گزارش تحلیلی هفته
@Engineer_Computer
https://blog.talosintelligence.com/darkgate-remote-template-injection/
@Engineer_Computer
https://blog.talosintelligence.com/darkgate-remote-template-injection/
Cisco Talos Blog
DarkGate switches up its tactics with new payload, email templates
DarkGate has been observed distributing malware through Microsoft Teams and even via malvertising campaigns.
با مبانی EDR ها در ویندوز آشنا شدیم
این مفاهیم را در مک و لینوکس مرور کنیم
@Engineer_Computer
https://www.outflank.nl/blog/2024/06/03/edr-internals-macos-linux/
این مفاهیم را در مک و لینوکس مرور کنیم
@Engineer_Computer
https://www.outflank.nl/blog/2024/06/03/edr-internals-macos-linux/
Media is too big
VIEW IN TELEGRAM
آموزش نحوه اجرا کردن Mini Apps های تلگرام در وب
و نحوه دوره زدن مکانیزم امنیتی چک کردن آن
آموزش Debugger مرورگر Chrome و دستکاری کدهای Java Script
نحوه بدست آوردن ترافیک Telegram Mini Apps
میثم منصف
@Engineer_Computer
و نحوه دوره زدن مکانیزم امنیتی چک کردن آن
آموزش Debugger مرورگر Chrome و دستکاری کدهای Java Script
نحوه بدست آوردن ترافیک Telegram Mini Apps
میثم منصف
@Engineer_Computer
❤2
Media is too big
VIEW IN TELEGRAM
آموزش هک بازی Hamster Kombat 🐹
نحوه پیدا کردن کد های Morse و ثبت آن به صورت آب خوردن 😃
بصورت 100% عملی
میثم منصف
@Engineer_Computer
نحوه پیدا کردن کد های Morse و ثبت آن به صورت آب خوردن 😃
بصورت 100% عملی
میثم منصف
@Engineer_Computer
👍5❤1😱1
روشهای_مدیریت_مخاطرات_امنیت_اطلاعات.pdf
14.3 MB
کتاب روشهای مدیریت و ارزیابی مخاطرات امنیت اطلاعات
(کتابی عالی در ضمینه مقایسه روشها و مدلهای ارزیابی ریسک امنیت اطلاعات - سال انتشار ۱۴۰۰)
@Engineer_Computer
#Risk
#ریسک #کتاب
(کتابی عالی در ضمینه مقایسه روشها و مدلهای ارزیابی ریسک امنیت اطلاعات - سال انتشار ۱۴۰۰)
@Engineer_Computer
#Risk
#ریسک #کتاب
مقاله ای خوش نگاشت و کوتاه درمورد اهمیت ساده سازی
@Engineer_Computer
خواندن آنرا به تمام مدیران امنیت و مدیران پروژه توصیه میکنم
https://cisotradecraft.substack.com/p/complexity-is-killing-us-simplifying
@Engineer_Computer
خواندن آنرا به تمام مدیران امنیت و مدیران پروژه توصیه میکنم
https://cisotradecraft.substack.com/p/complexity-is-killing-us-simplifying
Substack
Complexity is Killing Us: Simplifying Cybersecurity for Better Outcomes
Introduction
اگر فکر میکنید در SOC لحظه ای خواهد رسید که به انتهای دانش رسیده باشید ؛مطلقا در اشتباه هستید
SeDebugPrivilege matters when accessing process and thread objects. Accessing certain objects, namely processes, is a very common action performed by adversaries and offensive engineers.
@Engineer_Computer
https://jsecurity101.medium.com/mastering-windows-access-control-understanding-sedebugprivilege-28a58c2e5314
SeDebugPrivilege matters when accessing process and thread objects. Accessing certain objects, namely processes, is a very common action performed by adversaries and offensive engineers.
@Engineer_Computer
https://jsecurity101.medium.com/mastering-windows-access-control-understanding-sedebugprivilege-28a58c2e5314
Medium
Mastering Windows Access Control: Understanding SeDebugPrivilege
Originally posted on the Binary Defense page, but was authored by me.
❤1
نسخه جدید Volatility منتشر شد
@Engineer_Computer
https://github.com/volatilityfoundation/volatility3/releases/tag/v2.7.0
@Engineer_Computer
https://github.com/volatilityfoundation/volatility3/releases/tag/v2.7.0
GitHub
Release Volatility 3 2.7.0 · volatilityfoundation/volatility3
New plugins:
windows.iat
windows.truecrypt
linux.library_list
mac.dmesg
Support for configuration files for common CLI options
windows.driverirp: Report IRP entries that point inside a hidden mo...
windows.iat
windows.truecrypt
linux.library_list
mac.dmesg
Support for configuration files for common CLI options
windows.driverirp: Report IRP entries that point inside a hidden mo...
👍1
توصیه امروز
بهروشهایی برای پیاده سازی اسپلانک
@Engineer_Computer
https://www.aplura.com/splunk-best-practices/
بهروشهایی برای پیاده سازی اسپلانک
@Engineer_Computer
https://www.aplura.com/splunk-best-practices/
Aplura
Splunk Best Practices
A collection of Splunk Best Practices compiled by Aplura’s consultants.
۵ اشتباه در تست برنامه های تحت وب
@Engineer_Computer
https://findsec.org/index.php/blog/252-common-mistakes-in-web-application-penetration-testing
@Engineer_Computer
https://findsec.org/index.php/blog/252-common-mistakes-in-web-application-penetration-testing
findsec.org
5 Common Mistakes in Web Application Penetration Testing
Sharpen your skills! Top 5 mistakes to avoid in web application pentesting. Prioritize risks, check authorization & craft effective reports.
#استخدام
✅کارشناس تست نفوذ
⛳️وظایف :
* ارزیابی امنیتی سامانه های تحت وب و ارایه راهکار
* ارزیابی امنیتی API
* ارزیابی امنیتی شبکه و ارایه راهکار
* ارایه گزارش و مستند سازی
🔅شرایط احراز :
* مسلط به SEC542,SEC642
* مسلط به SEC560
* مسلط به متدولوژی های OWASP
* آشنایی با انواع وب سرور
* آشنایی با معماری نرم افزارهای تحت وب
* حداقل سه سال سابقه کار مرتبط
✅کارشناس امنیت :
⛳️وظایف :
* پیادهسازی استانداردها امنیتی مانند CIS
* بررسی امنیتی و امن سازی انواع سیستم عامل
* نگهدرای امنیتی انواع سیستم عامل
* نگهداری EDR و آنتی ویروس
* نگهداری PAM
🔅شرایط احراز :
* تسلط کامل به سیستم عامل ویندوز و لینوکس
* تسلط کامل به سرویس های امنیتی ویندوز و لینوکس
* آشنایی با استانداردهای امنیتی
* آشنایی با آنتی ویروس و EDR
* آشنایی با کانتینر و مجازی سازی
* آشنایی با PAM
✅کارشناس مرکز عملیات امنیت – سطح یک
⛳️وظایف :
* بررسی رویدادها امنیتی
* شناسایی انواع حملات
* تهیه گزارش و مستند سازی
* ثبت تیکت و پیگیری فرایند ها
🔅شرایط احراز :
* مسلط به NETWORK +
*مسلط به CEH , SEC 504
* آشنایی با حملات وب و شبکه
* آشنایی و توانایی بررسی لاگ انواع سیستم عامل و تجهیزات شبکه ای و امنیتی
* آشنایی با فرایند های مرکز عملیات امنیت
✅کارشناس مرکز عملیات امنیت – سطح 2و 3
⛳️شرایط احراز :
*مسلط به CEH , SEC504
* مسلط به SEC555 , SEC511 , SEC 560
* تسلط کامل به فارنزیک شبکه و سیستم عامل
* مسلط به تحلیل و بررسی لاگ انواع سیستم عامل و تجهیزات شبکه ای
* مسلط به انواع حملات وب و شبکه
* مسلط به یک SIEM ترجیحاً اسپلانک
* حداقل سه سال سابقه کار مرتبط
🔅وظایف :
* فارنزیک کامل سیستم عامل و شبکه و حافظه
* تجزیه و تحلیل گزارش های امنیتی
* بررسی تیکت ها و حوادث
* پاسخ به حوادث
* بررسی و تحلیل و جمع آوری شواهد
* ارایه راهکار و بهروش های مرتبط
* ایجاد داشبورد و بهینه سازی لاگ
* شکار تهدید
💠ارسال رزومه به :
sec.resume@mail.ir
#استخدام
#امنیت
@Engineer_Computer
✅کارشناس تست نفوذ
⛳️وظایف :
* ارزیابی امنیتی سامانه های تحت وب و ارایه راهکار
* ارزیابی امنیتی API
* ارزیابی امنیتی شبکه و ارایه راهکار
* ارایه گزارش و مستند سازی
🔅شرایط احراز :
* مسلط به SEC542,SEC642
* مسلط به SEC560
* مسلط به متدولوژی های OWASP
* آشنایی با انواع وب سرور
* آشنایی با معماری نرم افزارهای تحت وب
* حداقل سه سال سابقه کار مرتبط
✅کارشناس امنیت :
⛳️وظایف :
* پیادهسازی استانداردها امنیتی مانند CIS
* بررسی امنیتی و امن سازی انواع سیستم عامل
* نگهدرای امنیتی انواع سیستم عامل
* نگهداری EDR و آنتی ویروس
* نگهداری PAM
🔅شرایط احراز :
* تسلط کامل به سیستم عامل ویندوز و لینوکس
* تسلط کامل به سرویس های امنیتی ویندوز و لینوکس
* آشنایی با استانداردهای امنیتی
* آشنایی با آنتی ویروس و EDR
* آشنایی با کانتینر و مجازی سازی
* آشنایی با PAM
✅کارشناس مرکز عملیات امنیت – سطح یک
⛳️وظایف :
* بررسی رویدادها امنیتی
* شناسایی انواع حملات
* تهیه گزارش و مستند سازی
* ثبت تیکت و پیگیری فرایند ها
🔅شرایط احراز :
* مسلط به NETWORK +
*مسلط به CEH , SEC 504
* آشنایی با حملات وب و شبکه
* آشنایی و توانایی بررسی لاگ انواع سیستم عامل و تجهیزات شبکه ای و امنیتی
* آشنایی با فرایند های مرکز عملیات امنیت
✅کارشناس مرکز عملیات امنیت – سطح 2و 3
⛳️شرایط احراز :
*مسلط به CEH , SEC504
* مسلط به SEC555 , SEC511 , SEC 560
* تسلط کامل به فارنزیک شبکه و سیستم عامل
* مسلط به تحلیل و بررسی لاگ انواع سیستم عامل و تجهیزات شبکه ای
* مسلط به انواع حملات وب و شبکه
* مسلط به یک SIEM ترجیحاً اسپلانک
* حداقل سه سال سابقه کار مرتبط
🔅وظایف :
* فارنزیک کامل سیستم عامل و شبکه و حافظه
* تجزیه و تحلیل گزارش های امنیتی
* بررسی تیکت ها و حوادث
* پاسخ به حوادث
* بررسی و تحلیل و جمع آوری شواهد
* ارایه راهکار و بهروش های مرتبط
* ایجاد داشبورد و بهینه سازی لاگ
* شکار تهدید
💠ارسال رزومه به :
sec.resume@mail.ir
#استخدام
#امنیت
@Engineer_Computer
گزارش خواندنی امشب
@Engineer_Computer
https://news-sophos-com.cdn.ampproject.org/c/s/news.sophos.com/en-us/2024/06/05/operation-crimson-palace-a-technical-deep-dive/amp/
@Engineer_Computer
https://news-sophos-com.cdn.ampproject.org/c/s/news.sophos.com/en-us/2024/06/05/operation-crimson-palace-a-technical-deep-dive/amp/
Sophos News
Operation Crimson Palace: A Technical Deep Dive
Sophos Managed Detection and Response initiated a threat hunt across all customers after the detection of abuse of a vulnerable legitimate VMware executable (vmnat.exe) to perform dynamic link libr…
💬 هدر Sec-WebSocket-Key برای چه مواردی استفاده می شود؟
key
هیچ ارتباطی با امنیت یا رمزگذاری ندارد. از آنجایی که سوکتهای وب با استفاده از یک درخواست اولیه HTTP ایجاد میشوند، هدر Sec-WebSocket-Key توسط کلاینت برای بررسی اینکه آیا سرور از وبسوکت پشتیبانی میکند استفاده میشود.
اگر کلاینت نسخه هش شده صحیح کلید را از سرور دریافت نکند، به راه اندازی وب سوکت ادامه نمی دهد.
@Engineer_Computer
key
هیچ ارتباطی با امنیت یا رمزگذاری ندارد. از آنجایی که سوکتهای وب با استفاده از یک درخواست اولیه HTTP ایجاد میشوند، هدر Sec-WebSocket-Key توسط کلاینت برای بررسی اینکه آیا سرور از وبسوکت پشتیبانی میکند استفاده میشود.
اگر کلاینت نسخه هش شده صحیح کلید را از سرور دریافت نکند، به راه اندازی وب سوکت ادامه نمی دهد.
@Engineer_Computer