⚠️ Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now‼️

CVE-2024-29945 (CVSS score: 7.2): This vulnerability could allow attackers to expose authentication tokens if Splunk Enterprise is running in debug mode or has specific logging configurations.

CVE-2024-29946 (CVSS score: 8.1): This vulnerability is more severe because it allows attackers to bypass safeguards for risky commands within the Dashboard Examples Hub of Splunk Enterprise. An attacker could potentially trick a user into initiating a malicious request.

🌐https://cybersecuritynews.com/splunk-vulnerabilities-spl-safeguards/

#CVE #splunk
@splunk_kb

🔴آموزش نصب 🔴Universal Forwarder
🔵https://www.linkedin.com/feed/update/urn:li:activity:7195347493507809281

#اسپلانک #splunk
@splunk_kb

💻💻معرفی دوره جامع اسپلانک (Analyst , Administration , ES )💬🛡 :

✅امروزه، استفاده از نرم‌افزار اسپلانک در SOCها به طور فزاینده‌ای رواج یافته است. کارشناسان مانیتورینگ از این ابزار قدرتمند برای تحلیل حملات سایبری و ارتقای امنیت شبکه سازمان خود بهره می‌برند.

✈️این دوره آموزشی با تمرکز بر سه بخش اصلی طراحی شده است:

1️⃣ کار با اسپلانک:
- آشنایی با محیط کاربری اسپلانک
- جستجو و تحلیل داده‌ها با زبان اختصاصی اسپلانک (SPL)
- ساخت ريپورت ها، داشبوردها و الرت ها

2️⃣ مديريت اسپلانک:
- شناخت كامپوننت هاي اسپلانك
- پيكربندي كامپوننت هاي كلاستر شده
- مديريت ساختار كلاسترينگ اسپلانك

3️⃣ کار با Splunk Enterprise Security :
- نصب و پیکربندی ES
- مدیریت و بهینه‌سازی ES
- استفاده از ES در تحلیل و شناسایی حملات سایبری

این دوره با ارائه مثال‌های عملی و تمرین‌های متعدد، به دانش‌پذیران در یادگیری و تسلط بر مفاهیم تئوری کمک می‌کند و شامل محتوای زیر میباشد :
🟩Intro To Splunk
🟩 Using Splunk
🟩Using Search
🟩Exploring Events
🟩Search Processing Language
🟩What are Commands
*️⃣Understand the anatomy of Splunk’s Search language:
1️⃣ Search term
2️⃣ Commands
3️⃣ Functions
4️⃣ Arguments
5️⃣ Cluses
🟩What are knowledge Objects
➕Identify the five categories of knowledge object:
1️⃣Data Interpretation
2️⃣Data Classification
3️⃣Data Enrichment
4️⃣Data Normalization
5️⃣Data Models
🟩 Creating Reports and Dashboards
🟩Deploying Splunk
🟩Monitoring Splunk
🟩Licensing Splunk
🟩Using Configuration Files
🟩Creating Indexes
🟩Managing Index
🟩Managing Users
🟩Configuring Basic Forwarding
🟩Configuring Distributed Search
🟩Getting Started with ES
🟩Security Monitoring and Incident Investigation
🟩Risk-Based Alerting
🟩Incident Investigation
🟩Installation
🟩Security Domain Dashboards
🟩security threats
🟩User Intelligence
🟩Web Intelligence
🟩Threat Intelligence
🟩 threat intel is configured in ES
🟩 interacting with your environment
🟩Protocol Intelligence
🟩Creating Correlation Searches
🟩Asset & Identity Management

🧠 مدرس : مهندس احمدرضا نوروزی
🌟برگزار کننده : سورین
⏳مدت دوره : 70 ساعت
🎓 نوع برگزاری:‌ حضوری / آنلاین
🏪ساعات برگزاری: شنبه و چهارشنبه – ساعت17:30 الی 20:30
⏲زمان شروع : ۱۹ خرداد
💰شهریه : شش میلیون تومان

👩‍💻 پیش نیازها
• آشنایی با شبکه و سیستم عامل لینوکس
• آشنایی اولیه با حملات شبکه و میزبان
• آشنایی نسبی با لاگ و سنسورهای امنیتی

🔗 نحوه ثبت نام:
📬 برقراری ارتباط با ادمین در صفحات اجتماعی ( تلگرام ، اینستاگرام ، لینکدین)
☎️ شماره تماس : 09102144597

#اسپلانک #دوره_اسپلانک #Splunk #امنیت_سایبری
تیم سورین