لیست متریال های نرم افزاری SBOM به زبانی دیگر
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
Andrewhoog
Technical Introduction to Software Bill of Materials (SBOMs)
What is an SBOM Software Bill of Materials (or SBOMs) have been around for over a decade and in their simplest form are a structured list of 3rd party software, components and libraries included directly, or indirectly, in your code.
Why are SBOMs useful…
Why are SBOMs useful…
دوره های آنلاین رایگان از سوی NSA
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
clark.center
CLARK | Cybersecurity Library
CLARK is a digital library that hosts diverse cybersecurity
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
تمرین : تحلیل حافظه با Redline
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
Medium
CyberDefenders Challenges: RedLine Walkthrough
Hello again everyone! Following the positive response to my previous article on threat hunting and the Hafinum-APT challenge, I am excited…
Cybersecurity Market Review.pdf
12.3 MB
بررسی بازار و بازیگران امنیت سایبری در سطح جهان
@Engineer_Computer
@Engineer_Computer
سیستم تشخیص نفوذ برپایه هوش مصنوعی
https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/huntgpt/?amp
@Engineer_Computer
https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/huntgpt/?amp
@Engineer_Computer
Cyber Security News
HuntGPT: AI-Based Intrusion Detection Tool
HuntGPT, a dashboard with a Random Forest classifier trained on KDD99, utilizes XAI frameworks like SHAP and Lime for enhanced user-friendliness.
ادعای تولید سیستم عامل و موبایل امن بجای اندروئید و آیفون
نکته : مدیر فنی این شرکت ، از عوامل تولید نرم افزار جاسوسی پگاسوس بوده است !
https://youtu.be/TdZZoDShGyk?si=Mb_Dc9tCIneUMgrg
@Engineer_Computer
نکته : مدیر فنی این شرکت ، از عوامل تولید نرم افزار جاسوسی پگاسوس بوده است !
https://youtu.be/TdZZoDShGyk?si=Mb_Dc9tCIneUMgrg
@Engineer_Computer
OWASP Mobile Application Security Testing Guide (MASTG)
https://mas.owasp.org/MASTG/
@Engineer_Computer
https://mas.owasp.org/MASTG/
@Engineer_Computer
🔥2
اگر این مقاله که درمورد تنظیمات ASR ویندوز هست رو خوندی ؛ شاید یاد زمانی بیفتی که کمربند ایمنی اجباری نبود یا ایربگ و ای بی اس برای خیلی خودروها تزئینات حساب میشد.
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
Substack
Managing Attack Surface Reduction for Windows - ASR Rules
Protecting Against Ransomware
حفاظت بیشتر در حوزه حملات فیشینگ در قبال کاهش حفظ حریم شخصی
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
PCWorld
Chrome turns on real-time phishing protection (and monitoring)
Chrome's upgraded Safe Browsing feature has nearly instant alerts for dangerous sites, But Google is downplaying the privacy issues.
#ctf #usefull_links
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
letsdefend.io
LetsDefend - Blue Team Training
Online soc analyst and incident response training platform for blue team members
#github #usefull_repository
daily dose of github ,some usefull github repository:
https://github.com/schollz/croc :Easily and securely send things from one computer to another
https://github.com/fleschutz/PowerShell :Mega collection of 500+ useful cross-platform PowerShell noscripts.
https://github.com/trimstray/the-book-of-secret-knowledge#hackingpenetration-testing-toc :A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.
https://github.com/nomadbsd/NomadBSD :NomadBSD is a live system for flash drives, based on FreeBSD.
@Engineer_Computer
daily dose of github ,some usefull github repository:
https://github.com/schollz/croc :Easily and securely send things from one computer to another
https://github.com/fleschutz/PowerShell :Mega collection of 500+ useful cross-platform PowerShell noscripts.
https://github.com/trimstray/the-book-of-secret-knowledge#hackingpenetration-testing-toc :A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.
https://github.com/nomadbsd/NomadBSD :NomadBSD is a live system for flash drives, based on FreeBSD.
@Engineer_Computer
GitHub
GitHub - schollz/croc: Easily and securely send things from one computer to another :package:
Easily and securely send things from one computer to another :crocodile: :package: - GitHub - schollz/croc: Easily and securely send things from one computer to another :package:
#Drone #Drones #kaspersky
امروزه پهبادها هم عاملی تهدید کننده امنیت شدند و می توانند مورد تهدید واقع بشوند این مقاله توسط کسپرسکی نوشته شده و توضیح میده که چه طور پهباد ها می توانند عامل نفوذ به شبکه واقع بگیرند.
https://www.kaspersky.com/resource-center/threats/can-drones-be-hacked
@Engineer_Computer
امروزه پهبادها هم عاملی تهدید کننده امنیت شدند و می توانند مورد تهدید واقع بشوند این مقاله توسط کسپرسکی نوشته شده و توضیح میده که چه طور پهباد ها می توانند عامل نفوذ به شبکه واقع بگیرند.
https://www.kaspersky.com/resource-center/threats/can-drones-be-hacked
@Engineer_Computer
/
Drones and security - What you need to know
No one knows quite how many drones there are. Some estimates put the total drone population above 2 million, others estimate nearly 7 million, while another source says that over 10% of American households have bought drones. After all, they're cheap to buy…
#Drone #Drones #owasp #drone_hacking
یه مقاله خیلی خوب در مورد نحوه حمله به پهبادها!!!
https://owasp.org/www-chapter-london/assets/slides/OWASP201604_Drones.pdf
@Engineer_Computer
یه مقاله خیلی خوب در مورد نحوه حمله به پهبادها!!!
https://owasp.org/www-chapter-london/assets/slides/OWASP201604_Drones.pdf
@Engineer_Computer
#malware #python #pythonic_malware
چه طور میشه از پایتون برای توسعه یه بدافزار استفاده کرد!؟
پیشنهاد می کنم این مقاله بخونید تا از اخرین تکنیک های توسعه بدافزار با پایتون اشنا بشید
https://www.cyborgsecurity.com/cyborg-labs/python-malware-on-the-rise/
@Engineer_Computer
چه طور میشه از پایتون برای توسعه یه بدافزار استفاده کرد!؟
پیشنهاد می کنم این مقاله بخونید تا از اخرین تکنیک های توسعه بدافزار با پایتون اشنا بشید
https://www.cyborgsecurity.com/cyborg-labs/python-malware-on-the-rise/
@Engineer_Computer
Intel 471
Blog: Stay Ahead of Cyber Threats
Get the intelligence you need to detect, prevent & respond to cyber threats. Read the Intel 471 cyber threat intelligence blog.
#cryptography #resource #book
یه کتاب عالی و اوپن سورس در مورد رمزنگاری.خیلی ساده و در عین حال کامل از رمزنگاری صحبت می کنه
با خوندن این کتاب به راحتی می تونید مفاهیم پیچیده رمزنگاری اشنا بشید و بتونید ازشون استفاده بکنید
میشه این رو گفت که برای هر چیزی که تو دنیای ما هست و برای استفاده از اون ها ما پول میدیم یه ورژن اوپن سورسش هستش که رایگان هست و ما قدرشو نمی دونیم.
چه قدر به دنبال منابع متن باز/اوپن سورس می گردیم؟
https://www.crypto101.io/Crypto101.pdf
@Engineer_Computer
یه کتاب عالی و اوپن سورس در مورد رمزنگاری.خیلی ساده و در عین حال کامل از رمزنگاری صحبت می کنه
با خوندن این کتاب به راحتی می تونید مفاهیم پیچیده رمزنگاری اشنا بشید و بتونید ازشون استفاده بکنید
میشه این رو گفت که برای هر چیزی که تو دنیای ما هست و برای استفاده از اون ها ما پول میدیم یه ورژن اوپن سورسش هستش که رایگان هست و ما قدرشو نمی دونیم.
چه قدر به دنبال منابع متن باز/اوپن سورس می گردیم؟
https://www.crypto101.io/Crypto101.pdf
@Engineer_Computer
#cryptography #resource #book #nostarchpress
یه کتاب فوق العاده برای شروع رمزنگاری.این کتاب از اولین الگوریتم های رمزنگاری بشتر تا به به روزترینشون که رمزنگاری های متقارن و نامتقارن بهتون توضیح میده.و این که با پایتون یادشون میگیرید.یعنی به این شکل که واقعا هم بتونید رمزنگاری رو یاد بگیرید و بتونید با یک زبان برنامه نویسی پیاده سازیش کنید.
این کتاب فوق العاده رو می تونید از این لینک به صورت رایگان بخونیدش.
https://inventwithpython.com/cracking/
این رو هم اضافه کنم که نویسنده این کتاب یه انسان فوق العده اس چون که هم کتاب هاش عالین و هم نویسنده ایی که هر کسی با هر دانشی می تونه ازش یاد بگیره
@Engineer_Computer
یه کتاب فوق العاده برای شروع رمزنگاری.این کتاب از اولین الگوریتم های رمزنگاری بشتر تا به به روزترینشون که رمزنگاری های متقارن و نامتقارن بهتون توضیح میده.و این که با پایتون یادشون میگیرید.یعنی به این شکل که واقعا هم بتونید رمزنگاری رو یاد بگیرید و بتونید با یک زبان برنامه نویسی پیاده سازیش کنید.
این کتاب فوق العاده رو می تونید از این لینک به صورت رایگان بخونیدش.
https://inventwithpython.com/cracking/
این رو هم اضافه کنم که نویسنده این کتاب یه انسان فوق العده اس چون که هم کتاب هاش عالین و هم نویسنده ایی که هر کسی با هر دانشی می تونه ازش یاد بگیره
@Engineer_Computer
Cybersecurity Analyst
VA-Fredericksburg, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Fredericksburg-VA-US-262749031.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
VA-Fredericksburg, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Fredericksburg-VA-US-262749031.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
❤1
Cybersecurity Analyst
VA-Charlottesville, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Charlottesville-VA-US-262743378.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
VA-Charlottesville, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Charlottesville-VA-US-262743378.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
❤1