مروری بر استاندارد NIST 800-204
در حوزه DevSecOps
https://resilientcyber.substack.com/p/software-supply-chain-security-in
@Engineer_Computer
در حوزه DevSecOps
https://resilientcyber.substack.com/p/software-supply-chain-security-in
@Engineer_Computer
www.resilientcyber.io
Software Supply Chain Security in DevSecOps & CI/CD
A look at NIST's 800-204 "Strategies for the Integration of Software Supply Chain Security in DevSecOps CI/CD Pipelines"
زمینی جدید برای مسابقه
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
TechCrunch
Russian zero-day seller offers $20M for hacking Android and iPhones
A company that acquires and sells zero-day exploits — flaws in software that are unknown to the affected developer — is now offering to pay researchers
دزدیدن هش پسورد های اکتیو دایرکتوری
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
Netwrix
Extracting Password Hashes from the Ntds.dit File
Learn how attackers exfiltrate the Ntds.dit file from Active Directory domain controllers and how to defend against this attack.
دستگاه تستر امنیتی Flipper Zero
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
The Daily Dot
Airport seizes of Flipper Zero from passenger's luggage over security concerns
Governments have been concerned about the device.
Implementation Guide ISO_IEC 27001_2022.pdf
2.5 MB
نحوه پیاده سازی ISO 27001 از نظرISACA
@Engineer_Computer
@Engineer_Computer
لیست متریال های نرم افزاری SBOM به زبانی دیگر
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
Andrewhoog
Technical Introduction to Software Bill of Materials (SBOMs)
What is an SBOM Software Bill of Materials (or SBOMs) have been around for over a decade and in their simplest form are a structured list of 3rd party software, components and libraries included directly, or indirectly, in your code.
Why are SBOMs useful…
Why are SBOMs useful…
دوره های آنلاین رایگان از سوی NSA
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
clark.center
CLARK | Cybersecurity Library
CLARK is a digital library that hosts diverse cybersecurity
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
تمرین : تحلیل حافظه با Redline
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
Medium
CyberDefenders Challenges: RedLine Walkthrough
Hello again everyone! Following the positive response to my previous article on threat hunting and the Hafinum-APT challenge, I am excited…
Cybersecurity Market Review.pdf
12.3 MB
بررسی بازار و بازیگران امنیت سایبری در سطح جهان
@Engineer_Computer
@Engineer_Computer
سیستم تشخیص نفوذ برپایه هوش مصنوعی
https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/huntgpt/?amp
@Engineer_Computer
https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/huntgpt/?amp
@Engineer_Computer
Cyber Security News
HuntGPT: AI-Based Intrusion Detection Tool
HuntGPT, a dashboard with a Random Forest classifier trained on KDD99, utilizes XAI frameworks like SHAP and Lime for enhanced user-friendliness.
ادعای تولید سیستم عامل و موبایل امن بجای اندروئید و آیفون
نکته : مدیر فنی این شرکت ، از عوامل تولید نرم افزار جاسوسی پگاسوس بوده است !
https://youtu.be/TdZZoDShGyk?si=Mb_Dc9tCIneUMgrg
@Engineer_Computer
نکته : مدیر فنی این شرکت ، از عوامل تولید نرم افزار جاسوسی پگاسوس بوده است !
https://youtu.be/TdZZoDShGyk?si=Mb_Dc9tCIneUMgrg
@Engineer_Computer
OWASP Mobile Application Security Testing Guide (MASTG)
https://mas.owasp.org/MASTG/
@Engineer_Computer
https://mas.owasp.org/MASTG/
@Engineer_Computer
🔥2
اگر این مقاله که درمورد تنظیمات ASR ویندوز هست رو خوندی ؛ شاید یاد زمانی بیفتی که کمربند ایمنی اجباری نبود یا ایربگ و ای بی اس برای خیلی خودروها تزئینات حساب میشد.
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
Substack
Managing Attack Surface Reduction for Windows - ASR Rules
Protecting Against Ransomware
حفاظت بیشتر در حوزه حملات فیشینگ در قبال کاهش حفظ حریم شخصی
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
PCWorld
Chrome turns on real-time phishing protection (and monitoring)
Chrome's upgraded Safe Browsing feature has nearly instant alerts for dangerous sites, But Google is downplaying the privacy issues.
#ctf #usefull_links
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
letsdefend.io
LetsDefend - Blue Team Training
Online soc analyst and incident response training platform for blue team members