🔬 یکی از مواردی که باید در سامانه های #siem بررسی شود،میزان ترافیک آپلود شده از نتورک لوکال به سمتoutbound یعنی اینترنت است،که این امر میتونه به ما در شناسایی #dataexfiltration کمک کند.در ادامه یک نمونه کوئری اسپلانک بر روی dataset فایروال برای شناسایی ترافیک آپلود شده به میزان بیشتر از 100MB در 24 ساعت گذشته است را مشاهده می کنید که مسلما این میزان آپلود با توجه به پالیسی ها ،دارایی ها و سرویس هایی که در شبکه های مختلف استفاده میشود متفاوت خواهد بود.
⚙️ index=firewall sourcetype=fortigate_traffic src_translated_ip="your_public_ip" | stats sum(bytes_out) as upload values(dest_ip) as DestinationIP values(dest_port) as DestinationPort values(app) as apps min(_time) as firstTime max(_time) as lastTime by src_ip | eval TotalMB = round(upload/1024/1024,2) | eval TotalGB = round(TotalMB/1024,2)| convert timeformat="%Y-%m-%dT%H:%M:%S" ctime(firstTime) | convert timeformat="%Y-%m-%dT%H:%M:%S" ctime(lastTime) | where TotalMB > 100| sort - TotalMB| head 10| table firstTime lastTime src_ip TotalMB TotalGB apps DestinationIP DestinationPort
#SIEM
#SOC
#SPLUNK
#dataexfiltration
#BlueTeam
https://www.wallarm.com/what/what-is-data-exfiltration
@iDeFense
⚙️ index=firewall sourcetype=fortigate_traffic src_translated_ip="your_public_ip" | stats sum(bytes_out) as upload values(dest_ip) as DestinationIP values(dest_port) as DestinationPort values(app) as apps min(_time) as firstTime max(_time) as lastTime by src_ip | eval TotalMB = round(upload/1024/1024,2) | eval TotalGB = round(TotalMB/1024,2)| convert timeformat="%Y-%m-%dT%H:%M:%S" ctime(firstTime) | convert timeformat="%Y-%m-%dT%H:%M:%S" ctime(lastTime) | where TotalMB > 100| sort - TotalMB| head 10| table firstTime lastTime src_ip TotalMB TotalGB apps DestinationIP DestinationPort
#SIEM
#SOC
#SPLUNK
#dataexfiltration
#BlueTeam
https://www.wallarm.com/what/what-is-data-exfiltration
@iDeFense
Wallarm
What is Data Exfiltration? Techniques & Prevention⚔️
Data exfiltration attack is a process of removing, stealing, exporting, manipulating, accessing private data in an unauthorized manner. Detection, tools.
👍8😎1
⚠️ پرل همچنان روی سیستم های macOS نصب است و بسیاری از پردازش ها به آن وابسته است. درصورت وجود دسترسی روت روی سیستم، حتی در صورت فعال بود SIP نیز از طریق منبع جستجوگر ماژول پرل
@iDeFense
/Library/Perl/5.30/...و لود یک بدافزار از دایرکتوری های @INC میتواند مورد سوء استفاده قرار گیرد.
@iDeFense
⚡10👍1
This media is not supported in your browser
VIEW IN TELEGRAM
👾 آسیب پذیری با شناسه CVE-2023-27363 بر روی Foxit PDF Reader مهاجم را قادر به اجرای کد مخرب دلخواه بر روی سیستم کاربر میسازد.
🦠 در این آسیب پذیری که از متد ExportsData روی داده های xfa pdf استفاده میکند,مهاجم میتواند با اجرای کد مخرب جاسازی شده در پی دی اف(در اینجا جاوااسکریپت)، دسترسی خود را دائمی و شل معکوس از قربانی بگیرد.
https://www.zerodayinitiative.com/advisories/ZDI-23-491/
@iDeFense
🦠 در این آسیب پذیری که از متد ExportsData روی داده های xfa pdf استفاده میکند,مهاجم میتواند با اجرای کد مخرب جاسازی شده در پی دی اف(در اینجا جاوااسکریپت)، دسترسی خود را دائمی و شل معکوس از قربانی بگیرد.
https://www.zerodayinitiative.com/advisories/ZDI-23-491/
@iDeFense
🔥4👍1🤔1
گپ و گفتی دوستانه با "علی امینی" در زمینه آنالیز بد افزار ، حوزه ریورس ، و...
مورخ سه شنبه ۲/۳/۱۴۰۲
ساعت : ۲۰:۰۰
لینک جدید دیسکورد
https://discord.gg/GTfHfzFygS
مورخ سه شنبه ۲/۳/۱۴۰۲
ساعت : ۲۰:۰۰
لینک جدید دیسکورد
https://discord.gg/GTfHfzFygS
🤩5❤1👍1
این هفته افتخار این را داریم که در گپ و گفتی دوستانه با جناب "استاد میثم منصف" @iDefense
مورخ :1402/3/08
ساعت 21:00 روز دوشنبه در خدمت شما دوستان عزیز باشیم
لینک دیسکورد :
https://discord.gg/GTfHfzFygS
چنل استاد :
https://t.iss.one/seccode
مورخ :1402/3/08
ساعت 21:00 روز دوشنبه در خدمت شما دوستان عزیز باشیم
لینک دیسکورد :
https://discord.gg/GTfHfzFygS
چنل استاد :
https://t.iss.one/seccode
👍6❤2👎2🎉1
هفته بعد در گپ و گفتی دوستانه با جناب "استاد بهمن جوادی"
مورخ :1402/3/18
ساعت 16:30 روز پنجشنبه در خدمت شما دوستان عزیز هستیم
لینک دیسکورد :
https://discord.gg/GTfHfzFygS
https://t.iss.one/nativelikeorg
مورخ :1402/3/18
ساعت 16:30 روز پنجشنبه در خدمت شما دوستان عزیز هستیم
لینک دیسکورد :
https://discord.gg/GTfHfzFygS
https://t.iss.one/nativelikeorg
🔥4👍2⚡1
دوستانی که قصد شرکت در این رویداد رو دارید حتما ثبت نام کنید
و برای سایر دوستاتتون هم بفرستید
برای دریافت لینک ثبت نام اینجا کلیک کنید
و برای سایر دوستاتتون هم بفرستید
برای دریافت لینک ثبت نام اینجا کلیک کنید
ایوند
وبینار رایگان گزارش نویسی باگ بانتی به زبان انگلیسی - پنجشنبه ۱۸ خرداد ۰۲
خرید بلیت و ثبتنام وبینار رایگان گزارش نویسی باگ بانتی به زبان انگلیسی در ایوند - موضوع: آموزش - رویداد آنلاین است
❤4👍2🔥1🎉1
https://www.aparat.com/v/m9uah
آموزش فارسی کتاب Linux in Action فصل اول و دوم
آموزش فارسی کتاب Linux in Action فصل اول و دوم
آپارات - سرویس اشتراک ویدیو
آموزش فارسی کتاب Linux in Action فصل اول و دوم
کتاب linux in action با دستورات مقدماتی کار با لینوکس آغاز شده و به شکل عملی شما رو با مشکلاتی که ممکنه یک شخص در زمان کار کردن با سیستم عامل لینوکس با آن برخورد کند آشنا خواهد کرد.
کتاب linux in Action برای کسانی که میخواهد سریعتر کار و عملکرد کلی سیستم…
کتاب linux in Action برای کسانی که میخواهد سریعتر کار و عملکرد کلی سیستم…
🔥10👍4
مجوعه یاد آوری ها :
کسی تمایل به تبادل بنر کانال داشت به این آیدی پیام بده
@iDeFense_Tester
یه خبر خوب به زودی کتاب linux in action به همراه کامنت فارسی و ویدیو هاش در کانال قرار میگیره
پنجشنبه ساعت 16:30 هم در دیسکورد ورکشاپ داریم یادتون نره 🙏🏻
https://t.iss.one/iDefense/119
https://t.iss.one/iDefense/58
توصیه ما به کاربران تازه وارد این هست دو پست بالا به علاوه کتاب ها و همچنین ویدیو هایی که در آپارات و یوتیوب بارگزاری شده رو نگاهی بیاندازید
کسی تمایل به تبادل بنر کانال داشت به این آیدی پیام بده
@iDeFense_Tester
یه خبر خوب به زودی کتاب linux in action به همراه کامنت فارسی و ویدیو هاش در کانال قرار میگیره
پنجشنبه ساعت 16:30 هم در دیسکورد ورکشاپ داریم یادتون نره 🙏🏻
https://t.iss.one/iDefense/119
https://t.iss.one/iDefense/58
توصیه ما به کاربران تازه وارد این هست دو پست بالا به علاوه کتاب ها و همچنین ویدیو هایی که در آپارات و یوتیوب بارگزاری شده رو نگاهی بیاندازید
Telegram
iDeFense
با سلام خدمت دوستان عزیز به اطلاع میرساند :
تیم تحقیقاتی آی دیفنس از بین افراد فعال و با انگیزه عضو جدید میپذیرد:
⏳شرایط عضویت
💡درک زبان انگلیسی در حد قابل قبول
✅پویا و با انگیزه
و همچنین دوستانی که تمایل به مطالعه کتاب های حوزه امنیت سایبری دارند میتوانند…
تیم تحقیقاتی آی دیفنس از بین افراد فعال و با انگیزه عضو جدید میپذیرد:
⏳شرایط عضویت
💡درک زبان انگلیسی در حد قابل قبول
✅پویا و با انگیزه
و همچنین دوستانی که تمایل به مطالعه کتاب های حوزه امنیت سایبری دارند میتوانند…
👍7🔥1🏆1
iDeFense
این هفته افتخار این را داریم که در گپ و گفتی دوستانه با جناب "استاد میثم منصف" @iDefense مورخ :1402/3/08 ساعت 21:00 روز دوشنبه در خدمت شما دوستان عزیز باشیم لینک دیسکورد : https://discord.gg/GTfHfzFygS چنل استاد : https://t.iss.one/seccode
نظرسنجی در مورد ارائه جناب منصف
Final Results
29%
عالی
7%
متوسط
9%
ضعیف
3%
میتونست بهتر باشه
52%
متاسفانه نبودم
❤🔥3
iDeFense
هفته بعد در گپ و گفتی دوستانه با جناب "استاد بهمن جوادی" مورخ :1402/3/18 ساعت 16:30 روز پنجشنبه در خدمت شما دوستان عزیز هستیم لینک دیسکورد : https://discord.gg/GTfHfzFygS https://t.iss.one/nativelikeorg
نظر سنجی در مورد ارائه جناب جوادی
Final Results
20%
عالی
7%
متوسط
7%
ضعیف
4%
میتونست بهتر باشه
62%
متاسفانه نبودم
❤🔥2⚡1
iDeFense
هفته بعد در گپ و گفتی دوستانه با جناب "استاد بهمن جوادی" مورخ :1402/3/18 ساعت 16:30 روز پنجشنبه در خدمت شما دوستان عزیز هستیم لینک دیسکورد : https://discord.gg/GTfHfzFygS https://t.iss.one/nativelikeorg
یادآوری:
دوستانی که در این ارائه شرکت داشتن و قصد پیش ثبت نام در دوره "درک مطلب متون حوزه مهندسی کامپیوتر و باگ بانتی" رو دارند به آیدی زیر پیام بدن تا هماهنگی لازم جهت برگزاری کلاس انجام بشه
@iDeFense_Tester
بعد از به حد نصاب رسیدن کلاس، موارد مربوطه برای دوستان ارسال میگردد
دوستانی که در این ارائه شرکت داشتن و قصد پیش ثبت نام در دوره "درک مطلب متون حوزه مهندسی کامپیوتر و باگ بانتی" رو دارند به آیدی زیر پیام بدن تا هماهنگی لازم جهت برگزاری کلاس انجام بشه
@iDeFense_Tester
بعد از به حد نصاب رسیدن کلاس، موارد مربوطه برای دوستان ارسال میگردد
👍2❤🔥1
📚 کتاب Linux in Action حاشیه نویسی شده به فارسی
🔰 برای کسانی که میخواهند وارد دنیای لینوکس شوند...
⚜️ با تشکر از همه دوستانی که برای آماده سازی این اثر زحمت کشیدند🙏
🔱 فیلم های آموزشی این کتاب رو هم میتونید به زودی از کانال آپارات و یوتیوب ما دریافت کنید
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Linux
🔐 pass: @iDeFense
@iDeFense
🔰 برای کسانی که میخواهند وارد دنیای لینوکس شوند...
⚜️ با تشکر از همه دوستانی که برای آماده سازی این اثر زحمت کشیدند🙏
🔱 فیلم های آموزشی این کتاب رو هم میتونید به زودی از کانال آپارات و یوتیوب ما دریافت کنید
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Linux
🔐 pass: @iDeFense
@iDeFense
❤19❤🔥2
iDeFense
📚 کتاب Linux in Action حاشیه نویسی شده به فارسی 🔰 برای کسانی که میخواهند وارد دنیای لینوکس شوند... ⚜️ با تشکر از همه دوستانی که برای آماده سازی این اثر زحمت کشیدند🙏 🔱 فیلم های آموزشی این کتاب رو هم میتونید به زودی از کانال آپارات و یوتیوب ما دریافت کنید…
Linux in action-iDeFense.rar
12.3 MB
❤21❤🔥4👍3🔥2
iDeFense
📚 کتاب Linux in Action حاشیه نویسی شده به فارسی 🔰 برای کسانی که میخواهند وارد دنیای لینوکس شوند... ⚜️ با تشکر از همه دوستانی که برای آماده سازی این اثر زحمت کشیدند🙏 🔱 فیلم های آموزشی این کتاب رو هم میتونید به زودی از کانال آپارات و یوتیوب ما دریافت کنید…
آپارات - سرویس اشتراک ویدیو
آموزش فارسی کتاب Linux in Action فصل سوم
کتاب linux in action با دستورات مقدماتی کار با لینوکس آغاز شده و به شکل عملی شما رو با مشکلاتی که ممکنه یک شخص در زمان کار کردن با سیستم عامل لینوکس با آن برخورد کند آشنا خواهد کرد.
کتاب linux in Action برای کسانی که میخواهد سریعتر کار و عملکرد کلی سیستم…
کتاب linux in Action برای کسانی که میخواهد سریعتر کار و عملکرد کلی سیستم…
❤🔥11👍1🔥1