DFIR hero

602 posts

DFIR hero

@DFIRhero

Threat Hunter || Purple Teamer

Katılım Aralık 2021

128 Takip Edilen1.5K Takipçiler

DFIR hero@DFIRhero·18 Ağu

@pdyli57854 ممنون بررسی کنم

فارسی

eayla@pdyli57854·18 Ağu

@DFIRhero لینکدین براتون ارسال کردم ،ممنون میشم بررسی کنید

فارسی

DFIR hero@DFIRhero·18 Ağu

ما برای پروژه‌های Threat Hunting و Threat Intelligence نیاز به همکار داریم. لطفا اگر علاقه‌مند هستین رزومه خودتون رو برام ارسال کنین.

فارسی

760

DFIR hero retweetledi

RavinAcademy@RavinAcademy·14 May

👽 اگه می‌خوای فقط به‌جای دیدن هشدار یا بررسی سطحی، منطق پشتش رو درک کنی، این دوره برای تو طراحی شده! 🟣 دورۀ «Purple Team» برای اولین‌بار داره به‌صورت آنلاین برگزار می‌شه و شاید آخرین‌باری باشه که قصد برگزاری اون رو به‌صورت عمومی داریم. 🔗 rvnc.ir/c9 @DFIRhero

فارسی

428

DFIR hero retweetledi

RavinAcademy@RavinAcademy·21 Nis

🥁 ثبت‌نام دومین دوره المپیک فناوری ایران، امروز به‌طور رسمی شروع شد. 💥 ❤️ سال قبل، آکادمی راوین با حضور فوق‌العادۀ شما، استاندارد جدیدی رو برای برگزاری یک رویداد و رقابت امنیت سایبری در ایران تعریف کرد. امسال، قراره سطح این استاندارد رو بالاتر ببریم؛ بازم با پشتوانۀ شما. ۱/۲

فارسی

1.4K

DFIR hero retweetledi

RavinAcademy@RavinAcademy·12 Şub

💻 قراره در این وبینار، برای اولین‌بار، خدمت شکار تهدید آکادمی راوین (Threat Hunting) به‌صورت عمومی معرفی شه. 🗓 این وبینار، روز چهارشنبه ۲۲ اسفند از ساعت ۱۵ تا ۱۶ برگزار می‌شه و تنها کارشناسان، مشاوران و مدیران حوزۀ امنیت سایبری شرکت‌ها و سازمان‌ها، امکان حضور رو دارن. ۱/۲

فارسی

1.6K

DFIR hero@DFIRhero·10 Şub

تیم ما نمونه‌هایی از این حمله را در کشور شناسایی کرد. مهاجمان از IIS Machine Key استفاده می‌کردند. تحلیل‌های ما به کلاسترهای شرق آسیا رسید و گزارش‌های نهایی تکمیل شد. حالا مایکروسافت درباره استفاده از این تکنیک توسط برخی کلاسترها گزارش داده. به‌زودی POCهای جدید منتشر میشه.

Microsoft Threat Intelligence@MsftSecIntel

In December 2024, Microsoft Threat Intelligence observed limited activity by an unattributed threat actor using a publicly available, static ASP. NET machine key to inject malicious code and deliver the Godzilla post-exploitation framework. msft.it/6010U5ip8

فارسی

658

DFIR hero@DFIRhero·7 Şub

@hkashfi If these APT groups can't coexist peacefully, tell Trump to impose the tariff:)

English

Hamid Kashfi@hkashfi·7 Şub

@DFIRhero It’s an international telecom! They should start putting tariff on APTs they host.

English

120

Hamid Kashfi@hkashfi·7 Şub

TL;DR of Taliban's plans for their cyber security based on leaked docs seems to be CIS+NIST+Nessus Pro. If they really follow and stick to that, is honestly will be better than half of the countries out there exposed over the Internet :>

English

1.8K

DFIR hero@DFIRhero·6 Şub

@MirsoltaniMahdi بله همه جوره هست.

فارسی

Mahdi Mirsoltani@MirsoltaniMahdi·6 Şub

@DFIRhero حضوری هم دارین؟

فارسی

101

Mahdi Mirsoltani@MirsoltaniMahdi·6 Şub

و ما نمی‌دانیم سرنوشت چه برای ما رقم زده است، با اینکه سرنوشت رقم خورده است. و انسانی که به امید زنده‌است...

فارسی

517

DFIR hero@DFIRhero·6 Şub

@ma3god @MirsoltaniMahdi بنده فردا وقت دارم درخدمتم.

فارسی

مسوود@ma3god·6 Şub

@DFIRhero @MirsoltaniMahdi دکتر یه وقت می‌خواستم.

فارسی

DFIR hero@DFIRhero·6 Şub

@MirsoltaniMahdi لطفا منشن کنید بشناسیمشون.

فارسی

102

Mahdi Mirsoltani@MirsoltaniMahdi·6 Şub

@DFIRhero ممنونیم از سایت‌های کرک کننده مک.

فارسی

115

DFIR hero@DFIRhero·5 Şub

این stealerها تا دلت بخواد رو کرک ابزارهای macOS هست، سیستم مک میره دست دولوپر شرکت و در نهایت کل دنیا سوار میشه رو سیستم حمل و نقل، بانکی، لجستیک و … کشور.

فارسی

898

DFIR hero@DFIRhero·3 Şub

@Iman_Radmehr

GIF

QME

DFIR hero@DFIRhero·2 Şub

کاش میشد تعدادی از گزارش‌های TI و TH ما پابلیک بشه:))

فارسی

919

DFIR hero@DFIRhero·29 Oca

فیک دانلود پیج @deepseek_ai توسط Threat Actorها با این تفاوت که این بار بدافزار Sign داره. به نظر میرسه این کار رو APTها انجام ندادن و Lumma Stealer باشه.

DFIR hero@DFIRhero

تشخیص یک نمونه از #chatgpt installer مخرب که امروز روش کار کردم رو رو باهم ببینیم. نکات خوبی داره و مثل همیشه هکرا رو موج سوار میشن.

فارسی

680

DFIR hero@DFIRhero·22 Oca

@don_wp یه لحظه فکر کردم تریاک گرفتی :)

فارسی

hysteria@don_wp·22 Oca

اینم دخل امشب بود در نتیجه ورود این بزرگوار به لاستیک عقب یهو موتور دیگه راه نرفت. یه جوری هم جر خورد آپارات نشد حدود ۳-۴ کیلومتر موتور رو هل دادم تا خونه. رفتم گمرک لاستیک جدید خریدم صبح با هل ببرم آپاراتی. پی‌نوشت: یه حلقه لاستیک ایرانی موتور خریدم یک میلیون و چهارصد :-|

فارسی

1.2K

DFIR hero@DFIRhero·19 Oca

@0xEhsan کجا بریم

فارسی

477

Ehsan@0xEhsan·19 Oca

اگه به فکر سلامت جسم و روحتون هستید سمت حوزه رد تیم اصلا نیایید و فرار کنید

فارسی

3.9K

DFIR hero@DFIRhero·15 Oca

بچه‌های Fortinet سر این آسیب‌پذیری جدیده حالشون خیلی خوب نیست هرچی IP سفیده IOC کردن🪓

Threat Hunting@Mahdi_htm

It seems like the Fortinet team is under heavy pressure as they’ve released a list of attacker IPs. However, I advise against blindly blocking these IPs. They might belong to CDNs or could have already been reassigned to legitimate services. Always verify before taking action.

فارسی

655

DFIR hero@DFIRhero·14 Oca

با توجه به زیاد شدن این جنس حملات مخصوصا روی لینوکس، ما تو دوره advance detection کرنل ماژول‌هارو کامل بررسی می‌کنیم.

Threat Hunting@Mahdi_htm

🚨 After seeing the Snake driver sniff inbound traffic from a mail server using an incredible technique, now we encounter something new: a Linux kernel module that hijacks inbound network traffic to compromised systems. Innovation in attack vectors is relentless.

فارسی

668

Keşfet

@pdyli57854 @hkashfi @MirsoltaniMahdi @ma3god @elonmusk @BarackObama @taylorswift13 @cristiano