ابزارهایی برای تحلیل بدافزار در فایل های PDF

https://www.linkedin.com/posts/zeal-chhasatiya_cybersecurity-malwareanalysis-pdfsecurity-activity-7173996359518146561-r-Nm?utm_source=share&utm_medium=member_android

@Engineer_Computer

در حوزه امنیت سایبری کدام بهتر عمل می‌کنند: ChatGPT یا گوگل

@Engineer_Computer

https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks

قانون های مرتبط با امضای دیجیتال در ایران

@Engineer_Computer

گزارش تهدیدات ۲۰۲۴ از زبان شرکت معظم Red canary
@Engineer_Computer

واژه روز
هندل
https://medium.com/@boutnaru/windows-handles-7d5207ee7a6a

@Engineer_Computer

موقعیت security Research تو تیم GHOST مایکروسافت استرالیا (تازه باز شده):
http://aka.ms/ghostjobs

@Engineer_Computer

Here are the most prevalent and impactful MITRE ATT&CK techniques observed in confirmed threats across the Red Canary customer base in 2023.

https://redcanary.com/threat-detection-report/?utm_source=twitter&utm_medium=social&utm_campaign=2024-tdr

@Engineer_Computer

لیست event id که در هانت بدردتون میخوره.
@Engineer_Computer

فارنزیک واتس اپ روی اندروئید


@Engineer_Computer

https://belkasoft.com/android-whatsapp-forensics-analysis

یکی از کمکهای IDAPro برای مهندسی معکوس؛ FLIRT است .

هنگام برگرداندن کد اسمبلی به کد اصلی لازم است بدانیم تابع باز شده کتابخانه است یا یک تابع ایمپورت شده است ( تابع ایمپورت شده از DLL) با استفاده از FLIRT نرم افزار IDA Pro بطور اتوماتیک این مرحله ی زمان بر را انجام می‌دهد


@Engineer_Computer

https://hex-rays.com/products/ida/tech/flirt/in_depth/

و نوروز و دستیار ویژه امنیتی مایکروسافت


@Engineer_Computer

https://techcommunity.microsoft.com/t5/microsoft-security-copilot-blog/microsoft-copilot-for-security-general-availability-details/ba-p/4079970

گزارش تحلیل بد افزار

@Engineer_Computer

https://www.netskope.com/blog/from-delivery-to-execution-an-evasive-azorult-campaign-smuggled-through-google-sites

یک EDR برای آزمایشگاه‌های خانگی شما

@Engineer_Computer

با امکان تست رولهای سیگمایی که خودتان نوشته اید


https://www.nextron-systems.com/aurora/

✅برای این نوروز کاری کنید:

رشته امنیت اطلاعات بسیار متغیر است و لازم است دائما خود را به روز کنید . لذا فرصت‌هایی چون عید نوروز را برای به روزآوری دانش و مهارت خود مغتنم شمارید.
هر روز از تعطیلات می‌تواند برای یک مهندس امنیت، حکم سکه طلا را داشته باشد.
پس برنامه ریزی کنید با این خصوصیت که هدف محور ؛ قابل انجام و قابل اندازه گیری باشد.

پیشاپیش نوروزتان مبارک
در مطالعه و کسب مهارت موفق باشید 🌺

کنترلی که هکر ها روی دور زدن آن تمرکز کرده اند : EDR


این بار:

بریک پوینت های سخت افزاری و دور زدن EDR

@Engineer_Computer

https://cymulate.com/blog/blindside-a-new-technique-for-edr-evasion-with-hardware-breakpoints

برای دیکامپایل برنامه های دات نت در راستای مهندسی معکوس بدافزار


@Engineer_Computer

https://blog.ndepend.com/in-the-jungle-of-net-decompilers/

همه جا هک می‌شود
هیچکس در امان نیست

فقط میتوانید زمان هک شدن و شدت اثر را مدیریت کنید

⛳️سازمان امنیت زیرساخت های حیاتی آمریکا CISA هک شد !

@Engineer_Computer

https://securityintelligence.com/news/cisa-hackers-key-systems-offline/

مروری بر پراسس های مهم ویندوز
@Engineer_Computer