eCIR Study Group
هذا الجروب خاص بالأخبار والمحادثات الخاصة بـ شرح دورة eCIR Prep المقدمة من أكاديمية نت رايدرز.
خلاصة المجموعة
-
قام Waleed Mohammed Ahmed بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرWaleed mohamme ahmed أكمل بنجاح دورة eCIR Prep.
-
قام omar gaber بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرomar gaber أكمل بنجاح دورة eCIR Prep.
-
قام Mohamed Abdelgewad بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرMohamed Abdelgewad أكمل بنجاح دورة eCIR Prep.
-
قام Ahmed Hamdy بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرAhmed Hamdy أكمل بنجاح دورة eCIR Prep.
-
قام Mahdi Jaafer بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرMahdi Jaafer أكمل بنجاح دورة eCIR Prep.
-
قام Firas Aljunaid بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرFiras Aljunaid أكمل بنجاح دورة eCIR Prep.
-
قام Abdulkader Alanani بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرAbdulkader Alanani أكمل بنجاح دورة eCIR Prep.
-
قام Abuobida Magbool بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرسلام عليكم
الدورة دي بتهيئني للاختبار؟ ولا لازم اضيف عليها دورة INE كمان؟
-
لا يكفي مهندس لان دا الكورس الرسمي الموجود عند الشركه نفسسها
1- عرض 2 ردود
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرالسلام عليكم
بالنسة للامتحان الرسمي
الحجز و الاختبار نفسه بيكون من موقع INE security ولا INE ؟-
الشركة الأم هي: INE .. تحتوي علي كل الدورات والشهادات.
شركة eLearnSecurity كانت تابعة لـ INE وهي مختصة بجزء الدورات والشهادات للسيكيورتي .. مؤخرا تم تغيير اسم eLearnSecurity لـ INE Security
كل اشتراكاتك وحجوزاتك للدورات والاختبارات يكون من خلال حسابك علي موقع INE نفسه.
2
-
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرالسلام عليكم
بلابات الsplunk و تحديدا Dataset ال botsv1 لقيت ان الاتاكر حاول يعمل SQL injection
ف حاولت اني اعرف الاتاكر عرف يستغل الثغره و يدخل للنظام
فاللي لقيته ان بعمليات ال SQL injection الاتاكر كان دايما يجيله http.status=400 و معناها Bad request
ف هل عطول دي معناها ان الاتاكر مقدرش مقدرش يستغل اي ثغرة sql injection ؟
و دي الصور بتاعت الsplunk
-
هلا محمد
اللي بيحصل هنا إن كل محاولات الـ SQL Injection اللي عملها الـ attacker كانت بترجع بحالة http.status = 400، وده معناه إن الطلبات اللي بعتوها للسيرفر كانت غلط أو مش مفهومة بالنسبة للسيرفر، يعني السيرفر مش قادر يتعامل معاها، وده غالبًا بيحصل لو الـ payload بتاع الاتاكر مش مكتوب صح أو فيه خطأ في صياغة الطلب.
إيه معنى الـ 400 Bad Request؟
الـ 400…
2- عرض 1 رد
-
-
قام Mohamed Saeed بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرMohamed Saeed أكمل بنجاح دورة eCIR Prep.
-
قام Mohammad Mahmoud بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرملخص المحاظرة الثالثة ال Part 2
نكمل ب Incident handling Process Life Cycle
المرحلة الثانية Detection & analysis
المرحله الثانيه وهي تكون اطول مرحله في ال Process وهي المرحله الفعليه التي نعمل فيها تحليل ك SOC Tier 2 عند قدوم اي Alert من Tier 1🔴 ال Detection:
الكشف ، و وسائل الكشف means detection : اذا كانت عن طريق sensor او شخص
ال means detection:…
-
قام Rama Hussein بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرRama Hussein أكمل بنجاح دورة eCIR Prep.
-
قام Ahmed Ahmed Elsayed Elawady بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرAhmed Ahmed Elsayed Elawady أكمل بنجاح دورة eCIR Prep.
-
قام Mohammad AL_Jararwah بنشر تحديث في المجموعة
eCIR Study Group منذ 5 أشهرالسلام عليكم
الSplunk بيتعرف على ملفات ال exe لو كانت مضغوطة داخل ملف RAR او ZIP ?
يعني لو اتاكر بعث ملف مضغوط جواته فايروس و مشغلهوش الsplunk بيلاقيه بالبحث ؟-
أيوا بيتعرف عالملفات اللي من النوع دا
-
- تحميل المزيد
