NEW BOT Телеграм, страница

رمزهای عبور پیش فرض

• رمزهای عبور پیش فرض در دستگاه های شبکه ، رایج تر از آن چیزی است که در نگاه اول به نظر می رسد. در اینترنت، صدها روتر نه تنها برای کاربران خصوصی، بلکه برای شبکه های شرکتی با پورت های باز وجود دارد.

• این مخزن حاوی تعداد زیادی ترکیب استاندارد login/password است که در بسیاری از دستگاه ها و سرویس ها استفاده می شود:

🛡

https://github.com/ihebski/DefaultCreds-cheat-sheet

• علاوه بر این ، به سرویس https://passwordsdatabase.com که شامل بیش از 1600 رمز عبور برای دستگاه های مختلف است توجه کنید.

تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers identifying…

One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️ - ihebski/DefaultCreds-cheat-sheet

❤2

1.06K viewsedited 21:40

Hypersec

Understanding_and_Responding_to_Distributed_Denial_of_Service_Attacks.pdf

1 MB

🛡UNDERSTANDING AND RESPONDING TO DISTRIBUTED DENIAL-OF-SERVICE ATTACKS

#DOS #DDOS
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

936 viewsedited 22:01

Hypersec

🔖Red Team Roadmap

🔗 https://xmind.app/m/9Zcnkq

تیم سورین
#RedTeam

Please open Telegram to view this post

VIEW IN TELEGRAM

Xmind

Red Team Roadmap[2024]

A Mind Map about Red Team Roadmap[2024] submitted by Soheil Hashemi on Feb 11, 2024. Created with Xmind.

1.08K views04:59

Hypersec

Threat Hunting Principles (Windows).pdf

5.1 MB

📌

Threat Hunting Principles (Windows)

#TH #hunting
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

1.15K views05:39

Hypersec

⚠️

CVE-2024-20767: Improper Access Control in Adobe ColdFusion, 8.2 rating❗️

یک آسیب‌پذیری جدید در ColdFusion که به مهاجمان احراز هویت نشده اجازه دسترسی به فایل‌های حساس را می‌دهد.
👉🏻 Link: https://nt.ls/jl0cW
👉🏻 Dork: tag.name:"adobe_coldfusion"

Vendor's bulletin: https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

824 viewsedited 01:54

Hypersec

🛡A now-patched vulnerability (CVE-2024-21388) in Microsoft Edge could have allowed attackers to covertly install browser extensions without user consent.

باگ مایکروسافت Edge ممکن است به مهاجمان اجازه دهد تا برنامه‌های افزودنی مخرب را بی‌صدا نصب کنند.

➡️

https://thehackernews.com/2024/03/microsoft-edge-bug-could-have-allowed.html

➕اگر از Edge استفاده می کنید، مطمئن شوید که به آخرین نسخه بروز شده اید.

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

soorinsec.ir

سورین | خدمات امنیت سایبری

سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای

900 viewsedited 02:03

Hypersec

0:14

This media is not supported in your browser

VIEW IN TELEGRAM

⛔️

CVE-2024-1086 Linux kernel LPE

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.

➕A full write-up of the exploit - including background information and loads of useful diagrams - can be found in the Flipping Pages blogpost.

#CVE #linux
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

987 views02:16

Hypersec

Forwarded from Splunk> Knowledge Base

⚠️ Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now‼️

CVE-2024-29945 (CVSS score: 7.2): This vulnerability could allow attackers to expose authentication tokens if Splunk Enterprise is running in debug mode or has specific logging configurations.

CVE-2024-29946 (CVSS score: 8.1): This vulnerability is more severe because it allows attackers to bypass safeguards for risky commands within the Dashboard Examples Hub of Splunk Enterprise. An attacker could potentially trick a user into initiating a malicious request.

🌐

https://cybersecuritynews.com/splunk-vulnerabilities-spl-safeguards/

#CVE #splunk
@splunk_kb

Please open Telegram to view this post

VIEW IN TELEGRAM

Cyber Security News

Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now

Splunk Inc. has disclosed two significant vulnerabilities within its software suite, posing a considerable risk to organizations utilizing Splunk Enterprise and Splunk Cloud Platform.

🤯1🙈1

770 views15:31

Hypersec

✅

Suricata Hunting Rules
Suricata IDS alert rules for network anomaly detection.

😎

https://github.com/travisbgreen/hunting-rules

#suricata
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - travisbgreen/hunting-rules: Suricata rules for network anomaly detection

Suricata rules for network anomaly detection. Contribute to travisbgreen/hunting-rules development by creating an account on GitHub.

1.09K views18:13

Hypersec

🟢

Most Common Windows Event IDs to Hunt – Mind Map

➡️

https://www.socinvestigation.com/most-common-windows-event-ids-to-hunt-mind-map/

#windows #eventid
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👏4❤1

1.18K viewsedited 18:26

Hypersec

⚠️

CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی لینوکس استفاده می‌شود.

⏺تجزیه و تحلیل آسیب پذیری :

🟧تأثیر: کدهای مخرب در نسخه‌های 5.6.0 و 5.6.1 XZ Utils درج شد و به مهاجمان این امکان را می‌دهد تا به طور بالقوه دسترسی غیرمجاز از راه دور به سیستم‌های آسیب‌پذیر داشته باشند.
◾️علت: این آسیب‌پذیری از یک supply chain attack ناشی می‌شود که در آن کدهای مخرب در طول فرآیند ساخت به داخل نرم‌افزار نفوذ کرده است.
🔴اکسپلویت: مهاجمان از کتابخانه در معرض خطر برای تزریق کد به فرآیند سرور OpenSSH استفاده کردند و آنها را قادر می ساخت تا احراز هویت را دور بزنند و دستورات را روی سیستم اجرا کنند.
خوشبختانه، آسیب پذیری نسبتاً سریع شناسایی شده و وصله ها توسط توزیع های اصلی لینوکس منتشر شد.

🔗

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

🔗

https://securityonline.info/cve-2024-3094-cvss-10-backdoor-flaw-discovered-in-popular-linux-compression-tool/

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Cybersecurity News

CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

A severe backdoor vulnerability (designated CVE-2024-3094) has been unearthed in versions 5.6.0 and 5.6.1 of the widely used XZ

🔥1🤩1

7.15K views23:05

Hypersec

⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…

🛡

Kali Linux

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:

sudo apt update && sudo apt install --only-upgrade liblzma5

🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html

📲

[ tweet ]

⚠️

UPDATE ASAP

⚠️

#CVE
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

🤩1

7.58K views23:10

Hypersec

▫️Awesome PCAP Tools

➖

https://github.com/caesar0301/awesome-pcaptools

#tools #DFIR
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…

A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools

👍1

786 views23:33

Hypersec

🟥Distrobox

ابزار Distrobox یک ابزار ساده و قدرتمند برای اجرای دیستروهای مختلف لینوکس در داخل ترمینال شماست. با Distrobox می توانید:

⚫️هر دیسترویی را که می خواهید، بدون نیاز به نصب یا بوت کردن جداگانه، امتحان کنید.
🟢از دیستروهای مختلف برای تست نرم افزار، توسعه و یا هر کار دیگری استفاده کنید.
🟡به صورت همزمان چندین دیسترو را اجرا کنید.

برای اطلاعات بیشتر، به وب سایت Distrobox مراجعه کنید:

☺️

https://distrobox.it/

#Distrobox #Linux #Containers #Virtualization

تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1👍1

877 views02:36

Hypersec

🪟

Windows powershell playlist (174 videos)

▶️

https://youtube.com/playlist?list=PLdfBRDjssB2Z0IXkb9-TYqHK1CkDg_xU1&si=_YzeYgcPe0VQG28B

#course #Windows #powershell
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

soorinsec.ir

سورین | خدمات امنیت سایبری

سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای

985 views03:37

Hypersec

🔻

Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN (RAVPN) services of Cisco Secure Firewall devices.
✔️ سیسکو به مشتریان در مورد حملات اسپری رمز عبور که سرویس (RAVPN) دستگاه‌های Cisco Secure Firewall را هدف قرار می‌دهند، هشدار می‌دهد.

✔️ سیسکو اجرای سیاست های رمز عبور قوی و نظارت بر نشانه های این حملات را توصیه می کند که شامل افزایش ناگهانی درخواست های احراز هویت می شود.

🌐

https://securityaffairs.com/161205/hacking/cisco-warns-password-spraying-attacks.html

🌐

https://cybersecuritynews.com/password-spraying-exploiting-vpn-services/

#cisco
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Security Affairs

Cisco warns of password-spraying attacks targeting Secure Firewall devices

Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN services of Cisco Secure Firewall devices

❤1

930 viewsedited 18:21

Hypersec