پرتال آموزش رایگان امنیت در حوزه صنعت
ارائه شده توسط CISA
https://ics-training.inl.gov/learn
@Engineer_Computer
ارائه شده توسط CISA
https://ics-training.inl.gov/learn
@Engineer_Computer
xdr-for-dummies.pdf
2.8 MB
یک مقدمه ی خوب برای XDR
@Engineer_Computer
@Engineer_Computer
بدون شرح! مفاهیم soc رو تحریف نکنیم! چیزی هم از خودمون اختراع نکنیم که تو هیچ دکانی پیدا نشه!
تریاژ به مدت زمان تحلیل یا پاسخ شما هیچ ارتباطی نداره! تریاژ تشخیص شما در اولویتبندی هر هشدار بر مبنای مشخص هست.
@Engineer_Computer
تریاژ به مدت زمان تحلیل یا پاسخ شما هیچ ارتباطی نداره! تریاژ تشخیص شما در اولویتبندی هر هشدار بر مبنای مشخص هست.
@Engineer_Computer
گزارشی خواندنی از نفوذ سازمان CISA به سازمانهای آمریکایی برای ارزیابی آنها
از یافته های گزارش :
با وجود اطلاع به سازمان هدف مبنی بر وجود آسیب پذیری که وصله هم دارد ، بیش از دوهفته طول کشیده تا وصله شود
بسیاری از سازمانها علی رغم اطلاع از نفوذی که به آنها انجام شده ؛ عملی برای بررسی حادثه انجام نداده اند
@Engineer_Computer
https://www.theregister.com/2024/07/12/cisa_broke_into_fed_agency/
از یافته های گزارش :
با وجود اطلاع به سازمان هدف مبنی بر وجود آسیب پذیری که وصله هم دارد ، بیش از دوهفته طول کشیده تا وصله شود
بسیاری از سازمانها علی رغم اطلاع از نفوذی که به آنها انجام شده ؛ عملی برای بررسی حادثه انجام نداده اند
@Engineer_Computer
https://www.theregister.com/2024/07/12/cisa_broke_into_fed_agency/
The Register
CISA broke into a US federal agency, and no one noticed for a full 5 months
Red team exercise revealed a score of security fails
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ Android Malware with Fake Extension(PDF) in Whatsapp
در این حمله نفوذگر توسط دستکاری کردن و تغییر نام اکستنشن نمایشی در صفحه چت واتساپ اهداف خود، بدافزار اندرویدی با فرمت apk را با اکستنشن نمایشی pdf در واتساپ برای قربانیان خود ارسال کرده و قربانیان با فرض بر pdf بودن فایل ارسالی، بدافزار را نصب کرده و دیوایس شان آلوده میگردد.
#Android #Malware
@Engineer_Computer
در این حمله نفوذگر توسط دستکاری کردن و تغییر نام اکستنشن نمایشی در صفحه چت واتساپ اهداف خود، بدافزار اندرویدی با فرمت apk را با اکستنشن نمایشی pdf در واتساپ برای قربانیان خود ارسال کرده و قربانیان با فرض بر pdf بودن فایل ارسالی، بدافزار را نصب کرده و دیوایس شان آلوده میگردد.
#Android #Malware
@Engineer_Computer
😱2
How a Single Vulnerability Can Bring Down the JavaScript Ecosystem - Lupin & Holmes
https://www.landh.tech/blog/20240603-npm-cache-poisoning/
@Engineer_Computer
https://www.landh.tech/blog/20240603-npm-cache-poisoning/
@Engineer_Computer
[For beginners] Introduction to Android Pentesting
https://owlhacku.com/introduction-to-android-pentesting/
@Engineer_Computer
https://owlhacku.com/introduction-to-android-pentesting/
@Engineer_Computer
Attacking_Against_DevOps_Environment.pdf
4.6 MB
حملات علیه محیط DevOps
@Engineer_Computer
@Engineer_Computer
استفاده از باینری های ذاتی سیستم عامل مک برای نفوذ در این سیستم عامل
https://www.securonix.com/blog/detecting-macos-loobins-attack-activity-using-security-analytics/
@Engineer_Computer
https://www.securonix.com/blog/detecting-macos-loobins-attack-activity-using-security-analytics/
@Engineer_Computer
Securonix
Securonix Threat Research Knowledge Sharing Series: Detecting MacOS LOOBins Attack Activity Using Security Analytics
لینکی حاوی منابع رایگان در حوزه امنیت اطلاعات
https://github.com/gerryguy311/Free_CyberSecurity_Professional_Development_Resources
@Engineer_Computer
https://github.com/gerryguy311/Free_CyberSecurity_Professional_Development_Resources
@Engineer_Computer
GitHub
GitHub - gerryguy311/Free_CyberSecurity_Professional_Development_Resources: An awesome list of FREE resources for training, conferences…
An awesome list of FREE resources for training, conferences, speaking, labs, reading, etc that are free. Originally built during COVID-19 for cybersecurity professionals with downtime can take adva...
استخدام
#مشهد
پالایشگاه سرخس
نیروی جونیور امنیت به همراه آموزش
حقوق ۱۵ حدودا
با مزایا و بیمه تکمیلی و سرویس رفت و برگشت
آقا یا خانم
دو نفر
برای آقایان الزامی به کارت پایان خدمت نیست و معافیت تحصیلی هم اوکی هست
غیبت برای سربازی نباید داشته باشن
به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
#مشهد
پالایشگاه سرخس
نیروی جونیور امنیت به همراه آموزش
حقوق ۱۵ حدودا
با مزایا و بیمه تکمیلی و سرویس رفت و برگشت
آقا یا خانم
دو نفر
برای آقایان الزامی به کارت پایان خدمت نیست و معافیت تحصیلی هم اوکی هست
غیبت برای سربازی نباید داشته باشن
به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
تحلیلی از اسپلانک
بک دور روی لینوکس
https://www.splunk.com/en_us/blog/security/breaking-down-linux-gomir-understanding-this-backdoors-ttps.html
@Engineer_Computer
بک دور روی لینوکس
https://www.splunk.com/en_us/blog/security/breaking-down-linux-gomir-understanding-this-backdoors-ttps.html
@Engineer_Computer
Splunk
Breaking Down Linux.Gomir: Understanding this Backdoor’s TTPs | Splunk
The Splunk Threat Research Team provides an analysis of Linux.Gomir to help security analysts, blue teamers and Splunk customers defend against this threat.
انتشار Emailهای هواپیمایی کاسپین توسط یک گروه هکری
یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
#هک #DLP #هواپیمایی_کاسپین
@Engineer_Computer
یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
#هک #DLP #هواپیمایی_کاسپین
@Engineer_Computer
سیگما رولهای جدید برای SOC
https://github.com/SigmaHQ/sigma/releases/tag/r2024-07-17
@Engineer_Computer
https://github.com/SigmaHQ/sigma/releases/tag/r2024-07-17
@Engineer_Computer
GitHub
Release Release r2024-07-17 · SigmaHQ/sigma
New Rules
new: BitlockerTogo.EXE Execution
new: COM Object Hijacking Via Modification Of Default System CLSID Default Value
new: CVE-2023-1389 Potential Exploitation Attempt - Unauthenticated Comm...
new: BitlockerTogo.EXE Execution
new: COM Object Hijacking Via Modification Of Default System CLSID Default Value
new: CVE-2023-1389 Potential Exploitation Attempt - Unauthenticated Comm...
اسناد لو رفته جدید Cellebrite نشان می دهد که این نرم افزار در کدام نسخه اندروید و iOS قادر به باز کردن قفل و دسترسی به داده کاربر است.
https://www.404media.co/leaked-docs-show-what-phones-cellebrite-can-and-cant-unlock/
@Engineer_Computer
https://www.404media.co/leaked-docs-show-what-phones-cellebrite-can-and-cant-unlock/
@Engineer_Computer
سرویس شرکت CrowdStrike غول دنیای محصولات امنیتی به مشکل خورده( یا به مشکل کشیدنش) وبخاطر این سیستمهای مایکروسافتی که ازش استفاده میکردن رفته رو هوا و بخاطر این هرجای دنیا که از مایکروسافت و crowdstrike استفاده میکنه و بیزینسش وابسته به اونه رفته رو هوا
باید این فایلها رو حذف کنن تا درست بشه
“C-00000291*.sys”
محل فایل:
C\Windows\System32\drivers\CrowdStrike
@Engineer_Computer
باید این فایلها رو حذف کنن تا درست بشه
“C-00000291*.sys”
محل فایل:
C\Windows\System32\drivers\CrowdStrike
@Engineer_Computer
👍1
Lab 14 - Wazuh pfsense firewall integration .pdf
3.3 MB
ترکیبی از Wazuh و pfsense راه بیاندازید
@Engineer_Computer
@Engineer_Computer