NEW BOT Телеграм, страница - 111266245

Hypersec

4.02K subscribers

274 photos

17 videos

210 files

866 links

🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01

Download Telegram

About

Blog

Apps

Platform

4.02K subscribers

Forwarded from Splunk> Knowledge Base

💎Splunk advanced input configuration for Windows based on MITRE ATT&CK framework.

یکی از بهترین کانفیگ‌های فایل input.conf برای Universal Forwarder که بر روی فریمورک Mitre هم مپ شده 👌

💥https://github.com/mdecrevoisier/Splunk-input-windows-baseline

تیم سورین
✉️@splunk_kb

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - mdecrevoisier/Splunk-input-windows-baseline: Provides an advanced input.conf file for Windows and 3rd party related software…

Provides an advanced input.conf file for Windows and 3rd party related software with more than 70 different event log mapped to the MITRE Att&CK - mdecrevoisier/Splunk-input-windows-baseline

👍1

1.01K views14:52

👨‍💻

Digital Forensics Lab - CYL2002

This repository contains the course material for the digital forensics lab offered at FAST National University of Computer and Emerging Sciences, available for public use and learning.

🪩

https://github.com/vonderchild/digital-forensics-lab

تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - vonderchild/digital-forensics-lab: CTF styled Digital Forensics labs, as offered in FAST NUCES Karachi during Spring 2023.

CTF styled Digital Forensics labs, as offered in FAST NUCES Karachi during Spring 2023. - vonderchild/digital-forensics-lab

👍1

1.26K views18:55

Wishing_ Webhook Phishing In Teams.pdf

🪩Wishing: Webhook Phishing In Teams

🌐

https://www.youtube.com/watch?v=kMMZrd9intI

#webhook #phishing
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

1.26K viewsedited 03:20

Advanced Windows Post-Exploitation.pdf

⚡️

Advanced Windows Post-Exploitation

#windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

1.17K viewsedited 05:34

This media is not supported in your browser

VIEW IN TELEGRAM

📎

The Windows startup process sequence.

#ThreatHunting #DFIR
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍7

3.9K viewsedited 21:26

🛡

رمزهای عبور پیش فرض

• رمزهای عبور پیش فرض در دستگاه های شبکه ، رایج تر از آن چیزی است که در نگاه اول به نظر می رسد. در اینترنت، صدها روتر نه تنها برای کاربران خصوصی، بلکه برای شبکه های شرکتی با پورت های باز وجود دارد.

• این مخزن حاوی تعداد زیادی ترکیب استاندارد login/password است که در بسیاری از دستگاه ها و سرویس ها استفاده می شود:

🛡

https://github.com/ihebski/DefaultCreds-cheat-sheet

• علاوه بر این ، به سرویس https://passwordsdatabase.com که شامل بیش از 1600 رمز عبور برای دستگاه های مختلف است توجه کنید.

تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers identifying…

One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️ - ihebski/DefaultCreds-cheat-sheet

❤2

1.06K viewsedited 21:40

Understanding_and_Responding_to_Distributed_Denial_of_Service_Attacks.pdf

🛡UNDERSTANDING AND RESPONDING TO DISTRIBUTED DENIAL-OF-SERVICE ATTACKS

#DOS #DDOS
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

936 viewsedited 22:01

🔖Red Team Roadmap

🔗 https://xmind.app/m/9Zcnkq

تیم سورین
#RedTeam

Please open Telegram to view this post

VIEW IN TELEGRAM

Red Team Roadmap[2024]

A Mind Map about Red Team Roadmap[2024] submitted by Soheil Hashemi on Feb 11, 2024. Created with Xmind.

1.08K views04:59

Threat Hunting Principles (Windows).pdf

📌

Threat Hunting Principles (Windows)

#TH #hunting
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

1.15K views05:39

⚠️

CVE-2024-20767: Improper Access Control in Adobe ColdFusion, 8.2 rating❗️

یک آسیب‌پذیری جدید در ColdFusion که به مهاجمان احراز هویت نشده اجازه دسترسی به فایل‌های حساس را می‌دهد.
👉🏻 Link: https://nt.ls/jl0cW
👉🏻 Dork: tag.name:"adobe_coldfusion"

Vendor's bulletin: https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

824 viewsedited 01:54

🛡A now-patched vulnerability (CVE-2024-21388) in Microsoft Edge could have allowed attackers to covertly install browser extensions without user consent.

باگ مایکروسافت Edge ممکن است به مهاجمان اجازه دهد تا برنامه‌های افزودنی مخرب را بی‌صدا نصب کنند.

➡️

https://thehackernews.com/2024/03/microsoft-edge-bug-could-have-allowed.html

➕اگر از Edge استفاده می کنید، مطمئن شوید که به آخرین نسخه بروز شده اید.

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

سورین | خدمات امنیت سایبری

سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای

900 viewsedited 02:03

This media is not supported in your browser

VIEW IN TELEGRAM

⛔️

CVE-2024-1086 Linux kernel LPE

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.

➕A full write-up of the exploit - including background information and loads of useful diagrams - can be found in the Flipping Pages blogpost.

#CVE #linux
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

987 views02:16

Forwarded from Splunk> Knowledge Base

⚠️ Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now‼️

CVE-2024-29945 (CVSS score: 7.2): This vulnerability could allow attackers to expose authentication tokens if Splunk Enterprise is running in debug mode or has specific logging configurations.

CVE-2024-29946 (CVSS score: 8.1): This vulnerability is more severe because it allows attackers to bypass safeguards for risky commands within the Dashboard Examples Hub of Splunk Enterprise. An attacker could potentially trick a user into initiating a malicious request.

🌐

https://cybersecuritynews.com/splunk-vulnerabilities-spl-safeguards/

#CVE #splunk
@splunk_kb

Please open Telegram to view this post

VIEW IN TELEGRAM

Cyber Security News

Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now

Splunk Inc. has disclosed two significant vulnerabilities within its software suite, posing a considerable risk to organizations utilizing Splunk Enterprise and Splunk Cloud Platform.

🤯1🙈1

770 views15:31

✅

Suricata Hunting Rules
Suricata IDS alert rules for network anomaly detection.

😎

https://github.com/travisbgreen/hunting-rules

#suricata
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - travisbgreen/hunting-rules: Suricata rules for network anomaly detection

Suricata rules for network anomaly detection. Contribute to travisbgreen/hunting-rules development by creating an account on GitHub.

1.09K views18:13

🟢

Most Common Windows Event IDs to Hunt – Mind Map

➡️

https://www.socinvestigation.com/most-common-windows-event-ids-to-hunt-mind-map/

#windows #eventid
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👏4❤1

1.18K viewsedited 18:26

⚠️

CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی لینوکس استفاده می‌شود.

⏺تجزیه و تحلیل آسیب پذیری :

🟧تأثیر: کدهای مخرب در نسخه‌های 5.6.0 و 5.6.1 XZ Utils درج شد و به مهاجمان این امکان را می‌دهد تا به طور بالقوه دسترسی غیرمجاز از راه دور به سیستم‌های آسیب‌پذیر داشته باشند.
◾️علت: این آسیب‌پذیری از یک supply chain attack ناشی می‌شود که در آن کدهای مخرب در طول فرآیند ساخت به داخل نرم‌افزار نفوذ کرده است.
🔴اکسپلویت: مهاجمان از کتابخانه در معرض خطر برای تزریق کد به فرآیند سرور OpenSSH استفاده کردند و آنها را قادر می ساخت تا احراز هویت را دور بزنند و دستورات را روی سیستم اجرا کنند.
خوشبختانه، آسیب پذیری نسبتاً سریع شناسایی شده و وصله ها توسط توزیع های اصلی لینوکس منتشر شد.

🔗

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

🔗

https://securityonline.info/cve-2024-3094-cvss-10-backdoor-flaw-discovered-in-popular-linux-compression-tool/

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Cybersecurity News

CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

A severe backdoor vulnerability (designated CVE-2024-3094) has been unearthed in versions 5.6.0 and 5.6.1 of the widely used XZ

🔥1🤩1

7.15K views23:05

⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…

🛡

Kali Linux

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:

sudo apt update && sudo apt install --only-upgrade liblzma5

🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html

📲

[ tweet ]

⚠️

UPDATE ASAP

⚠️

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

🤩1

7.58K views23:10

▫️Awesome PCAP Tools

➖

https://github.com/caesar0301/awesome-pcaptools

#tools #DFIR
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…

A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools

👍1

786 views23:33

🟥Distrobox

ابزار Distrobox یک ابزار ساده و قدرتمند برای اجرای دیستروهای مختلف لینوکس در داخل ترمینال شماست. با Distrobox می توانید:

⚫️هر دیسترویی را که می خواهید، بدون نیاز به نصب یا بوت کردن جداگانه، امتحان کنید.
🟢از دیستروهای مختلف برای تست نرم افزار، توسعه و یا هر کار دیگری استفاده کنید.
🟡به صورت همزمان چندین دیسترو را اجرا کنید.

برای اطلاعات بیشتر، به وب سایت Distrobox مراجعه کنید:

☺️

https://distrobox.it/

#Distrobox #Linux #Containers #Virtualization

تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1👍1

877 views02:36

🪟

Windows powershell playlist (174 videos)

▶️

https://youtube.com/playlist?list=PLdfBRDjssB2Z0IXkb9-TYqHK1CkDg_xU1&si=_YzeYgcPe0VQG28B

#course #Windows #powershell
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

سورین | خدمات امنیت سایبری

سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای

985 views03:37

🔻

Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN (RAVPN) services of Cisco Secure Firewall devices.
✔️ سیسکو به مشتریان در مورد حملات اسپری رمز عبور که سرویس (RAVPN) دستگاه‌های Cisco Secure Firewall را هدف قرار می‌دهند، هشدار می‌دهد.

✔️ سیسکو اجرای سیاست های رمز عبور قوی و نظارت بر نشانه های این حملات را توصیه می کند که شامل افزایش ناگهانی درخواست های احراز هویت می شود.

🌐

https://securityaffairs.com/161205/hacking/cisco-warns-password-spraying-attacks.html

🌐

https://cybersecuritynews.com/password-spraying-exploiting-vpn-services/

#cisco
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Security Affairs

Cisco warns of password-spraying attacks targeting Secure Firewall devices

Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN services of Cisco Secure Firewall devices

❤1

930 viewsedited 18:21