Please open Telegram to view this post
VIEW IN TELEGRAM
https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
LRQA
CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM
A walkthrough of CVE-2024-20356, a high severity Command Injection vulnerability affecting a range of Cisco products. This vulnerability can be used in a larger attack chain to compromise the Secure Boot configuration and run unauthorised software (in this…
Oracle VirtualBox Prior to 7.0.16 is vulnerable to Local Privilege Escalation via Symbolic Link Following leading to Arbitrary File Delete and Arbitrary File Move.
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - mansk1es/CVE-2024-21111: Oracle VirtualBox Elevation of Privilege (Local Privilege Escalation) Vulnerability
Oracle VirtualBox Elevation of Privilege (Local Privilege Escalation) Vulnerability - mansk1es/CVE-2024-21111
#kql
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - cyb3rmik3/KQL-threat-hunting-queries: A repository of KQL queries focused on threat hunting and threat detecting for Microsoft…
A repository of KQL queries focused on threat hunting and threat detecting for Microsoft Sentinel & Microsoft XDR (Former Microsoft 365 Defender). - cyb3rmik3/KQL-threat-hunting-queries
Forwarded from PCSG • Girls in Cybersecurity (Azita)
PCSG-SplunkVS.Elk-V1.9.2.pdf
1 MB
درود🪷
در این مقاله سعی کردیم با استفاده از منابع معتبر، دو محصول معروف رو با هم مقایسه کنیم و جنبههای مختلف اونهارو بررسی کنیم، امید داریم زمانی که برای مطالعه این فایل میگذارید براتون مفید باشه.
مثل همیشه از همراهیتون ممنونیم.
⚠️ این سند هر چندماه بروزرسانی خواهد شد ⚠️
Hi 🪷
in this paper we analyse the diffrence between two famous product and talk about diffrent aspects of them, we hope u read and grow.
thanks for your suppurts as always.
-------------------------
📌 Splunk vs. ELK (Version 1.9.2)
✨ Marjan Kamran
🔖 #Paper / #English
🌍 Website • Links • Boost
📑 #PCSGCommunity #SIEM #ELK #Splunk #Elasticsearch #ElasticStack #Hadoop
در این مقاله سعی کردیم با استفاده از منابع معتبر، دو محصول معروف رو با هم مقایسه کنیم و جنبههای مختلف اونهارو بررسی کنیم، امید داریم زمانی که برای مطالعه این فایل میگذارید براتون مفید باشه.
مثل همیشه از همراهیتون ممنونیم.
⚠️ این سند هر چندماه بروزرسانی خواهد شد ⚠️
Hi 🪷
in this paper we analyse the diffrence between two famous product and talk about diffrent aspects of them, we hope u read and grow.
thanks for your suppurts as always.
-------------------------
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1🙏1💯1
Learn Python for Data Science in 2024
Learn Python 3 repo
A collection of Jupyter notebooks for learning Python.
GitHub repo link
The Algorithms repo
All algorithms implemented in Python for training.
GitHub repo link
Awesome Python repo
A list of great Python frameworks, libraries, software, and resources.
GitHub repo link
100 Days of ML repo
Learning algorithms and building neural networks without any programming experience.
GitHub repo link
Cosmic Python book repo
A book on Python's functional architectural patterns for managing complexity.
GitHub repo link
A Byte of Python book repo
If you do not learn Python programming, start with this book.
GitHub repo link
Python Machine Learning book repo
Python Machine Learning book code repository.
GitHub repo link
Repo of interactive interview challenges
120+ interactive Python coding interview challenges.
GitHub repo link
Repo of coding problems
Solutions for various coding/algorithmic problems.
GitHub repo link
Python Basics repo
A list of 300 Python interview questions + answer sheet.
GitHub repo link
Python programming exercises repo
100+ challenging Python programming exercises.
GitHub repo link
#python
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jerry-git/learn-python3: Jupyter notebooks for teaching/learning Python 3
Jupyter notebooks for teaching/learning Python 3. Contribute to jerry-git/learn-python3 development by creating an account on GitHub.
👍1
ابزار **GMER** یک ابزار ضد روت کیت قدرتمند است که سال هاست توسط متخصصان برای تشخیص وجود روت کیت ها در ویندوز استفاده می شود. روت کیت ها نرم افزارهای مخربی هستند که برای مخفی کردن اجزا و مصنوعات بدافزار طراحی شده اند. روت کیت ها را می توان به دو نوع تقسیم کرد:
user mode (Ring 3) و
kernel mode (Ring 0)
ابزار GMER روی افشای روت کیت های ویندوز
به طور خاص در حالت هسته یا kernel mode تمرکز دارد.
نویسنده مقاله، Artem Baranov (همچنین با نام rkhunter شناخته می شود)، یک محقق امنیتی و علاقه مند به معکوس کردن بدافزار است. او در شرکت های امنیتی مختلفی از جمله Kaspe، ، **، ، **Dr.Web و NanoAV کار کرده است. علایق تحقیقاتی او شامل windows inte، ، **توسعه آنتی روت کیت و AV/VX است.
به طور خلاصه، GMER نقش مهمی در شناسایی و مبارزه با روت کیت ها، به ویژه آنهایی که در سطح هسته در سیستم های ویندوز کار می کنند، ایفا می کند. و یک ابزار ارزشمند برای متخصصان امنیتی و محققان به طور یکسان باقی می ماند.
#windows #rootkit
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Blogspot
GMER - the art of exposing Windows rootkits in kernel mode
📌 Chapters: Introduction Some basic terms Howto Exploring Win11 disk subsystem Set up a secure environment Overview of the driver Patching ...
❤🔥3👍2❤1🔥1🤯1👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
Part1-Dynamic linker hijacking
Part2-Loadable kernel modules
#rootkit #linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
wiz.io
Linux rootkits explained – Part 1: Dynamic linker hijacking | Wiz Blog
Dynamic linker hijacking via LD_PRELOAD is a Linux rootkit technique utilized by different threat actors in the wild. In part one of this series on Linux rootkits, we discuss this threat and explain how to detect it.
🤩1
تعداد زیادی گزارش جالب و اطلاعات منحصر به فرد ارائه شدند.
• کانال رسمی YT هنوز ویدئویی از اجراها منتشر نکرده است، اما ارائه ها در یکی از مخازن منتشر شده است:
• و حتماً اجراهای رویدادهای قبلی را تماشا کنید، جایی که می توانید چیزهای جدید و مفید زیادی را برای خود برجسته کنید:
- Video Black Hat Europe 2023;
- Video Black Hat USA 2023;
- Video Black Hat Asia 2023.
- Video Black Hat Europe 2022;
- Video Black Hat USA 2022;
- Video Black Hat Asia 2022.
- Presentations Black Hat Europe 2023;
- Presentations Black Hat USA 2023;
- Presentations Black Hat Asia 2023.
- Presentations Black Hat Europe 2022;
- Presentations Black Hat USA 2022;
- Presentations Black Hat Asia 2022.
#blackhat
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Blackhat
Black Hat Asia 2024
❤2🔥2🤩1🙏1😎1
#kernel #linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
👍3👏1🤩1
#gns3
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
شرکت فناوری راه سورین
مقایسه GNS3 ، EVE-NG و Cisco Packet Tracer برای شبیهسازی شبکهها
مقایسه سه ابزار محبوب شبیهسازی شبکه - مقایسه GNS3 ، EVE-NG و Cisco Packet Tracer برای شبیهسازی شبکهها
👍1
https://www.linkedin.com/feed/update/urn:li:activity:7191457173229420544
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
Soorin on LinkedIn: Happy Teacher's Day! 🎉📚🎓
Ali Ahangari
Moein Abouei
Ahmadreza Norouzi
Ali Ahangari
Moein Abouei
Ahmadreza Norouzi
❤4🥰1🤩1👌1
زیر ساخت فناوری تجارت ایرانیان (زفتا)
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
جابینجا، شغلی رویایی خود را پیدا کنید
استخدام کارشناس تست نفوذ در زیر ساخت فناوری تجارت ایرانیان (زفتا) | جابینجا
استخدام برای فرصت شغلی کارشناس تست نفوذ در Zafta,
- توانایی ارائه راهحلهای مقاوم سازی -آشنایی با مفاهیم پایه برنامهنویسی - درک عمیق از پروتکل های وب
- توانایی ارائه راهحلهای مقاوم سازی -آشنایی با مفاهیم پایه برنامهنویسی - درک عمیق از پروتکل های وب
👍1
#معماری_کامپیوتر
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
#linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
❤2👍1
• مجموعه ای حجیم از مواد مختلف با موضوع افزایش امنیت. از راهنمایی های دقیق تا ابزارها و معیارهای اساسی:
• Security Hardening Guides and Best Practices;
— Hardening Guide Collections;
— GNU/Linux;
- Red Hat Enterprise Linux - RHEL;
- CentOS;
- SUSE;
- Ubuntu;
— Windows;
— macOS;
— Network Devices;
- Switches;
- Routers;
- IPv6;
- Firewalls;
— Virtualization - VMware;
— Containers - Docker - Kubernetes;
— Services;
- SSH;
- TLS/SSL;
- Web Servers;
- Mail Servers;
- FTP Servers;
- Database Servers;
- Active Directory;
- ADFS;
- Kerberos;
- LDAP;
- DNS;
- NTP;
- NFS;
- CUPS;
— Authentication - Passwords;
— Hardware - CPU - BIOS - UEFI;
— Cloud;
• Tools;
— Tools to check security hardening;
- GNU/Linux;
- Windows;
- Network Devices;
- TLS/SSL;
- SSH;
- Hardware - CPU - BIOS - UEFI;
- Docker;
- Cloud;
— Tools to apply security hardening;
- GNU/Linux;
- Windows;
- TLS/SSL;
- Cloud;
— Password Generators;
• Books;
• Other Awesome Lists;
— Other Awesome Security Lists.
تیم سورین
#Security #hardening
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - decalage2/awesome-security-hardening: A collection of awesome security hardening guides, tools and other resources
A collection of awesome security hardening guides, tools and other resources - decalage2/awesome-security-hardening
❤6
• من یک کتاب رایگان با شما به اشتراک می گذارم که بیشتر یک برگه تقلب حجیم با دستورات لازم برای انجام کارهای خاص است. این کتاب نه تنها برای مبتدیان، بلکه برای کاربران باتجربه #لینوکس نیز مفید خواهد بود. این مطالب برای تسلط بر خط فرمان مفید است و به دسته های زیر تقسیم می شود:
• Basics;
- File Hierarchy Standard (FHS);
- Commands;
• Disk and File System Management;
- General Disk Manipulation (non-LVM);
- Globs (Wildcards);
- Regex;
- Stream redirection;
• Text Readers & Editors;
- Less;
- VI;
• User and Group Management;
• File System Permissions;
• SSH;
• Cronjobs;
• Package Management;
- RPM;
- YUM;
• List of commands by category:
- Directory Navigation;
- File Commands;
- File and Directory Manipulation;
- Package archive and compression tools;
- System commands;
- Networking Commands;
- Package Management;
- User Information commands;
- Session commands;
- Getting Help;
- Applications.
#linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - bobbyiliev/101-linux-commands: 101 Linux commands Open-source eBook and CLI tool
101 Linux commands Open-source eBook and CLI tool. Contribute to bobbyiliev/101-linux-commands development by creating an account on GitHub.
👍5❤1
Forwarded from PCSG • Girls in Cybersecurity (Azita)
PCSG-ELK-VS-SPLuNK-persian-vr.pdf
1.4 MB
درود🪷
در این مقاله سعی کردیم با استفاده از منابع معتبر، دو محصول معروف رو با هم مقایسه کنیم و جنبههای مختلف اونهارو بررسی کنیم، امید داریم زمانی که برای مطالعه این فایل میگذارید براتون مفید باشه.
مثل همیشه از همراهیتون ممنونیم.
⚠️ این سند هر چندماه بروزرسانی خواهد شد ⚠️
-------------------------
📌 Splunk vs. ELK (Version 1)
✨ Marjan Kamran
🔖 #Paper / #Persian
🔗 Related: EnglishVersion
🌍 Channels • Website • Boost
📑 #PCSGCommunity #SIEM #ELK #Splunk #Elasticsearch #ElasticStack #Hadoop
📱 Related Paper: EnglishVersion
در این مقاله سعی کردیم با استفاده از منابع معتبر، دو محصول معروف رو با هم مقایسه کنیم و جنبههای مختلف اونهارو بررسی کنیم، امید داریم زمانی که برای مطالعه این فایل میگذارید براتون مفید باشه.
مثل همیشه از همراهیتون ممنونیم.
⚠️ این سند هر چندماه بروزرسانی خواهد شد ⚠️
-------------------------
Please open Telegram to view this post
VIEW IN TELEGRAM