☑️گروه های هکری که خود در انجام هک ماهر هستند ؛ چطور شناسایی میشوند؟

چطور گروهی به ایران و گروهی به کشورهای دیگر منتسب میگردد؟

یکی از راه‌های شناخت شناسایی زیرساخت مورد استفاده این گروه ها است

https://www.embeeresearch.io/combining-pivot-points-to-identify-malware-infrastructure-redline-smokeloader-and-cobalt-strike/

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔉مقاله نمونه و انتخابی امروز

مقایسه تلمتری ( ثبت اثر) در ویندوز و لینوکس

https://readmedium.com/telemetry-on-linux-vs-windows-a-comparative-analysis-849f6b43ef8e

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

💎آشنایی با Auditd در لینوکس برای تیم آبی خیلی واجبه .

یک لینک می‌گذارم که هم از چیستی و رفتار Auditd دید میده هم مثال داره
تمیز باید خونده بشه.

به بخش سیستم کال توجهتون رو جلب میکنم که نکات خوبی داره

** هم توی مقاله و هم در چند مخزن گیت هاب میتونین تمپلیت های مرتبط را پیدا کنید.
https://www.elastic.co/security-labs/linux-detection-engineering-with-auditd

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔘پیرو مقاله فوق یک مروری داشته باشیم بر پایش سیستم کال :

پایش سیستم‌کال‌ها (System Calls) به دلایل مختلفی در امنیت سایبری اهمیت دارد. سیستم‌کال‌ها رابطی بین برنامه‌های کاربر و هسته سیستم‌عامل (Kernel) هستند و هرگونه تعامل مستقیم با سخت‌افزار، حافظه و منابع سیستم از این طریق انجام می‌شود.
در ادامه به دلایل اهمیت پایش سیستم‌کال‌ها می‌پردازیم:

۱- شناسایی رفتارهای غیرعادی و بدافزارها
- شناسایی حملات Zero-Day: بدافزارها و حملات روز-صفر اغلب از الگوهای غیرمعمول سیستم‌کال استفاده می‌کنند. با پایش این الگوها، می‌توان رفتارهای غیرعادی را شناسایی کرد.
- شناسایی بدافزارهای مبتنی بر حافظه (Fileless Malware): این نوع بدافزارها فایل ایجاد نمی‌کنند لذا نمیتوانید روی دیسک دنبال آنها باشید و از حافظه سیستم استفاده می‌کنند، اما برای اجرا به سیستم‌کال‌ها نیاز دارند. بنابراین، پایش سیستم‌کال‌ها راهی برای شناسایی این بدافزارهاست.


۲-تشخیص و جلوگیری از حملات پیشرفته
- جلوگیری از حملات باج‌افزار (Ransomware):با پایش دسترسی به فایل‌ها و سیستم‌کال‌های مرتبط با نوشتن فایل‌ها، می‌توان از رمزگذاری غیرمجاز فایل‌ها جلوگیری کرد.
- محافظت در برابر حملات فراخوانی کدهای مخرب:
حملات کد مخرب (مانند ROP - Return Oriented Programming) از سیستم‌کال‌ها برای دور زدن کنترل‌های امنیتی استفاده می‌کنند. پایش سیستم‌کال‌ها می‌تواند این حملات را تشخیص دهد.



۳-تحلیل رفتار برنامه‌ها و کنترل دسترسی
- شناسایی رفتار غیرمجاز برنامه‌ها:اگر یک برنامه مجاز اقدام به اجرای سیستم‌کالی کند که خارج از رفتارهای معمول آن است (مثل اجرای Bash از یک برنامه کاربری)، این رفتار مشکوک تلقی می‌شود.
- مدیریت دسترسی (Access Control): برخی مکانیزم‌های کنترل دسترسی (مانند SELinux) پایش و محدودیت دسترسی به سیستم‌کال‌ها را به عنوان یک سیاست امنیتی اعمال می‌کنند.


۴-تقویت قابلیت‌های شناسایی در SIEM/SOC
- اطلاع‌رسانی به SIEM/SOC: با ارسال لاگ‌های سیستم‌کال به SIEM (مثلاً Splunk) می‌توان الگوهای مشکوک را شناسایی کرد. این اطلاعات برای تحلیلگران امنیتی بسیار ارزشمند است.
- تشخیص ناهنجاری (Anomaly Detection): ابزارهای پیشرفته SIEM، مانند Splunk ، از سیستم‌کال‌ها برای تشخیص رفتارهای غیرمعمول استفاده می‌کنند.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🚀Join group:

@computer_engineer2
@computer_engineer2

مقاله امروز

هانت رفتار مخرب که از طریق سرویس انجام شده است

https://www.group-ib.com/blog/hunting-rituals-windows-services-part-1/

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

⏳گزارشی از حملات کارمندان یا عوامل نفوذی علیه سازمانها

شامل چالشها، ترند و راهکاره
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

برای متروی امروز اینو پیشنهاد میدم بخونید
از CISA؛ مجموعه از تکنیک و تاکتیک عملی و اجرا شده گروه هکری علیه زیرساخت‌های آمریکا
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

نکته ی روز

فایروال با UTM متفاوت است. وقتی UTM خریده اید یعنی چند ماژول روی فایروال دارید مثلا :

ماژول IPS
ماژول آنتی ویروس
ماژول وب فیلتر

اینها نیاز دارند دائمی( هرروز یا بهتر بگم ساعتی ) اپ دیت شوند . به روزرسانی اینها با به روز رسانی فریم ور UTM متفاوت است . برای فریم ور شاید چند ماه یکبار باید انجام شود ولی برای مقولات فوق در زمان پایینی باید انجام شود .

#مهم #تجربه
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

اکسپلویت و ضد آن در کرنل

https://grsecurity.net/exploiting_and_defending_against_same_type_object_reuse

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

موقعیت شغلی Full-stack صد در صد ریموت
حقوق :4000 دلار (پرداخت با تتر)
تخصص: یکی از موارد زیر
React/Node.js
C#/.Net
Python/Django
زبان انگلیسی : C1 یا بالاتر
اگر سطح زبان شما پایین هست لطفا پیام ندهید
در صورت تمایل و داشتن شرایط فوق بهم بگین تا معرفیتون کنم
به ایدی زیر پیام بدید

@Developer_Network

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔖iSec announces that we are expanding our team and looking for a talented "Senior Cyber Security Engineer" to join us!

What We’re Looking For:
•⁠ ⁠Experience +3 years (Must)
•⁠ ⁠Network and Infrastructure
•⁠ ⁠Active Directory penetration testing.
•⁠ ⁠Advanced web penetration testing skills.
•⁠ ⁠Experienced in testing web-based APIs (i.e. REST, SOAP, GraphQL)
•⁠ ⁠Ability to perform a secure code review and a solid understanding of web app programming languages and frameworks (PHP, Java, JavaScript, Node.JS).
•⁠ ⁠Experienced in Mobile penetration testing.
•⁠ ⁠Experienced in Desktop penetration testing.
•⁠ ⁠Experienced in ATM & ITM penetration testing.
•⁠ ⁠Knowledge of vulnerability management.
•⁠ ⁠Perform vulnerability assessments/remediation consulting.
•⁠ ⁠Good time management and organizational skills to meet client deadlines.
•⁠ ⁠Ethical integrity is to be trusted with highly confidential information.
•⁠ ⁠The ability to think laterally and 'outside the box'.
•⁠ ⁠Teamwork skills, to support colleagues and share techniques.
•⁠ ⁠Exceptional analytical and problem-solving skills and the persistence to apply different techniques to get the job done.
•⁠ ⁠Good English proficiency.
•⁠ ⁠Advanced reporting skills.
•⁠ ⁠Certified in one or more:(OSWE, OSCP, CRTO, CRTE, eWPTX, eCPTX, eMAPT, eCPPT or equivalent)

Apply Here: https://www.careers-page.com/isec/job/QY753Y59

#iSec #HiringCyberSecurity #CyberSecurity

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

سلام دوستان امیدوارم خوب باشید.
یک شرکت معتبر در #استانبول به دنبال پوزیشن زیر به صورت #ریموت با شرح وظایف زیر می باشد.
#NETWORK_ENGINEER

Duties

Design, implement, and maintain a network infrastructure (LAN, WAN, VPN).
Configure and manage routers, switches, firewalls, and other network devices.
Troubleshoot network issues and optimize performance for efficiency and reliability.
Monitor network traffic and performance using monitoring tools (e.g., SolarWinds, Nagios).
Ensure network security by configuring firewalls, VPNs, and other security protocols.
Perform network upgrades, including hardware, software, and firmware updates.
Provide technical support for network-related issues to other departments and teams.
Collaborate with cybersecurity teams to ensure the integrity and security of the network.
Maintain documentation of network configurations, procedures, and policies.
Plan for network scalability and future expansion.

Key Responsibility

Ensure the availability, reliability, and performance of the network infrastructure.
Configure and manage network devices, including routers, switches, firewalls, and wireless access points.
Identify and resolve network problems in a timely manner.
Implement security protocols and safeguard network data from unauthorized access and cyber threats.
Collaborate with other IT teams to support organizational needs and achieve business goals.

Requirements

In-depth knowledge of networking protocols (TCP/IP, DNS, DHCP, HTTP/S, VPN, etc.).
Specialist in general tools (Git, Linux-based Operating System, Ansible, Docker, Systemd).
Familiarity with tools DNSCrypt, Core-DNS is preferred.
Specialist in Computer Networks, OSI Model, specifically L4 and L7, HTTP, HTTP2, Quic Protocols, gRPC, and ReST APIs.
Expertise in DNS Protocol and its alternatives, TLS, and SSL.
Familiarity with DNS over HTTPS (DoH) and DNS over TLS (DoT).
Ability to implement DNSSEC and detect/prevent DNS tunneling.
Strong knowledge of VPN protocols (e.g., V2Ray, WireGuard, OpenVPN, IPsec).
Hands-on experience with network hardware (routers, switches, firewalls, load balancers, etc.).
Familiarity with network monitoring and diagnostic tools (e.g., SolarWinds, Wireshark, Nagios).
Strong troubleshooting and problem-solving skills.
Understanding of network security measures, firewalls, and encryption techniques.
Ability to work with network operating systems and protocols (e.g., Cisco, Juniper, Linux).
Experience with cloud services (e.g., AWS, Azure) and hybrid cloud environments is a plus.
Certification such as CCNA, CCNP, CompTIA Network+, or equivalent is preferred.
Strong communication skills and the ability to work in a team environment.

لطفا در صورت فیت بودن شرح وظایف رزومه خود را با ذکر پوزیشن به دایرکت یا ایمیل بنده ارسال کنید.

Email:sanaz.ataei222@gmail.com

#up #remote #hiring

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#استخدام

شرکت تکتاکام جهت تکمیل کادر خود در واحد مرکز عملیات امنیت (SOC) نیاز به یک نیروی SOC Tier1 دارد

ارسال رزومه:
HR@Taktacom.com

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

Getting Started in ICS OT Cyber Security - Lab Manual 2024

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#استخدام
ما در گروه صنعتی مینو ، شرکت قاسم ایران
دنبال جذب یک نیرو توانمند و با انگیزه در حوزه سرویس های مایکروسافتی هستیم . توانایی حل مسائل و کار گروهی رو داشته باشد .
محل کار : تهران ، کیلومتر ۱۰ جاده مخصوص
ساعت کاری : ۶:۳۰ صبح تا ساعت ۱۵:۳۵ یا ساعت ۷:۳۰ تا ۱۶:۴۵ - پنجشنبه ها تعطیل و به صورت یک هفته در میان اضافه کار می باشد .
مزایا و تسهیلات : بیمه پایه به علاوه بیمه تکمیلی ، سرویس رفت و برگشت به تمام نقاط تهران و کرج ، امکانات ورزشی ، هدایا و پاداش ، وام ، ناهار

شرح شغل و وظایف
نیازمند متخصص سرویس های مایکروسافتی SYS Admin هستیم و شایستگی های زیر مورد نیاز می باشد
شایستگی های مورد نیاز:
مسلط در راه اندازی و عیب یابی سرویس‏ های مبتنی بر ویندوز سرور Active Directory ، DNS، DHCP ، IIS, CA
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس ایمیل سرور سازمانی Exchange Server
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس Skype for Business
آشنایی در پیاده سازی و پیکربندی سامانه SCCM
مسلط به ابزار Monitoring سرویس‌های مایکروسافتی
توانایی تهیه و تدوین گزارش های دوره ای و مستندسازی
توانایی مدیریت تیم
شرح وظایف:
هدایت پروژه‌ها از مرحله طراحی تا پیاده‌سازی
تهیه و تدوین سیاست‌ها و استراتژی‌های مرتبط
ارائه راهکار و برنامه‌‍ریزی جهت نگهداری سرویس ها

zolfaghari@minoogroup.com
it@minoogroup.com

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#استخدام

موقعیت شغلی :کارشناس شبکه(هلپ دسک)
نام شرکت :ویستا فن آوری فردا
آدرس:تهران-یوسف آباد-خیابان بیستون
جنسیت :خانم/آقا
سن :فرقی ندارد
مدرک تحصیلی :کارشناسی
مدرک مرتبط :
Net+
Mcsa
Ccna
Esxi
*صرفا آشنایی با موارد بالا کفایت میکند
وظایف :
آشنایی مقدماتی با شبکه و پسیو
پشتیبانی از کلاس های آنلاین و حضوری
سرویس ، نگهداری ، پشتیبانی از کلاینت ها و سرور ها
آشنا با امور help desk
آشنا با سخت افزار
ساعت کار:
شنبه الی چهارشنبه از ساعت ۹ الی۱۸
پنجشنبه ها ۹الی۱۴
(شناوری دارد)
مزایا:استفاده از لابراتوار و دسترسی کامل به سرور ها جهت تمرین کردن و یادگیری
بیمه تامین اجتماعی:دارد
حقوق :بسته به توانایی های شما از ۱۲ الی ۱۵ میلیون
ارسال رزومه :
@mmr_ezz
09107612468
masjedim1383@gmail.com

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

پادکست های امنیتی تیم آبی

https://player.fm/podcasts/blue-team


انتخاب هفته :
https://open.spotify.com/episode/0PyDY3aZIt9iNXjrQCE5sJ?si=1SnIdXZOQKSB9k56Ccv1IA&t=38

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

اورجینال بشنویم:

از هکر تا هانتر

مصاحبه ای از مندینت

https://spoti.fi/3VyQwyw

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

گزارش خواندنی هفته

https://cyble.com/blog/head-mare-deploys-phantomcore-against-russia

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer