حتما در SIEM رول و آلرت ارسال لاگ از سورس رو داشته باشید
البته بصورت دستی هم چک کنید لاگ گیری فعال باشد و اگر شک دارید طبق لینک زیر چک کنید
یادآوری: معطل پیاده سازی SOC و SIEM نباشید و همیشه بعنوان یک ادمین ، از لاگ گیری سیستم ها اطمینان حاصل کنید
https://www.thewindowsclub.com/how-to-disable-windows-event-log
@Engineer_Computer
البته بصورت دستی هم چک کنید لاگ گیری فعال باشد و اگر شک دارید طبق لینک زیر چک کنید
یادآوری: معطل پیاده سازی SOC و SIEM نباشید و همیشه بعنوان یک ادمین ، از لاگ گیری سیستم ها اطمینان حاصل کنید
https://www.thewindowsclub.com/how-to-disable-windows-event-log
@Engineer_Computer
The Windows Club
How to disable Windows Event Log
You can disable single or all Windows Event Logs via the Event Viewer, Service Manager, Command Prompt, Registry, or System Configuration. Here's more about it.
۵ سال بد افزار درحال توسعه و فعالیت بوده و حالا کشف شده !
https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html?m=1
@Engineer_Computer
https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html?m=1
@Engineer_Computer
آسیب پذیری های محیط کوبرنتیس
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/kubernetes-vulnerabilities/amp/
@Engineer_Computer
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/kubernetes-vulnerabilities/amp/
@Engineer_Computer
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Top 5 Kubernetes Vulnerabilities in 2023 - GBHackers on Security
Kubernetes vulnerabilities are security flaws or weaknesses within the Kubernetes system itself, its configuration, and its applications.
Ghauri
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
📖 Read
@Engineer_Computer
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
📖 Read
@Engineer_Computer
GitHub
GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection…
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws - r0oth3x49/ghauri
یه بررسی جالب
برای هر CVE چه مقدر کلمه نوشته شده است
در برخی موارد ، ارائه دهندگان CVE از تعداد محدودی کلمه برای شرح آن استفاده میکنند حتی مثلا در مورد مایکروسافت دیده شده که تا چند کلمه هم کاهش یافته است
https://github.com/jgamblin/Average-CVE-Description-Word-Count/
@Engineer_Computer
برای هر CVE چه مقدر کلمه نوشته شده است
در برخی موارد ، ارائه دهندگان CVE از تعداد محدودی کلمه برای شرح آن استفاده میکنند حتی مثلا در مورد مایکروسافت دیده شده که تا چند کلمه هم کاهش یافته است
https://github.com/jgamblin/Average-CVE-Description-Word-Count/
@Engineer_Computer
GitHub
GitHub - jgamblin/Average-CVE-Description-Word-Count: Average CVE Description Word Count
Average CVE Description Word Count. Contribute to jgamblin/Average-CVE-Description-Word-Count development by creating an account on GitHub.
انجام هانت برای تکنیکی که در جدول ATT&CK نیست !!
https://micahbabinski.medium.com/hunting-g-g-g-ghosttasks-154b50ab6a78
@Engineer_Computer
https://micahbabinski.medium.com/hunting-g-g-g-ghosttasks-154b50ab6a78
@Engineer_Computer
Medium
Hunting G-G-G-GhostTasks!
Detecting a Spooktacular Persistence Procedure
نیاز به به روزرسانی فوری vmware tools
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
@Engineer_Computer
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
@Engineer_Computer
27 new rules, 40 rule updates and 9 rule fixes.
برای متخصصان SOC و معماران امنیت
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-06-cca3c015c9e9
@Engineer_Computer
برای متخصصان SOC و معماران امنیت
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-06-cca3c015c9e9
@Engineer_Computer
Medium
SigmaHQ Rules Release Highlights — r2023–11–06
Sigma Rule Packages for 23–10–2023 are released and available for download. This release saw the addition of 27 new rules, 40 rule updates…
یارا را بهتر و نوین بنویسیم
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
Blue Team Notes.pdf
41.1 MB
یادداشت هایی برای تیمهای آبی
@Engineer_Computer
@Engineer_Computer
API Security Checklist.pdf
2.4 MB
چک لیست برای امنیت API
@Engineer_Computer
@Engineer_Computer
یارا را بهتر و نوین بنویسیم
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
استاندارد NIST 800-53 نسخه جدید لانچ شد
https://csrc.nist.gov/projects/cprt/catalog#/cprt/framework/version/SP_800_53_5_1_1/home
@Engineer_Computer
https://csrc.nist.gov/projects/cprt/catalog#/cprt/framework/version/SP_800_53_5_1_1/home
@Engineer_Computer
۵۰ عدد فرضیه هانت
https://www.cyborgsecurity.com/blog/50-threat-hunting-hypothesis-examples/?utm_campaign=Social%20|%20Blogs&utm_content=270396301&utm_medium=social&utm_source=linkedin&hss_channel=lcp-37377305
@Engineer_Computer
https://www.cyborgsecurity.com/blog/50-threat-hunting-hypothesis-examples/?utm_campaign=Social%20|%20Blogs&utm_content=270396301&utm_medium=social&utm_source=linkedin&hss_channel=lcp-37377305
@Engineer_Computer
Intel471
Blog: Stay Ahead of Cyber Threats
Get the intelligence you need to detect, prevent & respond to cyber threats. Read the Intel 471 cyber threat intelligence blog.
به نقل از اولترا آموز : 💲 میانگین درآمد ماهانه حوزه های تخصصی تهاجمی و تدافعی در سال 2023
@Engineer_Computer
@Engineer_Computer
❤2👍2👎1🤣1