Mohammed AlHumaid محمد الحميد
@Ma_AlhumaidDigital Forensics Investigation and #Cybersecurity Incident Response Expert | خبير تحقيق الأدلة الجنائية الرقمية والاستجابة لحوادث #الأمن_السيبراني
Similar User
@electronicbots
@msuhaymi
@ali_alwashali
@xr0o0tx
@HitmanF15
@cyber5w
@ciag_sa
@A7mad_zza
@Malakalfosail
@0xHasanM
@ShawiTheHunter
@THE_BOSSz
@q8fawazo
@slv0d
@0xiMazen
الحمدلله أنتهيت من كتابة ونشر مشروع التحليل الجنائي الرقمي في Windows والذي يحتوي على جميع Forensic Artifacts في ملف PDF واحد بسيط بإستخدام أدوات مفتوحة المصدر Open Source فقط، قراءة ممتعة للجميع! mohammedalhumaid.com/2022/01/06/win… #cybersecurity #DFIR
أمير القصيم يثمن تبرع رجل الأعمال الحميد بوقف تعليمي بمدينة بريدة. spa.gov.sa/N2196449 #واس_جودة_الحياة
امتدادا لأعمال الخير التي تقدمها الأسرة للوطن .. العم عبدالله الصالح الراشد الحميد يتبرع بمبنى تعليمي بمدينة بريدة. صاحب السمو الملكي الأمير الدكتور فيصل بن مشعل بن سعود بن عبدالعزيز أمير منطقة القصيم، ثمَّن للحميد هذا التبرع السخي.
أمير القصيم يثمن تبرع رجل الأعمال الحميد بوقف تعليمي بمدينة بريدة. spa.gov.sa/N2196449 #واس_جودة_الحياة
The new version of JSOutProx, detected by Resecurity, "[..] communicates with command and control (C2C) servers deployed using Dynamic DNS" [1] N-IOCs to Rule Them All, anyone? I wrote about Dynamic DNS before: "DNS resolutions to dynamic DNS providers are rare and are usually…
If you work in cyber threat intelligence, the #CTISummit is the must-attend event of the year! Join us to explore the latest in #ThreatIntel & #IncidentResponse. 🗓️ Summit: Jan 27-28 📍 Alexandria, VA & 🌐 Free Online ➡️ Learn More & Register: sans.org/u/1xCe #CTI
This sample lit up @thor_scanner like a Christmas tree - it seems designed to trigger as many of our threat hunting rules as possible AV detection rate of the file is 4/65 virustotal.com/gui/file/191be…
تحت رعاية #خادم_الحرمين_الشريفين.. انطلاق أعمال المنتدى الدولي للأمن السيبراني غداً في الرياض. spa.gov.sa/N2181116 #واس
Thanks to collaboration with @NCA_KSA we now detect Samsung Techwin NVR Web Viewer devices compromised with a webshell (backdoor). Data added to our free daily Compromised Website Report from 2024-09-26: shadowserver.org/what-we-do/net… Events tagged as "samsung-techwin-nvr-web-viewer"
A 9.9 CVE has been announced for Linux 👀 Remote code execution. No details yet. Heartbleed was 7.5, for reference. This is one of the worst in history. All GNU/Linux systems impacted.
🚨Severe Unauthenticated RCE Flaw (CVSS 9.9) in GNU/Linux Systems Awaiting Full Disclosure 🚨 securityonline.info/severe-unauthe…
يومنا الوطني المجيد ذكرى عزيزة متجددة في صفحات الوطن الأبيّ، متجذرة في وجدان الشعب السعودي العظيم. اللهم أدم على بلادنا أمنها ورخاءها واستقرارها، واحفظها من كل سوء.
#المملكة تستضيف في أكتوبر المقبل القمة العالمية لحماية الطفل في الفضاء السيبراني، التي تنظمها #مؤسسة_المنتدى_الدولي_للأمن_السيبراني و #الهيئة_الوطنية_للأمن_السيبراني بالتعاون مع منظمة الأمم المتحدة للطفولة اليونيسيف، ووكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات…
إن الاستثمار في الإنسان وتنمية ثقافته واعتزازه بهويته، هو نهج دائم سنستمر عليه دائما بإذن الله، ولأننا نسعى لمواجهة التحديات البشرية واستدامة ازدهار المجتمعات، فإننا نطلق مؤسسة الملك سلمان غير الربحية، متطلعين لإحداث أثر دائم للفرد والمجتمع.
المملكة تستمر في تحقيق الريادة الدولية بقطاع الأمن السيبراني وتُصنّف في الفئة الأعلى وفق «المؤشر العالمي للأمن السيبراني 2024» محققةً نسبة 100٪ في جميع المعايير. spa.gov.sa/N2170567 #واس_عام
RAT Builders - How to Catch Them All 🕵️♀️ I will present my research about publicly available RAT builders at the upcoming DeepSec conference in Vienna this November. deepsec.net/schedule.html From the abstract: Cybercriminals now have unprecedented ease in creating their own…
In a recent incident response case, the attacker ran the following command, trying to dump lsass with the well-known comsvcs.dll technique: %COMSPEC% /Q /c cmd.eXE /Q /c for /f "tokens=1,2 delims= " ^%A in ('"tasklist /fi "Imagename eq lsass.exe" | find "lsass""') do…
It's time to take a closer look at CVE-2024-38063 (Windows TCPIP RCE). I usually don't post partial analysis but since most available info is unreliable I'll do my best to try and shed some light. This time I'll focus on my workflow and thought process as we go. 🧵
I write detection rules that identify renamed remote access tools with higher accuracy in detecting malicious activity compared to rules that just detect the tools themselves AnyDesk.exe > suspicious / PUA AnyDesk.exe renamed to a.exe > threat
"مؤشر البيتزا" يرتفع لأكبر قدر في الساعات الماضية.. ما هو "مؤشر البيتزا"؟ عندما يعمل موظفو المكاتب الحكومية الحساسة في الولايات المتحدة بشكل كثيف ومتواصل بلا أوقات استراحة فإنهم يطلبون من مطاعم البيتزا القريبة منهم وهذا مؤشر على أنهم منشغلين للغاية مع أحداث سياسية أو عسكرية…
Neat trick for (ab)using the Windows SSH client for initial access. Recreate the attack chain and test your monitor capabilities for this one (Proxy-Logs / EDR / Sysmon etc.). redsiege.com/blog/2024/04/s…
C:\Windows\write86.exe - looks suspicious? You're right. In a recent ransomware case, Windows Defender produced the alert "Behavior:Win32/SuspRclone". "This behavioral monitoring signature gets triggered if the file Rclone.exe has been observed residing in a suspicious folder…
United States Trends
- 1. Celtics 26,8 B posts
- 2. Cavs 24,9 B posts
- 3. #DWTS 2.712 posts
- 4. #RHOBH 2.031 posts
- 5. Joey Galloway N/A
- 6. #OnlyKash 76,9 B posts
- 7. $MADGUY N/A
- 8. Mobley 2.574 posts
- 9. Nancy Mace 98,6 B posts
- 10. #MCADE N/A
- 11. Pat Murphy 2.714 posts
- 12. Jaguar 71,8 B posts
- 13. Linda McMahon 8.460 posts
- 14. Queta N/A
- 15. Cenk 19,8 B posts
- 16. Lichtman 4.345 posts
- 17. Darius Garland 1.339 posts
- 18. Chile 170 B posts
- 19. Medicare and Medicaid 32,8 B posts
- 20. #spitemoney N/A
Who to follow
-
Z0ldyck
@electronicbots -
محمد السحيمي 🇸🇦
@msuhaymi -
Ali Alwashali-ng 🚦
@ali_alwashali -
𝐱𝐫𝟎𝐨𝟎𝐭𝐱 🇸🇦
@xr0o0tx -
HitmanAlharbi
@HitmanF15 -
Cyber 5W
@cyber5w -
CIAG | سياج
@ciag_sa -
Ahmad Alzahrani, PhD
@A7mad_zza -
ملاك
@Malakalfosail -
Mohammed Hasan
@0xHasanM -
shawi | شاوي
@ShawiTheHunter -
Mohammed Almodawah
@THE_BOSSz -
Fawaz - بوجابر
@q8fawazo -
Meshari | مشاري
@slv0d -
BugsBunny
@0xiMazen
Something went wrong.
Something went wrong.