The Definitive Guide To Process Cloning on Windows
🔗https://github.com/huntandhackett/process-cloning
@hypersec
#windows #monitoring #SIEM
شرکت دانش بنیان سورین
🔗https://github.com/huntandhackett/process-cloning
@hypersec
#windows #monitoring #SIEM
شرکت دانش بنیان سورین
GitHub
GitHub - huntandhackett/process-cloning: The Definitive Guide To Process Cloning on Windows
The Definitive Guide To Process Cloning on Windows - huntandhackett/process-cloning
🔍 درایورها بخشی جداییناپذیر از عملکرد رایانه هستند و آسیبپذیری آنها یا استفاده از درایورهای مخرب میتوانند خطرات امنیتی قابلتوجهی ایجاد کنند.
⭕️ نظارت بر درایورها به شما این امکان را میدهد که تهدیدات احتمالی را زود تشخیص داده و اقدامات سریعی برای رفع آسیبپذیریها، حذف درایورهای مخرب، و به حداقل رساندن خطر سوءاستفاده را انجام دهید.
🔬 با استفاده از ابزارهای LolDriverScan یا loldrivers-client که با زبان گولنگ توسعه یافتهاند، میتوانید درایورهای آسیبپذیر را در سیستم خود کشف کنید.
این ابزارها لیست درایورهای مخرب را از loldrivers.io (https://www.loldrivers.io/) گرفته و سیستم را برای هر گونه درایور آسیبپذیر اسکن میکنند.
🔬 اسکنرها:
🔬 https://github.com/FourCoreLabs/loldriverscan
🔬 https://github.com/rtfmkiesel/loldrivers-client
💥 پروژه هش لیست درایورهای مخرب شناسایی شده:
🔗 https://www.loldrivers.io
🛠 سیگما رول جهت شناسایی هش درایورهای لود شده و ایجاد هشدار SOC:
🛠 https://github.com/magicsword-io/LOLDrivers/blob/main/detections/sigma/driver_load_win_vuln_drivers.yml
#driver #soc #monitoring
تیم سورین
⭕️ نظارت بر درایورها به شما این امکان را میدهد که تهدیدات احتمالی را زود تشخیص داده و اقدامات سریعی برای رفع آسیبپذیریها، حذف درایورهای مخرب، و به حداقل رساندن خطر سوءاستفاده را انجام دهید.
🔬 با استفاده از ابزارهای LolDriverScan یا loldrivers-client که با زبان گولنگ توسعه یافتهاند، میتوانید درایورهای آسیبپذیر را در سیستم خود کشف کنید.
این ابزارها لیست درایورهای مخرب را از loldrivers.io (https://www.loldrivers.io/) گرفته و سیستم را برای هر گونه درایور آسیبپذیر اسکن میکنند.
🔬 اسکنرها:
🔬 https://github.com/FourCoreLabs/loldriverscan
🔬 https://github.com/rtfmkiesel/loldrivers-client
💥 پروژه هش لیست درایورهای مخرب شناسایی شده:
🔗 https://www.loldrivers.io
🛠 سیگما رول جهت شناسایی هش درایورهای لود شده و ایجاد هشدار SOC:
🛠 https://github.com/magicsword-io/LOLDrivers/blob/main/detections/sigma/driver_load_win_vuln_drivers.yml
#driver #soc #monitoring
تیم سورین
GitHub
GitHub - FourCoreLabs/LolDriverScan: Scan vulnerable drivers on Windows with loldrivers.io
Scan vulnerable drivers on Windows with loldrivers.io - FourCoreLabs/LolDriverScan
در این مقاله بررسی شده است که چگونه حملات SMTP یک تهدید مهم برای امنیت ایمیل هستند و از آسیب پذیری های ذاتی پروتکل سوء استفاده می کنند. درک انواع حملات SMTP و نحوه مانیتورینگ موثر بر لاگ های SMTP برای حفظ امنیت ایمیل بسیار مهم است.
#smtp
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
درک حملات و مانیتورینگ لاگ های SMTP | Soorin
👩🏫 Understanding SMTP Attacks and Monitoring SMTP Logs
💫 Our Community : https://t.iss.one/hypersec
#SMTP
#Network
#log
#monitoring
#dfir
#blueteam
#SOC
#cybersecurity
💫 Our Community : https://t.iss.one/hypersec
#SMTP
#Network
#log
#monitoring
#dfir
#blueteam
#SOC
#cybersecurity
❤🔥2🔥1😎1
ابزار Grafana یک پلتفرم متنباز است که برای نمایش بصری، نظارت و تحلیل دادهها استفاده میشود.
قابلیت اصلی: Grafana به کاربران اجازه میدهد تا داشبوردهایی ایجاد کنند که شامل چندین پنل هستند. هر پنل یک شاخص خاص را در یک بازه زمانی مشخص نمایش میدهد.
#Monitoring
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👌1