DNS-Abuse-Techniques-Matrix_v1.1.pdf
901.7 KB
مستند مهمی از First در مورد امنیت DNS
@Engineer_Computer
@Engineer_Computer
برای بلاک چین و تحقیقات در حوزه
اگر علاقه مند هستید به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
اگر علاقه مند هستید به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
یک EDR متن باز
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
https://github.com/ComodoSecurity/openedr
@Engineer_Computer
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
https://github.com/ComodoSecurity/openedr
@Engineer_Computer
GitHub
GitHub - ComodoSecurity/openedr: Open EDR public repository
Open EDR public repository. Contribute to ComodoSecurity/openedr development by creating an account on GitHub.
نسخه جدید رولهای سیگما منتشر شد
به روز کنید
https://github.com/SigmaHQ/sigma/releases/tag/r2024-11-10
@Engineer_Computer
به روز کنید
https://github.com/SigmaHQ/sigma/releases/tag/r2024-11-10
@Engineer_Computer
GitHub
Release Release r2024-11-10 · SigmaHQ/sigma
New Rules
new: .RDP File Created by Outlook Process
new: Access To Browser Credential Files By Uncommon Applications - Security
new: Command Executed Via Run Dialog Box - Registry
new: DNS Request...
new: .RDP File Created by Outlook Process
new: Access To Browser Credential Files By Uncommon Applications - Security
new: Command Executed Via Run Dialog Box - Registry
new: DNS Request...
اعلام ریسک امنیتی
بنا بر ابلاغیه افتا مبنی بر ممنوعیت استفاده از برخی از محصولات خارجی دیده میشود در برخی محل ها و حتی سازمانهای مهم ، تمدید لایسنس دچار اختلال شده است و عملا تصمیم خاصی در هیچ جهتی گرفته نشده است لذا تجهیزات و نرم افزارهای امنیتی بدون لایسنس رها شده اند.
لازم است این ریسک به مراجع مربوطه در سازمان خودتان یا بالاسری مکتوب اعلام شود. درصورت اعلام ریسک ، تقصیری متوجه شما نخواهد بود و با توجه به سکوت افتا در خصوص محصول جایگزین ؛ بهتر است طبق صورت جلسه با مدیران ارشد؛ یا در جلسه کمیته امنیت تقبل ریسک یا ارائه راه حل بررسی گردد.
@Engineer_Computer
بنا بر ابلاغیه افتا مبنی بر ممنوعیت استفاده از برخی از محصولات خارجی دیده میشود در برخی محل ها و حتی سازمانهای مهم ، تمدید لایسنس دچار اختلال شده است و عملا تصمیم خاصی در هیچ جهتی گرفته نشده است لذا تجهیزات و نرم افزارهای امنیتی بدون لایسنس رها شده اند.
لازم است این ریسک به مراجع مربوطه در سازمان خودتان یا بالاسری مکتوب اعلام شود. درصورت اعلام ریسک ، تقصیری متوجه شما نخواهد بود و با توجه به سکوت افتا در خصوص محصول جایگزین ؛ بهتر است طبق صورت جلسه با مدیران ارشد؛ یا در جلسه کمیته امنیت تقبل ریسک یا ارائه راه حل بررسی گردد.
@Engineer_Computer
بنیاد ملی نخبگان در چارچوب «شیوه نامه توسعه فعالیتهای علمی و فرهنگی دانشجویان مستعد تحصیلی کشور (طرح شهید وزوایی) در سال تحصیلی 1404-1403» که جایگزین طرح «شناسایی، رشد و تعالی دانشجویان صاحب استعداد برتر در مسیر نخبگی» شده است، اعتبارها و تسهیلاتی را به دانشجویان برتر دانشگاهها و مراکز آموزشعالی کشور اعطا میکند.
1. دانشجویان هر یک از دانشگاهها و مراکز آموزش عالی کشور که واجد شرایط مذکور در «شیوهنامۀ توسعۀ فعالیتهای علمی و فرهنگی دانشجویان مستعد تحصیلی کشور در سال تحصیلی 1404-1403» هستند، میتوانند درخواست خود را از طریق سامانه اطلاعاتی بنیاد، به نشانی sina.bmn.ir ارائه کنند.
2. فرایند ثبتنام متقاضیان طرح، از بیستوچهارم آبانماه سال جاری آغاز میشود و لازم است این دانشجویان اطلاعات و مستندات خود را به همراه تصاویر مربوط، در سامانه سینا بارگذاری یا بهروزرسانی کنند.
4. بنیاد ملی نخبگان بعد از اتمام بررسی پروندهها در بنیادهای نخبگان استانی و بر اساس امتیاز نهایی، نتیجۀ نهایی بررسی درخواست متقاضیان را اعلام خواهد کرد.
#طرح_شهید_وزوایی
#بنیاد_ملی_نخبگان
#نخبگان_ایران
@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
دیدگاهها
Network Security Channel
و در نهایت استفاده از طرح اعلام شده
میتونید به ایدی زیر پیام بدید
@Developer_Network
@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
Clean_Code_Guide.pdf
10.6 MB
Techbook
Sec code review
Clean Code Fundamentals:
Hands-on Guide to Understand the Fundamentals of Software Craftsmanship and Clean Code in Java 2024.
@Engineer_Computer
Sec code review
Clean Code Fundamentals:
Hands-on Guide to Understand the Fundamentals of Software Craftsmanship and Clean Code in Java 2024.
@Engineer_Computer
𝗙𝗿𝗲𝗲 𝗦𝗜𝗘𝗠 𝗧𝗿𝗮𝗶𝗻𝗶𝗻𝗴𝘀 𝟮𝟬𝟮𝟰
General
📎Windows Logging Basics:
https://lnkd.in/grKYFQzJ
📎Jose Bravo - What is a SIEM? (5 Vídeos):
https://lnkd.in/gc2UDpeD
📎PowerSIEM Analyzing Sysmon Events with PowerShell:
https://lnkd.in/g_8Eq8vm
QRadar
https://lnkd.in/gd7V_4pe
📎QRadar 101:
https://lnkd.in/esbz2RjK
📎QRadar SIEM Foundation:
https://lnkd.in/es8NAdAw
📎Ariel Query Language Guide: https://lnkd.in/eAMKy25q
Splunk
📎Course Catalog :
https://lnkd.in/ekm6RekE
📎Basic Searching:
https://lnkd.in/gygnTMfD
📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj
📎Splunk Use Cases:
https://lnkd.in/eJ4CTNV2
📎Exploring Splunk:
https://lnkd.in/e8gVvMuu
Microsoft Sentinel
📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU
📎Microsoft Sentinel Level 400 training :
https://lnkd.in/ezDkpWmx
📎SOC 101:
https://lnkd.in/evnF6kNm
FortiSIEM:
https://lnkd.in/e5TvYZYt
AlienVault OSSIM
📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT
Elastic - SIEM
📎Fundamentals:
https://lnkd.in/gYNYs9vS
ArcSight
📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt
📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk
📎ArcSight Tutorial:
https://lnkd.in/guEydy_U
M SureLogSIEM Training
📎Training (English):
https://lnkd.in/eAnAYDWJ
📎Training PDF:
https://lnkd.in/eXYFmqqV
📎User Guide PDF:
https://lnkd.in/e4HqkexW
LogSign
📎Training:
https://lnkd.in/eXnjymv6
@Engineer_Computer
General
📎Windows Logging Basics:
https://lnkd.in/grKYFQzJ
📎Jose Bravo - What is a SIEM? (5 Vídeos):
https://lnkd.in/gc2UDpeD
📎PowerSIEM Analyzing Sysmon Events with PowerShell:
https://lnkd.in/g_8Eq8vm
QRadar
https://lnkd.in/gd7V_4pe
📎QRadar 101:
https://lnkd.in/esbz2RjK
📎QRadar SIEM Foundation:
https://lnkd.in/es8NAdAw
📎Ariel Query Language Guide: https://lnkd.in/eAMKy25q
Splunk
📎Course Catalog :
https://lnkd.in/ekm6RekE
📎Basic Searching:
https://lnkd.in/gygnTMfD
📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj
📎Splunk Use Cases:
https://lnkd.in/eJ4CTNV2
📎Exploring Splunk:
https://lnkd.in/e8gVvMuu
Microsoft Sentinel
📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU
📎Microsoft Sentinel Level 400 training :
https://lnkd.in/ezDkpWmx
📎SOC 101:
https://lnkd.in/evnF6kNm
FortiSIEM:
https://lnkd.in/e5TvYZYt
AlienVault OSSIM
📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT
Elastic - SIEM
📎Fundamentals:
https://lnkd.in/gYNYs9vS
ArcSight
📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt
📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk
📎ArcSight Tutorial:
https://lnkd.in/guEydy_U
M SureLogSIEM Training
📎Training (English):
https://lnkd.in/eAnAYDWJ
📎Training PDF:
https://lnkd.in/eXYFmqqV
📎User Guide PDF:
https://lnkd.in/e4HqkexW
LogSign
📎Training:
https://lnkd.in/eXnjymv6
@Engineer_Computer
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
API_Sec_White_Hackers.pdf
35.4 MB
Tech book
API Security for White Hat Hackers: Uncover offensive defense strategies and get up to speed with secure API implementation 2024.
@Engineer_Computer
API Security for White Hat Hackers: Uncover offensive defense strategies and get up to speed with secure API implementation 2024.
@Engineer_Computer
macsec.pdf
17.7 MB
Research
Unveiling Mac Security:
A Comprehensive Exploration of Sandboxing and AppData TCC 2024.
https://github.com/guluisacat/MySlides/tree/main/BlackHatUSA2024_KCon2024
@Engineer_Computer
Unveiling Mac Security:
A Comprehensive Exploration of Sandboxing and AppData TCC 2024.
https://github.com/guluisacat/MySlides/tree/main/BlackHatUSA2024_KCon2024
@Engineer_Computer
Eth_psw_crack.epub
20.3 MB
Tech book
Ethical Password Cracking:
Decode passwords using John the Ripper, hashcat, and advanced methods for password breaking 2024.
@Engineer_Computer
Ethical Password Cracking:
Decode passwords using John the Ripper, hashcat, and advanced methods for password breaking 2024.
@Engineer_Computer
معمولا جمع آوری اطلاعات به واسطه پروتکل LDAP انجام میشود اما SharpADWS توانایی جمع آوری اطلاعات را بدون ارتباط مستقیم با سرور LDAP دارد.
https://github.com/wh0amitz/SharpADWS
#ActiveDirectory #REDTEAM
@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - wh0amitz/SharpADWS: Active Directory reconnaissance and exploitation for Red Teams via the Active Directory Web Services…
Active Directory reconnaissance and exploitation for Red Teams via the Active Directory Web Services (ADWS). - wh0amitz/SharpADWS
👍1
Google Cybersecurity Forecast 2025.pdf
1.2 MB
پیش بینی های امنیت سایبری گوگل
@Engineer_Computer
@Engineer_Computer
دکتر مسعود قدرت آبادی
دانشیار دانشگاه در کانادا
پستی در لینکداین گذاشتن جهت اپلای و آموزش کامل این مهم .
https://www.linkedin.com/posts/masoud-ghodrat-abadi-077640ab_how-to-apply-for-graduate-school-ugcPost-7263371108769308672-e10n?utm_source=share&utm_medium=member_android
@Engineer_Computer
دانشیار دانشگاه در کانادا
پستی در لینکداین گذاشتن جهت اپلای و آموزش کامل این مهم .
https://www.linkedin.com/posts/masoud-ghodrat-abadi-077640ab_how-to-apply-for-graduate-school-ugcPost-7263371108769308672-e10n?utm_source=share&utm_medium=member_android
@Engineer_Computer
Linkedin
How to Apply for Graduate School | Masoud Ghodrat Abadi | 110 comments
من پیامهای زیادی میگیرم از دانشجویانی که برای فرآیند اپلای درخواست راهنمایی میکنند و معمولا شرمنده این عزیزان میشوم چون متاسفانه مشغله کار و زندگی اجازه نمیدهد مشاورههای شخصی بدهم. یکی دو سال پیش اما زمان و انرژی قابل توجهی را صرف تهیه یک پکیج راهنمای…
CrowdStrike2024ThreatHuntingReport.pdf
21 MB
گزارش هانت از CrowdStrike
@Engineer_Computer
@Engineer_Computer
اگر DLP خود را درست تنظیم نکنید دور میخورید!! >>>اطلاعات شما کف اینترنت
https://medium.com/@riffsandhacks/data-exfiltration-bypassing-a-misconfigured-dlp-to-exfiltrate-sensitive-data-1236989c76c1
@Engineer_Computer
https://medium.com/@riffsandhacks/data-exfiltration-bypassing-a-misconfigured-dlp-to-exfiltrate-sensitive-data-1236989c76c1
@Engineer_Computer
Medium
Data Exfiltration | Bypassing a misconfigured DLP to exfiltrate sensitive data.
👍3