این مقاله در مورد یک آسیب پذیری حیاتی در سیستم عامل Brocade Fabric است. در مورد تأثیر بالقوه آسیب پذیری و چگونگی کاهش خطر بحث می کند. آسیبپذیری، CVE-2023-3454، به مهاجمان راه دور اجازه میدهد تا کد را روی سوئیچهای آسیبدیده اجرا کنند . که می تواند به آنها کنترل کامل روی سوئیچ و شبکه را بدهد. نسخه های سیستم عامل Brocade Fabric 9.x تا 9.2.0 آسیب پذیر هستند . ارتقاء به نسخه 9.2.0 یا جدیدتر توصیه می شود .
#cve
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
این مقاله یک آسیب پذیری امنیتی حیاتی با نام CVE-2024-2389 را مورد بحث قرار می دهد که بر ابزار نظارت شبکه Progress Flowmon تأثیر می گذارد.
#cve
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Progress Flowmon Vulnerability Let Attackers Inject Malicious Code
A new critical vulnerability has been discovered in Progress Flowmon which has been assigned with CVE-2024-2389.
👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤩1
Please open Telegram to view this post
VIEW IN TELEGRAM
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
Learn C Programming.pdf
8.8 MB
📕یادگیری زبان برنامه نویسی C
📅سال چاپ: 2024
📝چاپ کننده: Packt
📚چاپ دوم
#Programming #C
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux Forensic in a nutshell
https://fareedfauzi.github.io/2024/03/29/Linux-Forensics-cheatsheet.html
#linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
این مقاله به طور خلاصه در مورد نکات کلیدی زیر صحبت کرده است :
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
TECHCOMMUNITY.MICROSOFT.COM
Hunting and responding to QR code-based phishing attacks with Defender for Office 365 | Microsoft Community Hub
Microsoft Defender for Office 365 has introduced several enhancements to its investigation, hunting and response capabilities to help security teams to hunt...
Critical RCE bug in 92,000 D-Link NAS devices now exploited in attacks
این آسیبپذیری میتواند به دلیل ترکیبی از دو ضعف مورد سوء استفاده قرار گیرد: یک حساب رمزگذاریشده و توانایی تزریق دستورات از طریق پارامتر «سیستم».
طبق گفته GreyNoise، هکرها در حال انجام حملات هستند!
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
BleepingComputer
Critical RCE bug in 92,000 D-Link NAS devices now exploited in attacks
Attackers are now actively targeting over 92,000 end-of-life D-Link Network Attached Storage (NAS) devices exposed online and unpatched against a critical remote code execution (RCE) zero-day flaw.
👍1
یک لیست عالی از کلمات کلیدی و artifactsها است که برای شکار تهدید مفید هستند.
#hunting #TH
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - mthcht/ThreatHunting-Keywords: Awesome list of keywords and artifacts for Threat Hunting sessions
Awesome list of keywords and artifacts for Threat Hunting sessions - mthcht/ThreatHunting-Keywords
👍2
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
#fortinet
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybersecurity News
Fortinet Patches Multiple Critical Vulnerabilities Affecting FortiClient, FortiSandbox, FortiOS, and FortiProxy
CVE-2023-45590 - A "code injection" flaw in FortiClient Linux could allow an attacker to trick a user into visiting a malicious website
👍2
یک آسیب پذیری حیاتی در کتابخانه استاندارد Rust کشف شده است که سیستم های مبتنی بر ویندوز را در معرض خطر اجرای کد دلخواه قرار می دهد. این نقص که به عنوان CVE-2024-24576 ردیابی می شود، به طور بالقوه می تواند توسط مهاجمان برای به دست آوردن کنترل غیرمجاز یک سیستم مورد سوء استفاده قرار گیرد.
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybersecurity News
CVE-2024-24576 (CVSS 10): Rust Flaw Exposes Windows Systems to Command Injection Attacks
The flaw, tracked as CVE-2024-24576, could potentially be exploited by attackers to gain unauthorized control of a system.
👍1
#malware #IR
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
ashemery.github.io
Malware Analysis and Incident Response Tools and Tricks | Malware Analysis and Incident Response Tools and Tricks One-Stop Shop
The goal of this repository is to serve as a base of all the tools that we might be using or I recommend to be used for performing different malware analysis...
❤1
A 0-day vulnerability in PAN-OS that allows an unauthenticated attacker to execute arbitrary code on the firewall with root rights. According to Palo Alto Networks, attacks have already been carried out that exploit this vulnerability!
👉 Dork: tag.name:"palo_alto"
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Palo Alto Networks Product Security Assurance
CVE-2024-3400 PAN-OS: Arbitrary File Creation Leads to OS Command Injection Vulnerability in GlobalProtect
A command injection as a result of arbitrary file creation vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurat...
Search for data on vulnerabilities and indicators of compromise Search for data on vulnerabilities and indicators of compromise
🔎 Online services
⏺ MITRE CVE — is a search engine, database and generally accepted classifier of vulnerabilities.
⏺ NIST NVD — search the official American government vulnerability database.
⏺ GitHub Advisory Database — a database of vulnerabilities that includes CVEs and security recommendations.
⏺ CVEDetails, osv.dev, VulDB, maltiverse — a number of other sources of data on vulnerabilities and indicators of compromise.
⏺ opencve.io — CVE search engine with built-in alerts new threats.
⏺ security.snyk.io и Mend Vulnerability Database, Vulncode-DB — open source vulnerability databases.
#tool #CVE
تیم سورین
#tool #CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub Advisory Database
A database of software vulnerabilities, using data from maintainer-submitted advisories and from other vulnerability databases.
❤2
این راه حل به شما این امکان را می دهد که به راحتی یک آزمایشگاه کامل را برای ایجاد/آزمایش detection rules خود، شبیه سازی گزارش ها، اجرای آزمایش ها، دانلود و اجرای بدافزارها و تکنیک های حمله miter، بازیابی سندباکس و بسیاری ویژگی های دیگر مستقر کنید.
تیم سورین
#purple
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
ابزار MasterParser بهعنوان یک ابزار قوی Digital Forensics و Incident Response است که به دقت برای تجزیه و تحلیل لاگهای لینوکس در فهرست var/log ساخته شده است. MasterParser که به طور خاص برای تسریع فرآیند تحقیق در مورد حوادث امنیتی در سیستمهای لینوکس طراحی شده است، به طور ماهرانه لاگهای پشتیبانی شده مانند auth.log را اسکن میکند، جزئیات حیاتی از جمله ورود به سیستم SSH، ایجاد کاربر، نام رویداد، آدرس IP و موارد دیگر را استخراج میکند. خلاصه تولید شده ابزار این اطلاعات را در قالبی واضح و مختصر ارائه میکند و کارایی و دسترسی را برای پاسخدهندگان حادثه افزایش میدهد.
#IR #DFIR #Linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - securityjoes/MasterParser: MasterParser is a powerful DFIR tool designed for analyzing and parsing Linux logs
MasterParser is a powerful DFIR tool designed for analyzing and parsing Linux logs - securityjoes/MasterParser
🤩1
Windows 11 Security Book: Powerful security by design, Microsoft, 2023
Windows 11 is the most secure Windows ever, built in deep partnership with original
equipment manufacturers (OEMs) and silicon manufacturers. Discover why organizations of all sizes, including 90% of Fortune 500 companies, are taking advantage of the powerful default protection of Windows 11.
#docs #windows #defensive
تیم سورین
Windows 11 is the most secure Windows ever, built in deep partnership with original
equipment manufacturers (OEMs) and silicon manufacturers. Discover why organizations of all sizes, including 90% of Fortune 500 companies, are taking advantage of the powerful default protection of Windows 11.
#docs #windows #defensive
تیم سورین