜𝐭𝐢𝐨𝐧

تیم سورین
👍2
1.52K views
Hypersec
💥Kali Linux 2024.1 Release (Micro Mirror)

👩🏼‍💻New Tools in Kali

1️⃣blue-hydra - Bluetooth device discovery service
2️⃣opentaxii - TAXII server implementation from EclecticIQ
3️⃣readpe - Command-line tools to manipulate Windows PE files
4️⃣snort - Flexible Network Intrusion Detection System

📎https://www.kali.org/blog/kali-linux-2024-1-release/

تیم سورین
#kali
Kali Linux
Kali Linux 2024.1 Release (Micro Mirror) | Kali Linux Blog
Hello 2024! Today we are unveiling Kali Linux 2024.1. As this is our the first release of the year, it does include new visual elements! Along with this we also have some exciting new mirrors to talk about, and of course some package changes - both new tools…
👍21
1.18K views
Hypersec
Building A Malware Analysis Platform At Home.pdf
3.6 MB
📚Building A Malware Analysis Platform At Home

تیم سورین
#Malware
👍2
1.19K viewsedited  
Hypersec
Malware Reverse Engineering Handbook.pdf
7.8 MB
📚Malware Reverse Engineering Handbook

تیم سورین
#Malware
👍1
2.95K viewsedited