Windows and Linux Terminals & Command Lines.pdf
956.5 KB
💠 SANS Windows and Linux Terminals & Command Lines
@Engineer_Computer
#️⃣#cheatsheet #sans #windows #linux
@Engineer_Computer
#️⃣#cheatsheet #sans #windows #linux
#Live
🔸Windows Drivers Internals workshop by Pavel Yosifovich | "PURPLE-TEAM BOOT CAMP" | DMZCON-2023
ورکشاپ ویندوز کرنل اینترنالز توسط آقای Pavel Yosifovich
Youtube Link | لینک مستقیم
@Engineer_Computer
🔸Windows Drivers Internals workshop by Pavel Yosifovich | "PURPLE-TEAM BOOT CAMP" | DMZCON-2023
ورکشاپ ویندوز کرنل اینترنالز توسط آقای Pavel Yosifovich
Youtube Link | لینک مستقیم
@Engineer_Computer
5 راه رایگان برای یادگیری برنامه نویسی به تنهایی
اطلاعات و آموزش های زیادی در مورد برنامه نویسی در اینترنت وجود دارد. بنابراین، هر کسی می تواند بدون مشکل در این زمینه تسلط یابد. فقط باید سایتی را پیدا کنید که حاوی مفیدترین اطلاعات و دوره های رایگان باشد. ما به طور همزمان 5 پورتال از این قبیل را به شما معرفی می کنیم:
http://www.crunchzilla.com/
بسیاری از درس ها و تمرین های عملی برای گروه های سنی مختلف طراحی شده است. در طول دوره، شما 3 بازی ویدیویی توسط خودتان ایجاد خواهید کرد.
https://www.codecademy.com/
این سایت دارای یکی از پایگاه های داده برنامه نویسی است. بیش از 300،000،000 ساعت ویدیو، سخنرانی و مطالب تمرینی رایگان. در اینجا نه تنها می توانید برنامه نویسی را از ابتدا یاد بگیرید، بلکه دانش موجود خود را نیز بهبود دهید.
https://www.sololearn.com/
. مجموعه دوره های رایگان با کیفیت. یک ویژگی متمایز امکان یادگیری مستقیم از تلفن همراه شما است. راحت و قابل دسترس در هر کجا.
دوره چند صد درس در زبان های برنامه نویسی مختلف. دوره ها توسط دانشگاه های پیشرو ارائه می شود. در اینجا نحوه ساخت بازی ها و اپلیکیشن های چند پلتفرمی به شما آموزش داده می شود. انتخاب سختی به عهده شماست.
https://www.freecodecamp.org/
علاوه بر تدریس، ارتباط با سایر دانش آموزان را ارائه می دهد. در طول تحصیل، روی ایجاد پروژه های جالب خود کار خواهید کرد.
#معرفی_سایت
@Engineer_Computer
اطلاعات و آموزش های زیادی در مورد برنامه نویسی در اینترنت وجود دارد. بنابراین، هر کسی می تواند بدون مشکل در این زمینه تسلط یابد. فقط باید سایتی را پیدا کنید که حاوی مفیدترین اطلاعات و دوره های رایگان باشد. ما به طور همزمان 5 پورتال از این قبیل را به شما معرفی می کنیم:
http://www.crunchzilla.com/
بسیاری از درس ها و تمرین های عملی برای گروه های سنی مختلف طراحی شده است. در طول دوره، شما 3 بازی ویدیویی توسط خودتان ایجاد خواهید کرد.
https://www.codecademy.com/
این سایت دارای یکی از پایگاه های داده برنامه نویسی است. بیش از 300،000،000 ساعت ویدیو، سخنرانی و مطالب تمرینی رایگان. در اینجا نه تنها می توانید برنامه نویسی را از ابتدا یاد بگیرید، بلکه دانش موجود خود را نیز بهبود دهید.
https://www.sololearn.com/
. مجموعه دوره های رایگان با کیفیت. یک ویژگی متمایز امکان یادگیری مستقیم از تلفن همراه شما است. راحت و قابل دسترس در هر کجا.
دوره چند صد درس در زبان های برنامه نویسی مختلف. دوره ها توسط دانشگاه های پیشرو ارائه می شود. در اینجا نحوه ساخت بازی ها و اپلیکیشن های چند پلتفرمی به شما آموزش داده می شود. انتخاب سختی به عهده شماست.
https://www.freecodecamp.org/
علاوه بر تدریس، ارتباط با سایر دانش آموزان را ارائه می دهد. در طول تحصیل، روی ایجاد پروژه های جالب خود کار خواهید کرد.
#معرفی_سایت
@Engineer_Computer
Crunchzilla
Crunchzilla offers interactive tutorials that get people excited about programming. Play with code, build, and learn.
اگر مجبور شدید قفل گوشی خود را باز کنید چه کاری انجام میدهید؟
تصور کنید که دستگیر شده باشید و اطلاعاتی در گوشی خود داشته باشید که ممکن برای شما دردسر درست کنه ؟
Duress
برنامهای است که به شما امکان میدهد یک رمز عبور نامعتبر ایجاد کنید، و پس از وارد کردن آن رمز عبور، یک اعلان برای عزیزان/هم تیمیهای شما ارسال میکند. همچنین می توانید از این رمز عبور جعلی برای پاک کردن اطلاعات حساسی که می خواهید پنهان کنید استفاده کنید.
مهاجمان حتی متوجه نمی شوند. رمز عبور عادی همچنان کار می کند و اگر آن را وارد کنید قفل دستگاه باز می شود.
مطمئناً امیدوارم که در این شرایط قرار نگیرید، به خصوص، سعی کنید تا حد امکان چنین اطلاعات بسیار مهمی را در گوشی خود نگه ندارید.
https://f-droid.org/packages/me.lucky.duress/
#حریم_خصوصی
@Engineer_Computer
تصور کنید که دستگیر شده باشید و اطلاعاتی در گوشی خود داشته باشید که ممکن برای شما دردسر درست کنه ؟
Duress
برنامهای است که به شما امکان میدهد یک رمز عبور نامعتبر ایجاد کنید، و پس از وارد کردن آن رمز عبور، یک اعلان برای عزیزان/هم تیمیهای شما ارسال میکند. همچنین می توانید از این رمز عبور جعلی برای پاک کردن اطلاعات حساسی که می خواهید پنهان کنید استفاده کنید.
مهاجمان حتی متوجه نمی شوند. رمز عبور عادی همچنان کار می کند و اگر آن را وارد کنید قفل دستگاه باز می شود.
مطمئناً امیدوارم که در این شرایط قرار نگیرید، به خصوص، سعی کنید تا حد امکان چنین اطلاعات بسیار مهمی را در گوشی خود نگه ندارید.
https://f-droid.org/packages/me.lucky.duress/
#حریم_خصوصی
@Engineer_Computer
👍1
https://www.mandiant.com/resources/blog/attacker-use-of-windows-background-intelligent-transfer-service
مقاله درخوری هست 👆🏻
ابزار bitsparser هم اینجا معرفی شده!
اگر مثل من نمیدونید BITS چیه و این ابزار چیکار میکنه بخونید مقاله رو.
@Engineer_Computer
مقاله درخوری هست 👆🏻
ابزار bitsparser هم اینجا معرفی شده!
اگر مثل من نمیدونید BITS چیه و این ابزار چیکار میکنه بخونید مقاله رو.
@Engineer_Computer
Google Cloud Blog
Attacker Use Background Intelligent Transfer Service (BITS) | Google Cloud Blog
Learn how attackers use the Windows Background Intelligent Transfer Service (BITS) as a method for maintaining the persistence of malicious applications.
توصیه دو سازمان امنیتی و موسسه استاندارد آمریکا برای آماده شدن در دنیای پسا کوانتوم
@Engineer_Computer
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
@Engineer_Computer
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
National Security Agency/Central Security Service
Post-Quantum Cryptography: CISA, NIST, and NSA Recommend How to Prepar
The National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), and National Institute of Standards and Technology (NIST) warned that cyber actors could target our
زمانی که این کتابها به بازار میرسند دیگر شاید دیر شده باشد ...
@Engineer_Computer
@Engineer_Computer
نسخه جدید کالی
https://www.kali.org/blog/kali-linux-2023-3-release/?utm_campaign=Kali&utm_content=261664871&utm_medium=social&utm_source=linkedin&hss_channel=lcp-5384047
@Engineer_Computer
https://www.kali.org/blog/kali-linux-2023-3-release/?utm_campaign=Kali&utm_content=261664871&utm_medium=social&utm_source=linkedin&hss_channel=lcp-5384047
@Engineer_Computer
Kali Linux
Kali Linux 2023.3 Release (Internal Infrastructure & Kali Autopilot) | Kali Linux Blog
Today we are delighted to introduce our latest release of Kali, 2023.3. This release blog post does not have the most features in it, as a lot of the changes have been behind-the-scenes, which brings a huge benefit to us and an indirect positive effect to…
کمبود متخصص امنیت سایبری در مالزی
https://www.thestar.com.my/news/nation/2023/08/16/malaysia-faces-shortage-of-cybersecurity-experts
@Engineer_Computer
https://www.thestar.com.my/news/nation/2023/08/16/malaysia-faces-shortage-of-cybersecurity-experts
@Engineer_Computer
The Star
Malaysia faces shortage of cybersecurity experts
KUALA LUMPUR: Malaysia is short of experts in the cybersecurity segment to equip the nation with the recommended amount of industry workers of 27,000 by 2025, says Communications and Digital Minister Fahmi Fadzil.
تعیین اسکپ در هنگام پیاده سازی مدل بلوغ اطمینان از نرم افزار
OWASP SAMM
Software Assurance Maturity Model
https://owaspsamm.org/blog/2023/05/24/determining-scope-when-implementing-samm/
@Engineer_Computer
OWASP SAMM
Software Assurance Maturity Model
https://owaspsamm.org/blog/2023/05/24/determining-scope-when-implementing-samm/
@Engineer_Computer
owaspsamm.org
Determining scope when implementing SAMM
When performing a SAMM assessment, should the scope be the whole organization or should it be smaller, like a business unit or even a single team or application?
The short answer? Start small.
Getting started Start by evaluating your goals. What do you want…
The short answer? Start small.
Getting started Start by evaluating your goals. What do you want…
گزارش تحلیل بد افزار این هفته
https://cyble.com/blog/unveiling-the-stealthy-exploitation-of-microsoft-cmstp-using-malicious-lnk-files/
@Engineer_Computer
https://cyble.com/blog/unveiling-the-stealthy-exploitation-of-microsoft-cmstp-using-malicious-lnk-files/
@Engineer_Computer
Cyble
Exploiting Microsoft CMSTP With Malicious LNK Files
Cyble Research & Intelligence Labs analyzes an infection chain leveraging CMSTP for executing malware payloads.
درس امروز:
چگونه از لاگ بفهمیم ما هدف اسکنر آسیب پذیری شده ایم ؟
۱- با چک کردن یوزر ایجنت
۲- وجود درخواست بالا در مدت زمان کوتاه
۳-وجود خطا در پاسخ ها
۴- درخواست هایی به صفحات ادمین یا تنظیمات سایت
۵- وجود دستورات سیستم عامل مانند cat و ping در درخواست
#همیشه_بخوان
#عمیق_بیاموز
@Engineer_Computer
چگونه از لاگ بفهمیم ما هدف اسکنر آسیب پذیری شده ایم ؟
۱- با چک کردن یوزر ایجنت
۲- وجود درخواست بالا در مدت زمان کوتاه
۳-وجود خطا در پاسخ ها
۴- درخواست هایی به صفحات ادمین یا تنظیمات سایت
۵- وجود دستورات سیستم عامل مانند cat و ping در درخواست
#همیشه_بخوان
#عمیق_بیاموز
@Engineer_Computer
2023-8-21_VDP_Platform_Annual_Report_508c.pdf
1.4 MB
یکی دیگر از نیازمندیهای ایران که به نظر میرسد ایجاد آن وظیفه افتا است
https://www.cisa.gov/resources-tools/services/vulnerability-disclosure-policy-vdp-platform
@Engineer_Computer
https://www.cisa.gov/resources-tools/services/vulnerability-disclosure-policy-vdp-platform
@Engineer_Computer