⭕️شرکت امنیتی روسیه ای به نام #Positive_technologies هک شده و دیتای نرم افزارهای امنیت شرکت در فروم XSS به اشتراک گذاشته شد.

معروف ترین نرم افزار این شرکت همون سندباکس معروف بود که داشتن ، اینم توسط هکرها به اشتراک گذاشته شد.

#Positive_technologies
#Russia
@Engineer_Computer

۱۰۰روز اول مدیر ارشد امنیت سایبری
@Engineer_Computer

این رایتاپ درباره روش‌های تست Web Cache Vulnerabilities است.
نویسنده ابتدا روش کلی خود را در تست Web Cache Vulnerabilities شرح می‌دهد و سپس مثال‌های واقعی از آسیب‌پذیری‌هایی که پیدا کرده را ذکر می‌کند.
نکته جالب اینکه او از ابزارهای خودکار برای پیدا کردن این آسیب‌پذیری‌ها استفاده نمی‌کند.

🌐 https://bxmbn.medium.com/how-i-test-for-web-cache-vulnerabilities-tips-and-tricks-9b138da08ff9

#WebCacheVulnerability
#WebCacheDeception
#Methodology
#Writeup
@Engineer_Computer

#فرصت_همکاری کارشناس امنیت در آزمایشگاه آزمون و ارزیابی تجهیزات شبکه و امنیت

ارسال رزومه:
jobs@netel.org

@Engineer_Computer

تحلیلی بر نحوه حمله سایبری به جایگاه سوخت ایران

https://medium.com/@aryanchehreghani/analysis-of-cyber-attack-on-iran-fuel-stations-part-i-afd01a1b4876

#CyberAttack
#IranFuelStations

@Engineer_Computer

امن سازی دسترسی های سطح بالا و خاص در سازمان

برای معماران امنیت
@Engineer_Computer

State of the CIO 2023 sample slides
This year’s global study highlights the CIO’s increasing involvement with cybersecurity, as well as their initiatives to increase operational efficiency

State of the CIO 2023 sample slides
This year’s global study highlights the CIO’s increasing involvement with cybersecurity, as well as their initiatives to increase operational efficiency.

Security Priorities Study 2022 white paper
This white paper provides insight into the various security projects that organizations are currently focused on and will be prioritizing in the coming year so you can best build out your marketing plans.
https://resources.foundryco.com

@Engineer_Computer

گفتار هاب یک هکر کلاه سفید از ۸ آسیب پذیری که پیدا و ثبت کرده است

https://m.youtube.com/watch?si=NKInsVokCAZhKx84&v=2VB4Zd5C8N8&feature=youtu.be

@Engineer_Computer

زنجیره ای از آسیب پذیریها برای هک آیفون

https://thehackernews.com/2023/12/most-sophisticated-iphone-hack-ever.html

@Engineer_Computer

کشف کی لاگر ؛ در لینوکس

https://wazuh.com/blog/detecting-keyloggers-on-linux-endpoints/

@Engineer_Computer

بررسی یک سناریوی نفوذ

سطح : متوسط

https://medium.com/@thismanera/indicators-blue-team-labs-investigations-9b89876979ca

@Engineer_Computer

نه‌فقط ویدئو؛
هر فایلی را من بعد در یوتیوب ذخیره کنید !!

https://github.com/DvorakDwarf/Infinite-Storage-Glitch

@Engineer_Computer

روت کیت نویسی با C

https://h0mbre.github.io/Learn-C-By-Creating-A-Rootkit/

@Engineer_Computer

بد نیست به این مقایسه نگاهی بیاندازیم

دیتابیس KEV لیست آسیب پذیری هایی است که در جهان بیشتر از سایرین درحال اکسپلویت و سوء استفاده است . این لیست توسط سازمان CISA به روز می‌شود

@Engineer_Computer

مقایسه رمزنگاری چین با آمریکا

https://medium.com/asecuritysite-when-bob-met-alice/how-do-the-chinese-ciphers-compare-with-nist-standards-2b6f94c200bf

@Engineer_Computer

داستانی از آلوده شدن به باج افزار و بازپس گیری داده ها با رمزگشایی آنها


https://securityscorecard.com/blog/when-hackers-get-hacked-a-cybersecurity-triumph/

@Engineer_Computer

ایده بگیریم : پله پله تا فریفتن
دور خوردن CrowdStrike

استقرار تیم آفنس در کنار تیم SOC برای یافتن راههای دورخوردن و اینکه SOC فهمید یا نه

https://medium.com/@komodoconsulting2022/bypassing-crowdstrike-in-an-enterprise-production-network-in-3-different-ways-50c8b6abca6e

@Engineer_Computer

تاختن در میانه ی سیستم عامل ویندوز

تخریب تا نهایت ممکن

سطح : پیشرفته

به راهکارهای مقابله در مراحل مختلف ؛ فکر کنید

@Engineer_Computer

بعنوان یک امنیت چی ،
با لینوکس دوست باشیم

https://abarrak.gitbook.io/linux-sysops-handbook/

@Engineer_Computer

معماری امن سازمان

مقاله ای از ISACA

https://www.isaca.org/resources/isaca-journal/issues/2017/volume-4/enterprise-security-architecturea-top-down-approach

@Engineer_Computer