Splunk> Knowledge Base
2 010
المشتركون
+224 ساعات
+117 أيام
+5030 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Repost from Hypersec
📖 یدونه اسکریپت نوشتم که هر 30ثانیه سرویس اسپلانک و پورت های مختلفش رو چک میکنه و اگه سرویس اسپلانک به هر دلیلی Down شده باشه 3بار سعی میکنه که سرویس رو Start کنه.
حداقلش برای خودم خیلی پیش اومده که با یک Rolling Restart ساده سرویس یکی از Nodeها بالا نیومده که فقط باید از Shell دوباره Start اش کرد. این اسکریپت به صورت سرویس بالا میاد و خودش اگه مشکل توی سطح OS نباشه سعی میکنه سرویس Splunk رو Start کنه و البته از همه مراحل هم لاگ میندازه.
🌐 https://github.com/Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery
🧩 بر گرفته شده از : لینکدین Mohammad Mirasadollahi
#splunk #splunkengineer
تیم سورین
GitHub - Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery: This script is designed to monitor and automatically recover a Splunk service.
This script is designed to monitor and automatically recover a Splunk service. - Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery
👌 4👍 3🔥 1
Repost from Hypersec
Photo unavailableShow in Telegram
👺 قابل توجه علاقه مندان به امنیت :
شرکت سورین جهت تکمیل تیم فنی مرکز عملیات امنیت (SOC)، به دنبال جذب همکاری با مشخصات ذیل میباشد:
💻نیازمندیها
آشنایی با مفاهیم امنیت شبکه و سیستم عامل
آشنایی با مهمترین تهدیدات و حملات سایبری
آشنایی با لاگ تجهیزات امنیتی
آشنایی با حداقل یک SIEM
دارای روحیه کار تیمی و علاقه مند به یادگیری
حداقل یک سال سابقه کار مرتبط
🟡شرح شغلی
رصد و پایش رخداد های سایبری به صورت شیفتتی
گزارش نویسی(مستند سازی)
🟡مزایا
بیمه تکمیلی
پاداش سه ماهه
امکان اخذ امریه سربازی
محیط پویا و دانش محور
آموزش
تیم سورین
👍 1❤ 1
Repost from Hypersec
Photo unavailableShow in Telegram
دوره جامع مانیتورینگ امنیتی 💻🔍
✔️سر فصل های دوره :
دوره جامع مانیتورینگ امنیتی 😎 🕵️♀️
سر فصل های دوره :
Module 1 - Security Monitoring Fundamentals
Module 2 - Windows Security Monitoring
Module 3 - Linux Security Monitoring
Module 4 - Network Security Monitoring
Module 5 - Advanced Detection and Analysis
👨🏫مدرس : Ali Ahangari
💬پیش نیاز دوره :
آشنایی با شبکه و سرویس ها
آشنایی اولیه با حملات شبکه و میزبان
آشنایی نسبی با لاگ و سنسورهای امنیتی
تیم سورین
Repost from Hypersec
📖درک حملات و مانیتورینگ لاگ های SMTP
در این مقاله بررسی شده است که چگونه حملات SMTP (Simple Mail Transfer Protocol) یک تهدید مهم برای امنیت ایمیل هستند و از آسیب پذیری های ذاتی پروتکل سوء استفاده می کنند. درک انواع حملات SMTP و نحوه مانیتورینگ موثر بر لاگ های SMTP برای حفظ امنیت ایمیل بسیار مهم است.
🎰برای مطالعه بیشتر : [ لینکدین سورین ]
#smtp
تیم سورین
Soorin on LinkedIn: درک حملات و مانیتورینگ لاگ های SMTP
👩🏫 Understanding SMTP Attacks and Monitoring SMTP Logs 💫 Our Community :
https://t.me/hypersec#SMTP #Network #log #monitoring #dfir #blueteam #SOC…
Repost from Hypersec
👩💻در این مقاله، قصد دارم به یکی از تکنیکهای پایداری (persistence) مهاجمان بپردازم که به آنها امکان میدهد تا پس از نفوذ اولیه، حضور خود را در محیط هدف پایدار کنند. اگرچه اکثر SIEMها با قوانین از پیش تعریف شده (predefined rules) قادر به شناسایی برخی از این تکنیکها هستند (مثلاً با بررسی تغییرات در رجیستری)، اما برخی دیگر از این تکنیکها به دلیل پیچیدگی یا نوظهور بودن، ممکن است از دید این سیستمها پنهان بمانند.
💬برای مطالعه بیشتر ؛ لینکدین
#windows #persistance #AddMonitor
تیم سورین
Soorin on LinkedIn: AddMonitor()سلاحی مخفی در دست مهاجمان
📝 Windows Persistence via Port Monitors 💫 Read more : t.me/hypersec This article was inspired by the following technique in MITRE.
https://lnkd.in/d63JK9vY…Repost from Hypersec
⚠️ هشدار امنیتی جدی برای کاربران JumpServer ⚠️
دو آسیبپذیری بحرانی با امتیاز 10 (CVE-2024-40628 و CVE-2024-40629) در JumpServer، یک راهکار PAM متنباز محبوب، کشف شده است. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند تا به سیستمهای شما نفوذ کرده و کنترل کامل آنها را در دست بگیرند.
چرا این موضوع مهم است؟
ابزار JumpServer در ایران بسیار محبوب است: بسیاری از سازمانها در ایران از JumpServer برای مدیریت دسترسی به سیستمهای خود استفاده میکنند.
بسیاری از PAMهای بومی بر پایه JumpServer ساخته شدهاند: این بدان معناست که این آسیبپذیریها ممکن است در سایر راهکارهای PAM بومی نیز وجود داشته باشد.
اقدامات ضروری:
بهروزرسانی فوری JumpServer: آخرین نسخه امنیتی JumpServer را دانلود و نصب کنید.
بررسی PAMهای بومی: اگر از PAMهای بومی استفاده میکنید، با توسعهدهندگان آنها تماس بگیرید تا از رفع این آسیبپذیریها اطمینان حاصل کنید.
نظارت بر سیستمها: سیستمهای خود را به دقت تحت نظر داشته باشید و به دنبال هرگونه فعالیت مشکوک باشید.
CVE-2024-40628: https://nvd.nist.gov/vuln/detail/CVE-2024-40628
CVE-2024-40629: https://nvd.nist.gov/vuln/detail/CVE-2024-40629
#cve #pam #JumpServer
تیم سورین
Hypersec
🔐🔏 تیم عملیات امنیت سورین ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC) Soorinsec.ir ۰۲۱-۲۲۰۲۱۷۳۴ instagram : sector_soorin linkdin :
https://www.linkedin.com/company/soorinsec/Admin: @Fze01
Repost from Hypersec
✨ معرفی CloudShark: ابزار تحلیل بستههای شبکه ✨
🦈 ابزار CloudShark یک پلتفرم آنلاین است که به شما این امکان را میدهد تا بدون نیاز به نرمافزار خاصی، تحلیل بستههای شبکه را از طریق مرورگر وب انجام دهید. این ابزار به شما اجازه میدهد تا فایلهای PCAP را به سرعت و به راحتی از هر دستگاهی باز کنید، حتی از iPad یا Chromebook!
🦈ابزار CloudShark یک گزینه عالی برای کسانی است که به دنبال حل مشکلات شبکه و به اشتراکگذاری آموزشهای مربوط به PCAP هستند. برای اطلاعات بیشتر و شروع استفاده، به وبسایت CloudShark مراجعه کنید!
#cloudshark #wireshark
تیم سورین
👍 3
إظهار الكل...
How to create custom time range in splunk _.pdf8.62 KB
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.