Business Continuity Planning.pdf
2.1 MB
یک نمونه تولید BCP
در دوره ISSMP باید بتوانید این نمونه ها را تحلیل کنید و نقطه ضعف آنها را پیدا کنید
@Engineer_Computer
در دوره ISSMP باید بتوانید این نمونه ها را تحلیل کنید و نقطه ضعف آنها را پیدا کنید
@Engineer_Computer
👍1
اگر خودخوان میخواین تو امنیت اکتیو دایرکتوری حرفی برای گفتن داشته باشین ؛ این لینک خوبه
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
@Engineer_Computer
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
@Engineer_Computer
GitHub
GitHub - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
رایگان از Udemy
https://www.udemy.com/course/ethical-hacking-windows-exploitation-basics/?LSNPUBID=nN98ER4vNAU&ranEAID=nN98ER4vNAU&ranMID=47907&ranSiteID=nN98ER4vNAU-WrWQptJNhiotvUl9WcEOtQ&utm_medium=udemyads&utm_source=aff-campaign&couponCode=2NDCHANCE
@Engineer_Computer
https://www.udemy.com/course/ethical-hacking-windows-exploitation-basics/?LSNPUBID=nN98ER4vNAU&ranEAID=nN98ER4vNAU&ranMID=47907&ranSiteID=nN98ER4vNAU-WrWQptJNhiotvUl9WcEOtQ&utm_medium=udemyads&utm_source=aff-campaign&couponCode=2NDCHANCE
@Engineer_Computer
Udemy
Ethical Hacking: Windows Exploitation Basics
Hack Windows Computers!
چطور تنظیم کنیم که لاگ فوتی گیت رمز شده به اسپلانک ارسال بشه؟
همونطور که میدونیم لاگ در Syslog رمز نشده و روی UDP ارسال میشه. اما بر اساس مدل معماری زیروتراست ، ما نمیتونیم حتی به شبکه سازمان خودمون هم اعتماد داشته باشیم لذا برای ارسال لاگ اونو رمز میکنیم .
حالا در لینک زیر بخونید که در فورتی گیت چطور سرتیفیکیت رو تولید و استفاده کنید و ترافیک رو هم روی TCP ارسال کنید تا مطمئن باشه
اگر گفتید در سمت گیرنده یا همون اسپلانک باید چه کنیم ؟چون ترافیک داره رمز شده بهش میرسه!!
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Send-Syslog-over-TLS-to-a-rsyslog-server/ta-p/248101
@Engineer_Computer
همونطور که میدونیم لاگ در Syslog رمز نشده و روی UDP ارسال میشه. اما بر اساس مدل معماری زیروتراست ، ما نمیتونیم حتی به شبکه سازمان خودمون هم اعتماد داشته باشیم لذا برای ارسال لاگ اونو رمز میکنیم .
حالا در لینک زیر بخونید که در فورتی گیت چطور سرتیفیکیت رو تولید و استفاده کنید و ترافیک رو هم روی TCP ارسال کنید تا مطمئن باشه
اگر گفتید در سمت گیرنده یا همون اسپلانک باید چه کنیم ؟چون ترافیک داره رمز شده بهش میرسه!!
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Send-Syslog-over-TLS-to-a-rsyslog-server/ta-p/248101
@Engineer_Computer
Fortinet
Technical Tip: Send Syslog over TLS to a rsyslog server
Denoscription This article describes how to configure FortiGate to send encrypted Syslog messages (syslog over TLS) to the Syslog server (rsyslog - Ubuntu Server 24.04). Scope FortiGate. Solution To send encrypted packets to the Syslog server, FortiGate…
👍1
گزارش تحلیلی
https://www.hunters.security/en/blog/veildrive-microsoft-services-malware-c2
@Engineer_Computer
https://www.hunters.security/en/blog/veildrive-microsoft-services-malware-c2
@Engineer_Computer
www.hunters.security
Unmasking VEILDrive: Threat Actors Exploit Microsoft Services for C2
Discover how the latest cybersecurity threat research on VEILDrive exposes attackers exploiting Microsoft services for C2, bypassing defenses, and leveraging SaaS infrastructure.
اینم خدمت دوستانی که خیلی دوست دارند کاربرد واقعی و عملی NetFlow در کشف APT رو ببینن.
یک پیوست واسه درس سنز ۵۷۲ ( فارنزیک و هانت شبکه )
https://www.linkedin.com/posts/roozbehnoroozi_cybersecurity-threathunting-cyberforensics-activity-7260738737603547138-aDlC?utm_source=share&utm_medium=member_android
@Engineer_Computer
یک پیوست واسه درس سنز ۵۷۲ ( فارنزیک و هانت شبکه )
https://www.linkedin.com/posts/roozbehnoroozi_cybersecurity-threathunting-cyberforensics-activity-7260738737603547138-aDlC?utm_source=share&utm_medium=member_android
@Engineer_Computer
Linkedin
Real example of detecting APTs by NetFlow | Roozbeh Noroozi
Real example of detecting APTs by NetFlow
As an appendix to SANS FOR572 training.
#cybersecurity #threathunting #cyberforensics #risk
As an appendix to SANS FOR572 training.
#cybersecurity #threathunting #cyberforensics #risk
مهم
https://blog-checkpoint-com.cdn.ampproject.org/c/s/blog.checkpoint.com/research/ransomwares-evolving-threat-the-rise-of-ransomhub-decline-of-lockbit-and-the-new-era-of-data-extortion/amp/
@Engineer_Computer
https://blog-checkpoint-com.cdn.ampproject.org/c/s/blog.checkpoint.com/research/ransomwares-evolving-threat-the-rise-of-ransomhub-decline-of-lockbit-and-the-new-era-of-data-extortion/amp/
@Engineer_Computer
Check Point Blog
Ransomware's Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion - Check Point Blog
1.Introduction The ransomware landscape is witnessing significant changes, with new actors like RansomHub rising to prominence, while previously dominant
DNS-Abuse-Techniques-Matrix_v1.1.pdf
901.7 KB
مستند مهمی از First در مورد امنیت DNS
@Engineer_Computer
@Engineer_Computer
برای بلاک چین و تحقیقات در حوزه
اگر علاقه مند هستید به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
اگر علاقه مند هستید به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
یک EDR متن باز
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
https://github.com/ComodoSecurity/openedr
@Engineer_Computer
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
https://github.com/ComodoSecurity/openedr
@Engineer_Computer
GitHub
GitHub - ComodoSecurity/openedr: Open EDR public repository
Open EDR public repository. Contribute to ComodoSecurity/openedr development by creating an account on GitHub.
نسخه جدید رولهای سیگما منتشر شد
به روز کنید
https://github.com/SigmaHQ/sigma/releases/tag/r2024-11-10
@Engineer_Computer
به روز کنید
https://github.com/SigmaHQ/sigma/releases/tag/r2024-11-10
@Engineer_Computer
GitHub
Release Release r2024-11-10 · SigmaHQ/sigma
New Rules
new: .RDP File Created by Outlook Process
new: Access To Browser Credential Files By Uncommon Applications - Security
new: Command Executed Via Run Dialog Box - Registry
new: DNS Request...
new: .RDP File Created by Outlook Process
new: Access To Browser Credential Files By Uncommon Applications - Security
new: Command Executed Via Run Dialog Box - Registry
new: DNS Request...
اعلام ریسک امنیتی
بنا بر ابلاغیه افتا مبنی بر ممنوعیت استفاده از برخی از محصولات خارجی دیده میشود در برخی محل ها و حتی سازمانهای مهم ، تمدید لایسنس دچار اختلال شده است و عملا تصمیم خاصی در هیچ جهتی گرفته نشده است لذا تجهیزات و نرم افزارهای امنیتی بدون لایسنس رها شده اند.
لازم است این ریسک به مراجع مربوطه در سازمان خودتان یا بالاسری مکتوب اعلام شود. درصورت اعلام ریسک ، تقصیری متوجه شما نخواهد بود و با توجه به سکوت افتا در خصوص محصول جایگزین ؛ بهتر است طبق صورت جلسه با مدیران ارشد؛ یا در جلسه کمیته امنیت تقبل ریسک یا ارائه راه حل بررسی گردد.
@Engineer_Computer
بنا بر ابلاغیه افتا مبنی بر ممنوعیت استفاده از برخی از محصولات خارجی دیده میشود در برخی محل ها و حتی سازمانهای مهم ، تمدید لایسنس دچار اختلال شده است و عملا تصمیم خاصی در هیچ جهتی گرفته نشده است لذا تجهیزات و نرم افزارهای امنیتی بدون لایسنس رها شده اند.
لازم است این ریسک به مراجع مربوطه در سازمان خودتان یا بالاسری مکتوب اعلام شود. درصورت اعلام ریسک ، تقصیری متوجه شما نخواهد بود و با توجه به سکوت افتا در خصوص محصول جایگزین ؛ بهتر است طبق صورت جلسه با مدیران ارشد؛ یا در جلسه کمیته امنیت تقبل ریسک یا ارائه راه حل بررسی گردد.
@Engineer_Computer
بنیاد ملی نخبگان در چارچوب «شیوه نامه توسعه فعالیتهای علمی و فرهنگی دانشجویان مستعد تحصیلی کشور (طرح شهید وزوایی) در سال تحصیلی 1404-1403» که جایگزین طرح «شناسایی، رشد و تعالی دانشجویان صاحب استعداد برتر در مسیر نخبگی» شده است، اعتبارها و تسهیلاتی را به دانشجویان برتر دانشگاهها و مراکز آموزشعالی کشور اعطا میکند.
1. دانشجویان هر یک از دانشگاهها و مراکز آموزش عالی کشور که واجد شرایط مذکور در «شیوهنامۀ توسعۀ فعالیتهای علمی و فرهنگی دانشجویان مستعد تحصیلی کشور در سال تحصیلی 1404-1403» هستند، میتوانند درخواست خود را از طریق سامانه اطلاعاتی بنیاد، به نشانی sina.bmn.ir ارائه کنند.
2. فرایند ثبتنام متقاضیان طرح، از بیستوچهارم آبانماه سال جاری آغاز میشود و لازم است این دانشجویان اطلاعات و مستندات خود را به همراه تصاویر مربوط، در سامانه سینا بارگذاری یا بهروزرسانی کنند.
4. بنیاد ملی نخبگان بعد از اتمام بررسی پروندهها در بنیادهای نخبگان استانی و بر اساس امتیاز نهایی، نتیجۀ نهایی بررسی درخواست متقاضیان را اعلام خواهد کرد.
#طرح_شهید_وزوایی
#بنیاد_ملی_نخبگان
#نخبگان_ایران
@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
دیدگاهها
Network Security Channel
و در نهایت استفاده از طرح اعلام شده
میتونید به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
Clean_Code_Guide.pdf
10.6 MB
Techbook
Sec code review
Clean Code Fundamentals:
Hands-on Guide to Understand the Fundamentals of Software Craftsmanship and Clean Code in Java 2024.
@Engineer_Computer
Sec code review
Clean Code Fundamentals:
Hands-on Guide to Understand the Fundamentals of Software Craftsmanship and Clean Code in Java 2024.
@Engineer_Computer
𝗙𝗿𝗲𝗲 𝗦𝗜𝗘𝗠 𝗧𝗿𝗮𝗶𝗻𝗶𝗻𝗴𝘀 𝟮𝟬𝟮𝟰
General
📎Windows Logging Basics:
https://lnkd.in/grKYFQzJ
📎Jose Bravo - What is a SIEM? (5 Vídeos):
https://lnkd.in/gc2UDpeD
📎PowerSIEM Analyzing Sysmon Events with PowerShell:
https://lnkd.in/g_8Eq8vm
QRadar
https://lnkd.in/gd7V_4pe
📎QRadar 101:
https://lnkd.in/esbz2RjK
📎QRadar SIEM Foundation:
https://lnkd.in/es8NAdAw
📎Ariel Query Language Guide: https://lnkd.in/eAMKy25q
Splunk
📎Course Catalog :
https://lnkd.in/ekm6RekE
📎Basic Searching:
https://lnkd.in/gygnTMfD
📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj
📎Splunk Use Cases:
https://lnkd.in/eJ4CTNV2
📎Exploring Splunk:
https://lnkd.in/e8gVvMuu
Microsoft Sentinel
📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU
📎Microsoft Sentinel Level 400 training :
https://lnkd.in/ezDkpWmx
📎SOC 101:
https://lnkd.in/evnF6kNm
FortiSIEM:
https://lnkd.in/e5TvYZYt
AlienVault OSSIM
📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT
Elastic - SIEM
📎Fundamentals:
https://lnkd.in/gYNYs9vS
ArcSight
📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt
📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk
📎ArcSight Tutorial:
https://lnkd.in/guEydy_U
M SureLogSIEM Training
📎Training (English):
https://lnkd.in/eAnAYDWJ
📎Training PDF:
https://lnkd.in/eXYFmqqV
📎User Guide PDF:
https://lnkd.in/e4HqkexW
LogSign
📎Training:
https://lnkd.in/eXnjymv6
@Engineer_Computer
General
📎Windows Logging Basics:
https://lnkd.in/grKYFQzJ
📎Jose Bravo - What is a SIEM? (5 Vídeos):
https://lnkd.in/gc2UDpeD
📎PowerSIEM Analyzing Sysmon Events with PowerShell:
https://lnkd.in/g_8Eq8vm
QRadar
https://lnkd.in/gd7V_4pe
📎QRadar 101:
https://lnkd.in/esbz2RjK
📎QRadar SIEM Foundation:
https://lnkd.in/es8NAdAw
📎Ariel Query Language Guide: https://lnkd.in/eAMKy25q
Splunk
📎Course Catalog :
https://lnkd.in/ekm6RekE
📎Basic Searching:
https://lnkd.in/gygnTMfD
📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj
📎Splunk Use Cases:
https://lnkd.in/eJ4CTNV2
📎Exploring Splunk:
https://lnkd.in/e8gVvMuu
Microsoft Sentinel
📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU
📎Microsoft Sentinel Level 400 training :
https://lnkd.in/ezDkpWmx
📎SOC 101:
https://lnkd.in/evnF6kNm
FortiSIEM:
https://lnkd.in/e5TvYZYt
AlienVault OSSIM
📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT
Elastic - SIEM
📎Fundamentals:
https://lnkd.in/gYNYs9vS
ArcSight
📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt
📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk
📎ArcSight Tutorial:
https://lnkd.in/guEydy_U
M SureLogSIEM Training
📎Training (English):
https://lnkd.in/eAnAYDWJ
📎Training PDF:
https://lnkd.in/eXYFmqqV
📎User Guide PDF:
https://lnkd.in/e4HqkexW
LogSign
📎Training:
https://lnkd.in/eXnjymv6
@Engineer_Computer
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
API_Sec_White_Hackers.pdf
35.4 MB
Tech book
API Security for White Hat Hackers: Uncover offensive defense strategies and get up to speed with secure API implementation 2024.
@Engineer_Computer
API Security for White Hat Hackers: Uncover offensive defense strategies and get up to speed with secure API implementation 2024.
@Engineer_Computer