انجام هانت برای تکنیکی که در جدول ATT&CK نیست !!
https://micahbabinski.medium.com/hunting-g-g-g-ghosttasks-154b50ab6a78
@Engineer_Computer
https://micahbabinski.medium.com/hunting-g-g-g-ghosttasks-154b50ab6a78
@Engineer_Computer
Medium
Hunting G-G-G-GhostTasks!
Detecting a Spooktacular Persistence Procedure
نیاز به به روزرسانی فوری vmware tools
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
@Engineer_Computer
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
@Engineer_Computer
27 new rules, 40 rule updates and 9 rule fixes.
برای متخصصان SOC و معماران امنیت
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-06-cca3c015c9e9
@Engineer_Computer
برای متخصصان SOC و معماران امنیت
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-06-cca3c015c9e9
@Engineer_Computer
Medium
SigmaHQ Rules Release Highlights — r2023–11–06
Sigma Rule Packages for 23–10–2023 are released and available for download. This release saw the addition of 27 new rules, 40 rule updates…
یارا را بهتر و نوین بنویسیم
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
Blue Team Notes.pdf
41.1 MB
یادداشت هایی برای تیمهای آبی
@Engineer_Computer
@Engineer_Computer
API Security Checklist.pdf
2.4 MB
چک لیست برای امنیت API
@Engineer_Computer
@Engineer_Computer
یارا را بهتر و نوین بنویسیم
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
استاندارد NIST 800-53 نسخه جدید لانچ شد
https://csrc.nist.gov/projects/cprt/catalog#/cprt/framework/version/SP_800_53_5_1_1/home
@Engineer_Computer
https://csrc.nist.gov/projects/cprt/catalog#/cprt/framework/version/SP_800_53_5_1_1/home
@Engineer_Computer
به نقل از اولترا آموز : 💲 میانگین درآمد ماهانه حوزه های تخصصی تهاجمی و تدافعی در سال 2023
@Engineer_Computer
@Engineer_Computer
❤2👍2👎1🤣1
⭕️ دو هفته دسترسی رایگان
🖥 به تمام دورههای سایت 365DataScience
🔥 دسترسی رایگان به تمام دورههای علوم داده
✅ بدون هیچگونه محدودیتی!
🗓 از 6 نوامبر تا 20 نوامبر
👨🏻💻 سایت 365DataScience از 6 نوامبر به مدت دو هفته، دسترسی رایگان و نامحدود به تمامی دورههای علوم داده رو، بدون هیچ گونه محدودیتی و نیازی به کارت اعتباری ایجاد کرده! 💯
🟣 از همین امروز! فرصت دارین تا با ایجاد فقط یک حساب کاربری با یک ایمیل، رایگان به تمام دورههای علوم داده سایت 365DataScience دسترسی داشته باشین.
🎯 با گذروندن این دورهها میتونین یه نقشه راه کاملا منظم رو تجربه کنین، با تمرینهای عملی دانشتون رو محک بزنین، روی پروژههای دادههای دنیای واقعی کار کنین و در نعایت گواهینامههای شناخته شده و کاملا معتبر رو بدون هیچ هزینهای دریافت کنید.
📌 لینک دسترسی به دورههای 365DataScience:👇🏼
┌ 🏷 Free Access Week | Nov 6 – Nov 20
└ 🚀 All Data & AI Courses 100% FREE
#️⃣ #علم_داده #DataScience
➖➖➖➖➖
@Engineer_Computer
🖥 به تمام دورههای سایت 365DataScience
🔥 دسترسی رایگان به تمام دورههای علوم داده
✅ بدون هیچگونه محدودیتی!
🗓 از 6 نوامبر تا 20 نوامبر
👨🏻💻 سایت 365DataScience از 6 نوامبر به مدت دو هفته، دسترسی رایگان و نامحدود به تمامی دورههای علوم داده رو، بدون هیچ گونه محدودیتی و نیازی به کارت اعتباری ایجاد کرده! 💯
🟣 از همین امروز! فرصت دارین تا با ایجاد فقط یک حساب کاربری با یک ایمیل، رایگان به تمام دورههای علوم داده سایت 365DataScience دسترسی داشته باشین.
🎯 با گذروندن این دورهها میتونین یه نقشه راه کاملا منظم رو تجربه کنین، با تمرینهای عملی دانشتون رو محک بزنین، روی پروژههای دادههای دنیای واقعی کار کنین و در نعایت گواهینامههای شناخته شده و کاملا معتبر رو بدون هیچ هزینهای دریافت کنید.
📌 لینک دسترسی به دورههای 365DataScience:👇🏼
┌ 🏷 Free Access Week | Nov 6 – Nov 20
└ 🚀 All Data & AI Courses 100% FREE
#️⃣ #علم_داده #DataScience
➖➖➖➖➖
@Engineer_Computer
❤3
لیست اکسپلویت های که APT گروه های چینی از سال 2021 تاکنون گمان میرود استفاده کردند
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power
@Engineer_Computer
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power
@Engineer_Computer
12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA
@Engineer_Computer
https://t.co/Vepil0tlAA
@Engineer_Computer
BleepingComputer
FSB arrests Russian hackers working for Ukrainian cyber forces
Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.
یک مقاله تحقیقاتی ارزشمند در خصوص مشکلات در فرآیند مدیریت آسیب پذیری در جهان
https://blog.aquasec.com/50-shades-of-vulnerabilities-uncovering-flaws-in-open-source-vulnerability-disclosures
@Engineer_Computer
https://blog.aquasec.com/50-shades-of-vulnerabilities-uncovering-flaws-in-open-source-vulnerability-disclosures
@Engineer_Computer
Aqua
50 Shades of Vulnerabilities: Uncovering Flaws in Open-Source Vulnerability Disclosures
Nautilus researchers evaluated the disclosure process of open-source projects and found flaws that allowed harvesting the vulnerabilities before patched
سوء استفاده از ابزار سرویس سرتیفیکیت اکتیو
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
Black Hills Information Security, Inc.
Abusing Active Directory Certificate Services (Part 3) - Black Hills Information Security, Inc.
| Alyssa Snow In PART ONE and PART TWO of this blog series, we discussed common misconfigurations of Active Directory certificate templates. In this post, we will walk through exploitation […]