#blueteam #analytics
Siz hozir biror resursga DDoS hujumi amalga oshirayotgan bo'lishingiz mumkin...
Bunday holatda, hasker siz adashib o'rnatib olgan o'zining zararli dasturidan ushbu hujumni amalga oshirish maqsadida foydalanadi.
Umuman olganda shunday hujumlarni qayerga,qanday bo'lyotganligini ko'rish qiziq bo'lsa kerak?
- Bunaqa ma'lumotlarni shu tizimdan topishingiz mumkin:
https://dashboard.shadowserver.org/
Telegram | Sayt
Siz hozir biror resursga DDoS hujumi amalga oshirayotgan bo'lishingiz mumkin...
Bunday holatda, hasker siz adashib o'rnatib olgan o'zining zararli dasturidan ushbu hujumni amalga oshirish maqsadida foydalanadi.
Umuman olganda shunday hujumlarni qayerga,qanday bo'lyotganligini ko'rish qiziq bo'lsa kerak?
- Bunaqa ma'lumotlarni shu tizimdan topishingiz mumkin:
Telegram | Sayt
🔥6😁4🤔2👍1
#blueteam #analytics
Kecha Blueteamerlarning Analytics tooli haqida yozgandik, davom etamiz.
O'zbekistondagi zararli (malicious) bo'lgan IP addresslar qancha va ulardan qanday yo'llardan foydalishyapti ?
Buni GreyNoise nomli opensource tool orqali bilib olishingiz mumkin.
Buning uchun qidiruvda
Ko'rib turibmizi bizda Mirai botneti va MYSQL, SSH bruteforcerlari anchagina.
O'rganish o'zingizdan :viz.greynoise.io
telegram | https://turansec.uz
Kecha Blueteamerlarning Analytics tooli haqida yozgandik, davom etamiz.
O'zbekistondagi zararli (malicious) bo'lgan IP addresslar qancha va ulardan qanday yo'llardan foydalishyapti ?
Buni GreyNoise nomli opensource tool orqali bilib olishingiz mumkin.
Buning uchun qidiruvda
metadata.country:"Uzbekistan" classification:"malicious" yozishning o'zi yetarli.Ko'rib turibmizi bizda Mirai botneti va MYSQL, SSH bruteforcerlari anchagina.
O'rganish o'zingizdan :
telegram | https://turansec.uz
👍5🔥3🤔1
E'lon 🔥
📢 Endi biz bilan offlayn darslar orqali Kiber Xavfsizlik sohasini o'rganishingiz mumkin! Darslar shu sohaning ikkita muhim yo'nalishlari hisoblanadigan Red va Blue teamni o'z ichiga oladi.
Har doimgidek bizda o'quvchilar uchun qulayliklar mavjud:
- Har bir darsda amaliyot;
- 24/7 yordam olish;
- Yaxshi ko'rsatgichga ega o'quvchilar uchun 50% chegirma;
- Harakatchan o'quvchilar uchun ishga kirishga ko'maklashish;
- Ko'p yillik tajribaga ega mutaxasislar (A. Sodiqov va K. Mirzarahmonov)
Darslar haqida batafsil ma'lumot olish va ro'yhatdan o'tish uchun: havola
Telegram | Sayt
📢 Endi biz bilan offlayn darslar orqali Kiber Xavfsizlik sohasini o'rganishingiz mumkin! Darslar shu sohaning ikkita muhim yo'nalishlari hisoblanadigan Red va Blue teamni o'z ichiga oladi.
Har doimgidek bizda o'quvchilar uchun qulayliklar mavjud:
- Har bir darsda amaliyot;
- 24/7 yordam olish;
- Yaxshi ko'rsatgichga ega o'quvchilar uchun 50% chegirma;
- Harakatchan o'quvchilar uchun ishga kirishga ko'maklashish;
- Ko'p yillik tajribaga ega mutaxasislar (A. Sodiqov va K. Mirzarahmonov)
Darslar haqida batafsil ma'lumot olish va ro'yhatdan o'tish uchun: havola
Telegram | Sayt
👍11🔥5😁2🌚1
White Hat (TuranSec Group) kompaniyasi va Toshkent shahridagi Amity universiteti o‘rtasida o‘zaro memorandumi imzolandi 🤝🏼
Ushbu memorandum axborot texnologiyalarining dinamik sohasida Toshkent shahridagi Amity universiteti talabalarining ko‘nikmalar va tajribasini oshirish uchun hamkorlik asoslarini yaratishga qaratilgan.
Telegram | Sayt
Ushbu memorandum axborot texnologiyalarining dinamik sohasida Toshkent shahridagi Amity universiteti talabalarining ko‘nikmalar va tajribasini oshirish uchun hamkorlik asoslarini yaratishga qaratilgan.
Telegram | Sayt
🔥12👍6❤4👨💻1
Biz kimmiz:
Turan Security Group bu – O’zbekistonda umumiy axborot xavfsizligini mustahkamlashni, xavfsiz va o’zaro bog’langan IT (AyTi) muhitini yaratishni maqsad qilgan jamoa.
Biz texnologiyalardan xavfsiz foydalanish tarafdorimiz. Shu sababli, o’zimizni, oilamizni va barcha tashkilotlarimizni kiberjinoyatlardan qanday himoya qilish haqida doimiy izlanish olib boramiz.
To’plagan tajribalarimiz asosida, hukumatlar va tashkilotlar bilan xavfsiz ma’lumot almashinuvini ta’minlash va “raqamli” yaxshilikni rivojlantirish uchun kuchli hamkorlikni yo'lga qo'yamiz.
Xizmatlarimiz:
Red Teaming - haqiqiy kiber hujumlarni simulatsiya qilish orqali tashkilotlar xavfsizligini tekshirish;
Web pentesting - veb-dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Mobile app pentesting - mobil dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Physical pentesting - tashkilot qurilmalarining xavfsizligini tekshirish;
Network pentesting - tashkilot tarmoqlaridagi zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Ta'lim xizmati - Tashkilot hodimlariga kiber hujum sodir bo'lish omillarini tushuntirish hamda oldini olishni o'rgatish (Security awareness). Kiber xavfsizlik hodimlari yetishtirib chiqarish.
https://turansec.uz
https://t.iss.one/TuranSecurity
Turan Security Group bu – O’zbekistonda umumiy axborot xavfsizligini mustahkamlashni, xavfsiz va o’zaro bog’langan IT (AyTi) muhitini yaratishni maqsad qilgan jamoa.
Biz texnologiyalardan xavfsiz foydalanish tarafdorimiz. Shu sababli, o’zimizni, oilamizni va barcha tashkilotlarimizni kiberjinoyatlardan qanday himoya qilish haqida doimiy izlanish olib boramiz.
To’plagan tajribalarimiz asosida, hukumatlar va tashkilotlar bilan xavfsiz ma’lumot almashinuvini ta’minlash va “raqamli” yaxshilikni rivojlantirish uchun kuchli hamkorlikni yo'lga qo'yamiz.
Xizmatlarimiz:
Red Teaming - haqiqiy kiber hujumlarni simulatsiya qilish orqali tashkilotlar xavfsizligini tekshirish;
Web pentesting - veb-dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Mobile app pentesting - mobil dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Physical pentesting - tashkilot qurilmalarining xavfsizligini tekshirish;
Network pentesting - tashkilot tarmoqlaridagi zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Ta'lim xizmati - Tashkilot hodimlariga kiber hujum sodir bo'lish omillarini tushuntirish hamda oldini olishni o'rgatish (Security awareness). Kiber xavfsizlik hodimlari yetishtirib chiqarish.
https://turansec.uz
https://t.iss.one/TuranSecurity
Telegram
Turan Security
Information Security services provider founded by heavily experienced guys | turansec.uz
Aloqa uchun: @turan_admin , [email protected]
Aloqa uchun: @turan_admin , [email protected]
👍8❤1
O'zbekistonda aqlli texnologiyalarni joriy qilishda yetakchilardan biri hisoblangan «Smart Solutions System» kompaniyasi vakillari bilan uchrashuv bo’lib o’tdi!
✅Uchrashuv mobaynida, texnik qurilmalarni tarmoqqa xavfsiz oʻrnatish (ulash), qabul qilinadigan ma'lumotlarni mustahkam himoyalash bo'yicha fikr almashildi va kerakli tavsiyalar berildi.
🤝Yakunda, «Turan Security Group» va «Smart Solutions System» kompaniyalari o'rtasida hamkorlik qilishga kelishildi!
💡P.S. Aytgancha, bugun oflayn kurslarimizga ro'yxatdan o'tishning oxirgi kuni. Expertlarimizni vaqti tig'isligini hisobga olsak boshqa bunday kurslar ochilmasligi mumkin! Kursda o'zini ko'rsata olgan yoshlarni jamoamizga taklif qilamiz, imkoniyatdan foydalanib qoling :)
🚀Ro‘yxatdan o‘tish: https://academy.turansec.uz/p/darslik-1
✅Uchrashuv mobaynida, texnik qurilmalarni tarmoqqa xavfsiz oʻrnatish (ulash), qabul qilinadigan ma'lumotlarni mustahkam himoyalash bo'yicha fikr almashildi va kerakli tavsiyalar berildi.
🤝Yakunda, «Turan Security Group» va «Smart Solutions System» kompaniyalari o'rtasida hamkorlik qilishga kelishildi!
💡P.S. Aytgancha, bugun oflayn kurslarimizga ro'yxatdan o'tishning oxirgi kuni. Expertlarimizni vaqti tig'isligini hisobga olsak boshqa bunday kurslar ochilmasligi mumkin! Kursda o'zini ko'rsata olgan yoshlarni jamoamizga taklif qilamiz, imkoniyatdan foydalanib qoling :)
🚀Ro‘yxatdan o‘tish: https://academy.turansec.uz/p/darslik-1
👍7🔥5❤1
2023-yilning 10 ta eng yaxshi veb-xakerlik texnikasi.
• Bu tadqiqotchilar tomondan taqdim etilgan veb-xavfsizlik bo'yicha eng muhim 17-nominatsiya. Sizni 2023-yilning eng yaxshi 10 ta veb-xakerlik texnikasi kutmoqda, ularni quyidagi havolalarda topishingiz mumkin:
Smashing the state machine: the true potential of web race conditions
- Exploiting Hardened .NET Deserialization
- SMTP Smuggling - Spoofing E-Mails Worldwide
- PHP filter chains: file read from error-based oracle
- Exploiting HTTP Parsers Inconsistencies
- HTTP Request Splitting vulnerabilities exploitation
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own
- From Akamai to F5 to NTLM... with love
- Cookie Crumbles: Breaking and Fixing Web Session Integrity
- can I speak to your manager? hacking root EPP servers to take control of zones
• O‘tgan yilgi materiallar bilan quyidagi havolalar orqali tanishishingiz mumkin:
- Top 10 Web Hacking Techniques of 2023;
- Top 10 Web Hacking Techniques of 2022;
- Top 10 Web Hacking Techniques of 2021;
- Top 10 Web Hacking Techniques of 2020;
- Top 10 Web Hacking Techniques of 2019;
- Top 10 Web Hacking Techniques of 2018;
- Top 10 Web Hacking Techniques of 2017.
#TuranSecurity
• Bu tadqiqotchilar tomondan taqdim etilgan veb-xavfsizlik bo'yicha eng muhim 17-nominatsiya. Sizni 2023-yilning eng yaxshi 10 ta veb-xakerlik texnikasi kutmoqda, ularni quyidagi havolalarda topishingiz mumkin:
Smashing the state machine: the true potential of web race conditions
- Exploiting Hardened .NET Deserialization
- SMTP Smuggling - Spoofing E-Mails Worldwide
- PHP filter chains: file read from error-based oracle
- Exploiting HTTP Parsers Inconsistencies
- HTTP Request Splitting vulnerabilities exploitation
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own
- From Akamai to F5 to NTLM... with love
- Cookie Crumbles: Breaking and Fixing Web Session Integrity
- can I speak to your manager? hacking root EPP servers to take control of zones
• O‘tgan yilgi materiallar bilan quyidagi havolalar orqali tanishishingiz mumkin:
- Top 10 Web Hacking Techniques of 2023;
- Top 10 Web Hacking Techniques of 2022;
- Top 10 Web Hacking Techniques of 2021;
- Top 10 Web Hacking Techniques of 2020;
- Top 10 Web Hacking Techniques of 2019;
- Top 10 Web Hacking Techniques of 2018;
- Top 10 Web Hacking Techniques of 2017.
#TuranSecurity
👍5❤3🔥1
Ukrainian Hacker Group nomli hackerlar guruhi Rossiyaning yirik domen registratorini hack qilganini e'lon qildi va uning 500 dan otriq ma'lumotlar bazasini ochiqladi.
Ma'lumotlarni shu havoladan topishingiz mumkin.
https://gofile.io/d/Q3MxxM
Maslahatimiz fayllarni virtual mashinada oching
Ma'lumotlarni shu havoladan topishingiz mumkin.
https://gofile.io/d/Q3MxxM
Maslahatimiz fayllarni virtual mashinada oching
🔥3
Hakkerlar bir kunda boyishi mumkinmi ?
Mutaxassislar 19 ta nol kunlik zaiflikni aniqlashga va pul mukofotlarini qo'lga kiritishga muvaffaq bo'lishdi.
tasvir
2024-yilda Vankuverda o‘tkazilgan Pwn2Own tanlovining birinchi kunida ishtirokchilar Windows 11, Tesla avtomobillari va Ubuntu’da 19 ta nol kunlik zaifliklarni namoyish qilishdi. O'z topilmalari uchun ekspertlar umumiy qiymati 732 500 dollar va Tesla Model 3 ga ega bo'lishdi.
Tanlovni Haboob SA kompaniyasidan Abdul Aziz Haririy ochdi, u macOS’da kodni bajarish uchun API cheklovini aylanib o‘tish va buyruqlar kiritish zaifligini birlashtirgan Adobe Reader ekspluatatsiyasidan foydalangan va 50 000 dollar ishlagan.
Synacktiv butun sonlarni to‘ldirishdan foydalangan holda 30 soniyadan kamroq vaqt ichida Tesla ECU’sini buzib, Tesla Model 3 va 200 000 dollar yutib oldi.
davomi commentda
Mutaxassislar 19 ta nol kunlik zaiflikni aniqlashga va pul mukofotlarini qo'lga kiritishga muvaffaq bo'lishdi.
tasvir
2024-yilda Vankuverda o‘tkazilgan Pwn2Own tanlovining birinchi kunida ishtirokchilar Windows 11, Tesla avtomobillari va Ubuntu’da 19 ta nol kunlik zaifliklarni namoyish qilishdi. O'z topilmalari uchun ekspertlar umumiy qiymati 732 500 dollar va Tesla Model 3 ga ega bo'lishdi.
Tanlovni Haboob SA kompaniyasidan Abdul Aziz Haririy ochdi, u macOS’da kodni bajarish uchun API cheklovini aylanib o‘tish va buyruqlar kiritish zaifligini birlashtirgan Adobe Reader ekspluatatsiyasidan foydalangan va 50 000 dollar ishlagan.
Synacktiv butun sonlarni to‘ldirishdan foydalangan holda 30 soniyadan kamroq vaqt ichida Tesla ECU’sini buzib, Tesla Model 3 va 200 000 dollar yutib oldi.
davomi commentda
👍22👨💻8
#Deface
Xabar berilishicha Qurilish Vazirligi sayti deface qilingan.
PS: Sayt hozir ishlamayapti
PS/S : Bundan 1 oycha oldin Invistitsiyalar vazirligi sayti buzilgandi.
Bundan kamchilik xabar topgandi.
(RTSM) tomondan qilingan sayt.
Ajoyib a ? Vazirliklar saytlari oddiy nishon bo’lishda davom qilyapti.
Xabar berilishicha Qurilish Vazirligi sayti deface qilingan.
PS: Sayt hozir ishlamayapti
PS/S : Bundan 1 oycha oldin Invistitsiyalar vazirligi sayti buzilgandi.
Bundan kamchilik xabar topgandi.
(RTSM) tomondan qilingan sayt.
😁4❤1🔥1🤔1👨💻1
Davom etamiz
Saytlari hakkerlar tomonidan allaqachon buzilgan ammo o’zlarining xabari yo’q davlat universiteti va katta-kichik korxonalarni ko’rsatib o’tyapmiz. Afsuski go’sht bo’lishda davom etishyapti.
Saytlari hakkerlar tomonidan allaqachon buzilgan ammo o’zlarining xabari yo’q davlat universiteti va katta-kichik korxonalarni ko’rsatib o’tyapmiz. Afsuski go’sht bo’lishda davom etishyapti.
👍2
Davom etamiz
Saytlari hakkerlar tomonidan allaqachon buzilgan ammo o’zlarining xabari yo’q davlat universiteti va katta-kichik korxonalarni ko’rsatib o’tyapmiz. Afsuski go’sht bo’lishda davom etishyapti.
Saytlari hakkerlar tomonidan allaqachon buzilgan ammo o’zlarining xabari yo’q davlat universiteti va katta-kichik korxonalarni ko’rsatib o’tyapmiz. Afsuski go’sht bo’lishda davom etishyapti.
👀7🔥2👍1😢1
This media is not supported in your browser
VIEW IN TELEGRAM
Barchangizni Muborak Hayit ayyomi bilan tabriklaymiz.
👨💻7👍5❤3😁3
This media is not supported in your browser
VIEW IN TELEGRAM
Pavel Durov Taker Karlsonga AQSh Razvetka idoralari uning xodimini ishga olishga uringanini aytdi.
Oxirgi marta AQShda bo'lganimda Telegramda ishlaydigan muhandis men bilan birga edi. AQSH Kiberxavfsizlik xodimlari uni mening orqamdan yashirincha yollashga harakat qilishdi.
- dedi Durov. 😎
Durovning so'zlariga ko'ra, AQShga kelganida, razvedka xodimlari uni aeroportda kutib olishgan va hatto bir marta u ijaraga olgan uyga ham kelishgan.
Pavel Durovning Taker Karlson bilan suhbatidan yana bir nechta qiziqarli fikrlar:
Telegramga eng katta bosim milliy hukumatlardan emas, balki... Apple va Google’dan keladi;
Shtatlarda ishlab chiqilgan platformalar xavfli - bu IOS va Android
Telegram Rossiya rasmiylari tomonidan nazorat qilinayotgani haqidagi da'volar raqobatchilarning hiylasi.
Telegram’ning hozirda 900 mln foydalanuvchisi bor, kelgusi yilda ularning soni 1 mldrga yetishi mumkin.
Ilon Maskning Twitter’ni sotib olishi katta yutuq va ijtimoiy media sanoatiga ijobiy ta’sir ko‘rsatadi.
Oxirgi marta AQShda bo'lganimda Telegramda ishlaydigan muhandis men bilan birga edi. AQSH Kiberxavfsizlik xodimlari uni mening orqamdan yashirincha yollashga harakat qilishdi.
- dedi Durov. 😎
Durovning so'zlariga ko'ra, AQShga kelganida, razvedka xodimlari uni aeroportda kutib olishgan va hatto bir marta u ijaraga olgan uyga ham kelishgan.
Pavel Durovning Taker Karlson bilan suhbatidan yana bir nechta qiziqarli fikrlar:
Telegramga eng katta bosim milliy hukumatlardan emas, balki... Apple va Google’dan keladi;
Shtatlarda ishlab chiqilgan platformalar xavfli - bu IOS va Android
Telegram Rossiya rasmiylari tomonidan nazorat qilinayotgani haqidagi da'volar raqobatchilarning hiylasi.
Telegram’ning hozirda 900 mln foydalanuvchisi bor, kelgusi yilda ularning soni 1 mldrga yetishi mumkin.
Ilon Maskning Twitter’ni sotib olishi katta yutuq va ijtimoiy media sanoatiga ijobiy ta’sir ko‘rsatadi.
👍11🔥2