بلاگ

: کتایون بهرامی; تکنولوژی; 25 تیر 1404; امتیاز:

( 1 امتیاز )

تحلیل CVE-2024-38080: آسیب‌پذیری Wormable RCE در Hyper-V با قابلیت اجرای Zero-Click و Privilege Escalation

امتیاز کاربران

در جولای ۲۰۲۴، مایکروسافت یکی از جدی‌ترین آسیب‌پذیری‌های

کلمات کلیدی: تحلیل تهدید| تحلیل آسیب پذیری

0 comments

83 views

: کتایون بهرامی; تکنولوژی; 24 تیر 1404; امتیاز:

( 1 امتیاز )

حملات Fileless و تزریق در حافظه؛ دشمن مخفی EDRها | تحلیل پیشرفته تهدید

امتیاز کاربران

در دو بخش قبل از سری مقالات راهنمای جامع دور...

کلمات کلیدی: اموزش bypass edr| edr evasion

0 comments

78 views

: ابوالفضل رضی پور; security; 23 تیر 1404; امتیاز:

( 2 امتیاز )

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هفتم( تاکتیک TA001)

امتیاز کاربران

مهاجمان از آسیب‌پذیری‌ها و باگ‌های شناخته‌شده در برنامه‌هایی که از طریق اینترنت قابل...

کلمات کلیدی: دوره threat hunting| دوره آموزشی Threat Hunting با Splunk و Sysmon | دوره آموزشی Threat Hunting با Splunk| دوره آموزشی Threat Hunting با Sysmon

10 comments

258 views

: کتایون بهرامی; تکنولوژی; 21 تیر 1404; امتیاز:

( 1 امتیاز )

بررسی تکنیک خطرناک BYOVD | سلاح مخفی مهاجمان برای دور زدن EDR | تحلیل امنیتی

امتیاز کاربران

پس از شناخت محدودیت‌های ذاتی

کلمات کلیدی: اموزش bypass edr| edr evasion

0 comments

104 views

کتایون بهرامی

تکنولوژی

19 تیر 1404

امتیاز:

( 1 امتیاز )

محدودیت‌های EDR و علت رشد تکنیک‌های دور زدن آن | تحلیل تخصصی امنیت سایبری

امتیاز کاربران

این مقاله از سلام دیجی، بخش اول از سری مقالات تخصصی "تحلیل تکنیک‌های دور زدن
کلمات کلیدی: اموزش bypass edr| edr evasion

0 comments

97 views

کتایون بهرامی

تکنولوژی

19 تیر 1404

امتیاز:

( 1 امتیاز )

راهنمای جامع دور زدن EDR توسط بدافزارها | سری مقالات تخصصی امنیت سایبری

امتیاز کاربران

در این مجموعه مقالات از سلام دیجی،...

کلمات کلیدی: اموزش bypass edr

0 comments

119 views

کتایون بهرامی

تکنولوژی

13 تیر 1404

امتیاز:

( 1 امتیاز )

راهنمای عملی طراحی داشبورد SIEM برای شناسایی حملات مرحله‌دار

امتیاز کاربران

با پیشرفت روزافزون تکنیک‌های نفوذ، الگوهای سنتی حملات مستقیم و تک‌مرحله‌ای جای...

0 comments

271 views

کتایون بهرامی

تکنولوژی

08 تیر 1404

امتیاز:

( 1 امتیاز )

طراحی معماری لاگ‌گیری مؤثر برای سامانه‌های SIEM : اصول، چالش‌ها و راهکارهای نوین

امتیاز کاربران

بخش ۱: مقدمه — اهمیت و تعریف

0 comments

331 views

کتایون بهرامی

تکنولوژی

20 خرداد 1404

امتیاز:

( 1 امتیاز )

چگونه بدافزارهای نوظهور از دید امنیتی پنهان می‌مانند؟ بررسی حملات جدید و لزوم آموزش شکار تهدیدات (Threat Hunting)

امتیاز کاربران

با توجه به حملات پیچیده و نوظهوری که این روزها در دنیای امنیت سایبری رخ می‌دهند، دیگر...

کلمات کلیدی: دوره threat hunting

0 comments

278 views

کتایون بهرامی

تکنولوژی

19 خرداد 1404

امتیاز:

( 2 امتیاز )

تحلیل عمیق تهدیدات با Sysmon| راهکاری قدرتمند برای جمع‌آوری داده EDR در SOC

امتیاز کاربران

🔍 چرا
کلمات کلیدی: تحلیل تهدید

1 comment

460 views

کتایون بهرامی

تکنولوژی

08 خرداد 1404

امتیاز:

( 1 امتیاز )

آموزش Snort : راهنمای کامل سیستم تشخیص نفوذ شبکه (NIDS) و ادغام با Splunk

امتیاز کاربران

Snort یک...

کلمات کلیدی: اموزش شبکه| تحلیل ترافیک شبکه| پیشگیری از نفوذ

0 comments

687 views

ابوالفضل رضی پور

security

07 خرداد 1404

امتیاز:

( 2 امتیاز )

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت ششم ( تکنیک T1589recon)

امتیاز کاربران

سلام وخسته نباشید در این قسمت، تمرکز ما بر روی شناسایی تلاش مهاجم برای جمع‌آوری اطلاعات هویتی قربانی مانند...

ادامه مطلب...

کلمات کلیدی: دوره Threat Hunter| دوره threat hunting| دوره آموزشی Threat Hunting با Splunk و Sysmon | دوره آموزشی Threat Hunting با Splunk| دوره آموزشی Threat Hunting با Sysmon

8 comments

431 views

کتایون بهرامی

دانلود

05 خرداد 1404

امتیاز:

( 1 امتیاز )

📢 دانلود نسخه نهایی Kerio Control 9.4.5 Patch 2 – همراه با بهبودهای امنیتی و سازگاری بیشتر

امتیاز کاربران

سلام به همه دوستان و همراهان عزیز
کلمات کلیدی: فایروال | دانلود کریو کنترل 9| دانلود تمام نسخه های kerio control| دانلود kerio control crack

0 comments

659 views

ابوالفضل رضی پور

security

01 خرداد 1404

امتیاز:

( 1 امتیاز )

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت پنجم ( تکنیک T1595.003recon)

امتیاز کاربران

سلام وعرض ادب روز تعطیل بخیر باشه :)در این جلسه از دوره‌ی Threat Hunting با Sysmon و Splunk به همراه تیم Blue Team، وارد یکی از...

ادامه مطلب...

کلمات کلیدی: دوره threat hunting| دوره آموزشی Threat Hunting با Splunk و Sysmon | دوره آموزشی Threat Hunting با Splunk| دوره آموزشی Threat Hunting با Sysmon

12 comments

562 views

کتایون بهرامی

تکنولوژی

01 خرداد 1404

امتیاز:

( 0 امتیاز )

🚨 هشدار حمله | فیشینگ پیشرفته با سوءاستفاده از PWA در گوشی‌های اندرویدی

🕵️‍♂️ مهاجمان سایبری در ماه می ۲۰۲۵، از یک روش جدید و...

کلمات کلیدی: اخبار امنیت شبکه| اخبار آسیب پذیری

0 comments

193 views

صفحه1 از96

1
2
3
4
5
6
7
8
9
10
بعدی

حامیان ما

پنل کاربری

نام کاربري

گذر واژه

مرا به خاطر بسپار

Forgot your password or username?
ايجاد حساب کاربري

دسترسی سریع به اموزش ها

Mikrotik

دانلود MikroTik RouterOS 7.9.2 Level 6 لایسنس
چهارشنبه, 07 تیر 1402
سلام خسته نباشید امروز برایتان از بهترین نسخه میکروتیک ova قرار دادم این نسخه... ادامه مطلب ..

دانلود MikroTik RouterOS 7.3.1 Level 6 For Vmware
شنبه, 19 فروردين 1402
سلام خسته نباشید امروز برایتان از بهترین نسخه میکروتیک به دو صورت iso و ova قرار... ادامه مطلب ..

قابلیت های جدید سیستم عامل میکروتیک
جمعه, 06 خرداد 1401
شرکت میکروتیک از سال 1996، در کشور لتویا در اروپای شرقی توسط دو دانشجو MIT آمریکا... ادامه مطلب ..

دانلود MikroTik RouterOS 6.45.3
شنبه, 26 مرداد 1398
سلام خسته نباشید امروز برایتان اخرین نسخه میکروتیک به صورت ova قرار... ادامه مطلب ..

دانلود MikroTik RouterOS 6.44.2
جمعه, 16 فروردين 1398
سلام خسته نباشید امروز برایتان اخرین نسخه میکروتیک به صورت ova قرار... ادامه مطلب ..

cisco

آموزش دوره سیسکو آیس (Cisco ISE) قسمت پنجم
دوشنبه, 01 آبان 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت چهارم (نصب سیسکو ise بخش دوم)
یکشنبه, 29 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت سوم (نصب سیسکو ise بخش اول)
شنبه, 14 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت دوم
سه شنبه, 03 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت اول
یکشنبه, 01 مرداد 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

microsoft

دانلود ویندوز سرور 2025 | یک به روزرسانی بزرگ از مایکروسافت که منتظرش بودیم!
شنبه, 13 بهمن 1403
سلام دوستان عزیز! امیدوارم حالتون خوب باشه. مایکروسافت بالاخره بعد از سه سال... ادامه مطلب ..

دانلود Windows 11 version 23H2
جمعه, 19 آبان 1402
ویندوز 11 نسخه جدید سیستم‌عامل ویندوز مایکروسافت است که در ۲۴ ژوئن ۲۰۲۱ به صورت... ادامه مطلب ..

دانلود دوره MCSA 2016 – 70-742
یکشنبه, 03 فروردين 1399
مدرک Microsoft Certified Solutions Associate: Windows Server 2016 یا به اختصار MCSA 2016 با هدف ارائه... ادامه مطلب ..

دانلود Windows 10 version 1909
پنج شنبه, 29 اسفند 1398
با سلام وعرض ادب مایکروسافت امروز هم نسخه جدیدی از ویندوز 10 رو ارائه داده که... ادامه مطلب ..

آموزش راه اندازی FTP سرور
یکشنبه, 26 اسفند 1397
در این ویدیوی آموزشی قصد داریم نحوه راه اندازی FTP سرور مایکروسافت را به شما دوستان... ادامه مطلب ..

linux

انواع سوئپ در لینوکس شامل (پارتیشن، فایل و زد رم)
جمعه, 06 خرداد 1401
سوئپ می تونه به شکل های مختلفی ساخته بشه. مرسوم ترین روش استفاده از یک پارتیشن... ادامه مطلب ..

دانلود دوره جامع LPIC-3 Exam 303 Security
جمعه, 15 فروردين 1399
این دوره برای آماده سازی دانشجویان آماده شده است تا بتوانند مدرک و گواهی LPIC-3 Exam:... ادامه مطلب ..

نصب و گپ آرچ لینوکس
پنج شنبه, 14 فروردين 1399
آرچ لینوکس از اونهاست که نصبش غیرمرسوم است و آدم ها وقتی نصب می کنن خوشحال می شن (:... ادامه مطلب ..

گپی در مورد بی اس دی ها و نصب همزمان فری بی اس دی freeBSD
پنج شنبه, 14 فروردين 1399
داستان بی اس دی خیلی جالب و آموزنده است: یک یونیکس آزاد حتی بهتر از لینوکس که مدت ها... ادامه مطلب ..

دانلود دوره جامع LPIC-1 System Administrator 2020
پنج شنبه, 07 فروردين 1399
در این دوره آموزشی با مدرک بین المللی LPIC-1 System Administrator 2020 آشنا شده و در کار با... ادامه مطلب ..

security

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هفتم( تاکتیک TA001)
یکشنبه, 23 تیر 1404
مهاجمان از آسیب‌پذیری‌ها و باگ‌های شناخته‌شده در برنامه‌هایی که از طریق... ادامه مطلب ..

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت ششم ( تکنیک T1589recon)
سه شنبه, 07 خرداد 1404
سلام وخسته نباشید در این قسمت، تمرکز ما بر روی شناسایی تلاش مهاجم برای جمع‌آوری... ادامه مطلب ..

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت پنجم ( تکنیک T1595.003recon)
چهارشنبه, 01 خرداد 1404
سلام وعرض ادب روز تعطیل بخیر باشه :)در این جلسه از دوره‌ی Threat Hunting با Sysmon و Splunk به... ادامه مطلب ..

آموزش Velociraptor | ابزار پاسخ به حادثه و جرم‌شناسی دیجیتال
سه شنبه, 31 ارديبهشت 1404
سلام Velociraptor یک ابزار open source و سبک برای انجام تحلیل‌های پیشرفته در حوزه Digital... ادامه مطلب ..

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت چهارم ( تکنیک T1595 recon)
سه شنبه, 31 ارديبهشت 1404
دوباره سلام وعرض ادب با قسمت 4 دوره اموزش Threat Hunting با Splunk و Sysmon در خدمتون... ادامه مطلب ..

دانلود

📢 دانلود نسخه نهایی Kerio Control 9.4.5 Patch 2 – همراه با بهبودهای امنیتی و سازگاری بیشتر
یکشنبه, 05 خرداد 1404
سلام به همه دوستان و همراهان عزیز 💙 امروز با یک خبر خوب برگشتیم؛ نسخه‌ی نهایی و... ادامه مطلب ..

دانلود VMware vSphere 8.0U3 + لایسنس
یکشنبه, 14 بهمن 1403
VMware vSphere یکی از قدرتمندترین و محبوب‌ترین پلتفرم‌های مجازی‌سازی در سطح Enterprise... ادامه مطلب ..

دانلود 10.0.6 Kerio Connect
شنبه, 13 بهمن 1403
شرکت GFI اخیرا نسخه جدید میل سرور Kerio Connect را منتشر کرده است. این نسخه با تغییرات... ادامه مطلب ..

دانلود ویندوز سرور 2025 | یک به روزرسانی بزرگ از مایکروسافت که منتظرش بودیم!
شنبه, 13 بهمن 1403
سلام دوستان عزیز! امیدوارم حالتون خوب باشه. مایکروسافت بالاخره بعد از سه سال... ادامه مطلب ..

دانلود نسخه جدید Kerio Control 9.4.5 + راهنمای نصب و ویژگی‌ها
چهارشنبه, 26 دی 1403
نرم‌افزار Kerio Control یکی از محبوب‌ترین و کاربردی‌ترین فایروال‌های سخت‌افزاری... ادامه مطلب ..

voip

دانلود Microsoft Skype for Business Server 2019
سه شنبه, 01 آبان 1397
سلام Skype for Business اولین محصول شرکت مایکروسافت بر مبنای نرم افزار محبوب Skype بعد از... ادامه مطلب ..

دانلود Cisco WebEx Meetings Server 3.0.1
یکشنبه, 31 تیر 1397
باسلام با استفاده از این سامانه تمام ارتباطات صوتی، ویدیویی و به اشتراک گذاری... ادامه مطلب ..

دانلود Adobe Connect Enterprise 9.7.5 + لایسنس
شنبه, 09 تیر 1397
سلام Adobe Connect نرم افزاری بسیار محبوب برای برگزاری جلسات، کنفرانسها و کلاسهای... ادامه مطلب ..

Adobe Connect Enterprise 9.7.0b + لایسنس
دوشنبه, 07 اسفند 1396
سلام Adobe Connect نرم افزاری بسیار محبوب برای برگزاری جلسات، کنفرانسها و کلاسهای... ادامه مطلب ..

ویدیو اموزش نصب و کانفیگ Adobe Connect Enterprise
سه شنبه, 12 دی 1396
سلام Adobe Connect نرم افزاری بسیار محبوب برای برگزاری جلسات، کنفرانسها و کلاسهای... ادامه مطلب ..

kerio

📢 دانلود نسخه نهایی Kerio Control 9.4.5 Patch 2 – همراه با بهبودهای امنیتی و سازگاری بیشتر
یکشنبه, 05 خرداد 1404
سلام به همه دوستان و همراهان عزیز 💙 امروز با یک خبر خوب برگشتیم؛ نسخه‌ی نهایی و... ادامه مطلب ..

دانلود 10.0.6 Kerio Connect
شنبه, 13 بهمن 1403
شرکت GFI اخیرا نسخه جدید میل سرور Kerio Connect را منتشر کرده است. این نسخه با تغییرات... ادامه مطلب ..

دانلود نسخه جدید Kerio Control 9.4.5 + راهنمای نصب و ویژگی‌ها
چهارشنبه, 26 دی 1403
نرم‌افزار Kerio Control یکی از محبوب‌ترین و کاربردی‌ترین فایروال‌های سخت‌افزاری... ادامه مطلب ..

دانلود Kerio Connect 10.0.5 X64
شنبه, 02 تیر 1403
سلام وعرض ادب به کاربران گرامی خسته نباشید امروز برای شما اخرین نسخه کریو کانکت... ادامه مطلب ..

آموزش Import لیست IP Address به فایروال کریو کنترل
دوشنبه, 05 آبان 1399
همیشه از مهمترین ارکان کانفیگ صحیح و اصولی یک فایروال و تعیین قوانین ارتباطات و... ادامه مطلب ..

ویدیو

معرفی اولین XDR - EDR ابری
یکشنبه, 19 آذر 1402
پلتفرم AptGuard یک سیستم امنیتی چند لایه استفاده می‌کند که شامل ترکیب تکنیک‌های... ادامه مطلب ..

آموزش دوره فایروال سنگفور (firewall sangfor ) قسمت ششم ( Security Option)
دوشنبه, 08 آبان 1402
شرکت Sangfor یک شرکت فناوری اطلاعات چینی است که در سال ۲۰۰۰ تأسیس شده است. این شرکت به... ادامه مطلب ..

آموزش دوره سیسکو آیس (Cisco ISE) قسمت پنجم
دوشنبه, 01 آبان 1402
دوره Cisco ISE یکی از دوره‌های محبوب و مهم در زمینه شبکه‌های کامپیوتری و امنیت... ادامه مطلب ..

آموزش دوره فایروال سنگفور (firewall sangfor ) قسمت پنجم ( application control)
یکشنبه, 30 مهر 1402
شرکت Sangfor یک شرکت فناوری اطلاعات چینی است که در سال ۲۰۰۰ تأسیس شده است. این شرکت به... ادامه مطلب ..

آموزش دوره فایروال سنگفور (firewall sangfor ) قسمت چهارم (NAT- access control)
دوشنبه, 06 شهریور 1402
شرکت Sangfor یک شرکت فناوری اطلاعات چینی است که در سال ۲۰۰۰ تأسیس شده است. این شرکت به... ادامه مطلب ..

wireless

برخی ویژگی‌های استاندارد امنیتی WPA3
جمعه, 03 فروردين 1397
پس از مشکلات گزارش شده برای WPA2، اتحادیه وای فای استاندارد جدید WPA3 را معرفی... ادامه مطلب ..

دانلود Altair WinProp v14.5 Suite x64 + Samples - نرم افزار طراحی و برنامه ریزی شبکه های بی سیم و ارتباطات رادیویی
جمعه, 11 اسفند 1396
سلام Altair WinProp کاملترین مجموعه ابزارهای نرم افزاری در زمینه طراحی و برنامه ریزی... ادامه مطلب ..

دانلود inSSIDer Enterprise 4.4.1.6 بررسی امواج شبکه های بی سیم
چهارشنبه, 27 دی 1396
سلام inSSIDer نرم افزاری قدرتمند و پیشرفته مختص مهندسان it و کارشناسان وایرلس که... ادامه مطلب ..

حضور پر قدرت سیسکو در بازار WLAN
سه شنبه, 02 آبان 1396
سلام وعرض ادب وخسته نباشید گسترش سریع دستگاه های بی سیم در سال های اخیر در محیط های... ادامه مطلب ..

لیست دیوایس هایی که نفوذ پذیری wpa2 دارند
چهارشنبه, 26 مهر 1396
باسلام وعرض ادب به کاربران گرامی حتما خبر نفوذ پذیری پروتکل امنیتی wpa2 شندید امروز... ادامه مطلب ..

storage

خرید سرور استوک با پشتیبانی فنی نرم افزار (شبکه و امنیت)
دوشنبه, 31 مرداد 1401
سرور به کامپیوترهایی با پایداری و منابع بالا می گویند که بتوان از آنها به عنوان... ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت هشتم (آخر) - نکات مهم و عیب یابی
یکشنبه, 04 شهریور 1397
با سلام خدمت همه ی شما دوستان با قسمت هشتم و البته قسمت آخر خدمت شما دوستان هستیم و... ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت هفتم - Cloud Service
یکشنبه, 07 مرداد 1397
با سلام خدمت شما کاربران عزیز در این قسمت به مبحث Cloud سرویس می پردازیم. ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت ششم - وب سرویس
یکشنبه, 07 مرداد 1397
با سلامی دیگر خدمت شما کاربران با قسمت ششم در خدمت شما هستیم.در این قسمت به مبحث وب... ادامه مطلب ..

دوره آموزشی Synology Nas Storage : قسمت پنجم - نصب و کانفیگ Synology Chat و Synology Drive
یکشنبه, 17 تیر 1397
با سلام و خسته نباشید خدمت شما کاربران عزیز سایت HelloDigi.با قسمتی دیگر در خدمت شما... ادامه مطلب ..

تحلیل CVE-2024-38080: آسیب‌پذیری Wormable RCE در Hyper-V با قابلیت اجرای Zero-Click و Privilege Escalation

حملات Fileless و تزریق در حافظه؛ دشمن مخفی EDRها | تحلیل پیشرفته تهدید

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت هفتم( تاکتیک TA001)

بررسی تکنیک خطرناک BYOVD | سلاح مخفی مهاجمان برای دور زدن EDR | تحلیل امنیتی

محدودیت‌های EDR و علت رشد تکنیک‌های دور زدن آن | تحلیل تخصصی امنیت سایبری

راهنمای جامع دور زدن EDR توسط بدافزارها | سری مقالات تخصصی امنیت سایبری

راهنمای عملی طراحی داشبورد SIEM برای شناسایی حملات مرحله‌دار

طراحی معماری لاگ‌گیری مؤثر برای سامانه‌های SIEM : اصول، چالش‌ها و راهکارهای نوین

بخش ۱: مقدمه — اهمیت و تعریف

0 comments

331 views

چگونه بدافزارهای نوظهور از دید امنیتی پنهان می‌مانند؟ بررسی حملات جدید و لزوم آموزش شکار تهدیدات (Threat Hunting)

تحلیل عمیق تهدیدات با Sysmon| راهکاری قدرتمند برای جمع‌آوری داده EDR در SOC

🔍 چرا
کلمات کلیدی: تحلیل تهدید

1 comment

460 views

آموزش Snort : راهنمای کامل سیستم تشخیص نفوذ شبکه (NIDS) و ادغام با Splunk

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت ششم ( تکنیک T1589recon)

📢 دانلود نسخه نهایی Kerio Control 9.4.5 Patch 2 – همراه با بهبودهای امنیتی و سازگاری بیشتر

دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت پنجم ( تکنیک T1595.003recon)