#رمضانيات_DFIR وبكذا خلصنا سلسلة الأدلة الرقمية في رمضان! أتمنا أنكم أستفدتوا منها 😁 هذي ثريد ملخص الأدلة الي تكلمنا عنها في رمضان #DFIR #BlueTeam #الامن_السيبراني

السلام عليكم ورحمة الله وبركاته رجعت لكم بمقالة جديدة وتتكلم عن Hunting Privilege Escalation through Weak Registry Permission رابط المقالة 👇🏻 sulaimanrefaee.com/e6TbQO4wt/blue… قراءة ممتعة 🙏🏻

New update to Fennec (v0.4.0)! - Added parsing capability to the command artifact - Added timeout to the command artifact - Added 'to_int' modifier to parse string fields to integer - Bug fixes and small modifications Check out the new version here: github.com/AbdulRhmanAlfa…

سنقدم أنا وصالح بن محيسن Saleh Muhaysin 🇸🇦 تدريب متقدم للاستجابة للحوادث في مؤتمر #blackhatmea و سنغطي الأساليب الحديثة للاستجابة للحوادث واسعة النطاق والحوادث المؤسسية. حيث سكبنا جل خبرة سنوات طويلة في تقديم خدمات ال #DFIR محليًا ودوليًا بتدريب عملي blackhatmea.com/trainings-list…

Saleh Muhaysin 🇸🇦 and I will be presenting an advanced incident response course at #blackhatmea where we will cover the modern methods of responding to large-scale and enterprise incidents. blackhatmea.com/trainings-list…

سنقدم أنا وعبدالعزيز الوشمي Abdulaziz Alwashmi تدريب متقدم للاستجابة للحوادث في مؤتمر #blackhatmea و سنغطي الأساليب الحديثة للاستجابة للحوادث واسعة النطاق والحوادث المؤسسية. حيث سكبنا جل خبرة سنوات طويلة في تقديم خدمات ال #DFIR محليًا ودوليًا بتدريب عملي blackhatmea.com/trainings-list…

NetSupport Intrusion Results in Domain Compromise ➡️Initial Access: Zip in Email ➡️Execution: Batch scripts, NetSupport ➡️Credential Access: NTDS.dit dump, LSASS Dump ➡️Lateral Movement: RDP, SMB, wmiexec/atexec ➡️C2: NetSupport RAT, SSH Tunnel thedfirreport.com/2023/10/30/net…

#CyberSecurity #DFIR #OpenSource #GitHub #DFIRKuiper v2.3.5 released - added bug fixes Check CHANGELOG for details github.com/DFIRKuiper/Kui…

السلام عليكم، عندي موضوع بسيط استفدت منه بتحليل الobfuscated scripts مثل JS/PS/VBA بطريقة سهلة وممتازة وهي عن طريق استخدام الAMSI لعمل deobfuscating..

Hello 👋 New update to Fennec with the version number 0.4.1, here are the highlight of this version: - Added process signal handling (ie. CTRL+C) - Added the capability to run Fennec with non root permissions (not recommended, but you have the option :D) github.com/AbdulRhmanAlfa…

هلا هلا يا هلا، عُدنا ونستكمل سلسلة #شروحات_سيبرانية، بموضوع خفيف لطيف: Attacking e-commerce applications English version: nasser-1.gitbook.io/blog-1/write-u…

Check out my new project Microsoft-Analyzer-Suite (Community Edition). A collection of PowerShell scripts for analyzing data from Microsoft 365 and Microsoft Entra ID extracted by Microsoft-Extractor-Suite. Invictus Incident Response #M365 #BEC #DFIR github.com/evild3ad/Micro…

منتج رهيب من شركة محلية في ال automated #ThreatHunting و ال #DFIR

Excited to share a new Python script I've been working on! ✨ Convert Sigma rules to Kibana rules effortlessly and push them to your Elastic server for enhanced detection capabilities. #Python #SigmaRules #Kibana #Elastic #CyberSecurity github.com/salehmuhaysin/…

نسعد اليوم في Catchify بالإعلان رسميًا عن إطلاق منصة PTaaS، منصة متكاملة تلبي كل احتياجات الـ PTaaS مع جميع التسهيلات والمميزات التي تغطي كافة المتطلبات

السلام عليكم 👋 كتبت مدونة جديدة عن Jumplist، وهو من الـ Windows artifacts المهمة في مجال التحقيق الجنائي الرقمي (DFIR). شرحت فيها فائدة هذا الملف، تركيبة البيانات داخله، و كتبت parser بلغة Rust 🦀 لاستخراج المعلومات منه. إتقدر تقرأ أكثر من الرابط تحت u0041.co/posts/articals…

Hi 👋 I just published a new blog post about the Windows Jumplist artifact which covered its value in Digital Forensics and Incident Response (DFIR), its file structure, in addition, I built a parser for it in Rust 🦀. read more from the link below u0041.co/posts/articals…