Windows Commands Abused by Attackers (1).pdf
384.8 KB
یه cheat sheet خوب ازwindows commnad هایی که توسط Attacker ها مورد استفاده قرار میگیره
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1👏1
Pentesting_APIs.pdf
21.8 MB
Techbook
Pentesting APIs: A practical guide to discovering, fingerprinting, and exploiting APIs 2024.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Pentesting APIs: A practical guide to discovering, fingerprinting, and exploiting APIs 2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1👎1🔥1
Software_Sec_2025.pdf
1.5 MB
Software Security Challenges in 2025: Complexity, Risks, and Solutions
In 2025, software security threats are more severe than ever. The Verizon 2024 Data Breach Investigations Report reveals that the exploitation of vulnerabilities as a breach entry point has surged by 180% in the past year. Meanwhile, security debt continues to rise, and the attack surface is becoming increasingly complex. The rise of AI in software engineering, particularly through code generation tools, is reshaping the risk landscape often used without formal acknowledgment.
On the regulatory front, the EU Cyber Resilience Act, effective as of December 2024, prioritizes software security. In the United States, the 2020 Biden Cybersecurity Executive Order strengthened security with Zero Trust architecture and Secure by Design principles, including static and dynamic code analysis, supply chain security with SBOMs, and mandatory vendor attestations regarding software development. Additionally, new SEC regulations in 2024 enforce stricter cybersecurity risk management requirements.
These regulations have contributed to positive trends the OWASP Top 10 pass rate has improved from 32% to 52% over the past five years. However, relying solely on traditional patching is no longer sufficient. Security teams must adopt a strategic, context-driven approach to address the most urgent and exploitable risks.
The Solution:
1. Identify and prioritize high-impact vulnerabilities
2. Centralize risk visibility across the organization
3. Implement continuous feedback loops for ongoing security improvement
By focusing on proactive risk mitigation and aligning security strategies with organizational priorities, companies can build long-term cyber resilience in an increasingly complex digital landscape.
چالشهای امنیت نرمافزار در 2025(پیچیدگی، ریسک و راهکارها):
در سال 2025، تهدیدهای امنیتی نرمافزار بیش از هر زمان دیگری افزایش یافتهاند. گزارش Verizon 2024 Data Breach Investigations نشان میدهد که سوءاستفاده از آسیبپذیریها برای نفوذ به سیستمها طی یک سال گذشته 180٪ افزایش یافته است. در عین حال، سطح حمله پیچیدهتر میشود. ظهور هوش مصنوعی در مهندسی نرمافزار نیز باعث تغییر در فضای ریسک شده است، بهویژه از طریق ابزارهای تولید کد که گاهی بدون اعلام رسمی مورد استفاده قرار میگیرند. نتایج این تغییرات مثبت بودهاند؛ نرخ قبولی در OWASP Top 10 از 32٪ به 52٪ افزایش یافته است. اما تکیه بر روشهای سنتی وصله امنیتی کافی نیست. تیمهای امنیتی باید به جای تمرکز صرف بر ترمیم آسیبپذیریها، یک رویکرد استراتژیک و مبتنی بر اولویتهای سازمانی داشته باشند.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
In 2025, software security threats are more severe than ever. The Verizon 2024 Data Breach Investigations Report reveals that the exploitation of vulnerabilities as a breach entry point has surged by 180% in the past year. Meanwhile, security debt continues to rise, and the attack surface is becoming increasingly complex. The rise of AI in software engineering, particularly through code generation tools, is reshaping the risk landscape often used without formal acknowledgment.
On the regulatory front, the EU Cyber Resilience Act, effective as of December 2024, prioritizes software security. In the United States, the 2020 Biden Cybersecurity Executive Order strengthened security with Zero Trust architecture and Secure by Design principles, including static and dynamic code analysis, supply chain security with SBOMs, and mandatory vendor attestations regarding software development. Additionally, new SEC regulations in 2024 enforce stricter cybersecurity risk management requirements.
These regulations have contributed to positive trends the OWASP Top 10 pass rate has improved from 32% to 52% over the past five years. However, relying solely on traditional patching is no longer sufficient. Security teams must adopt a strategic, context-driven approach to address the most urgent and exploitable risks.
The Solution:
1. Identify and prioritize high-impact vulnerabilities
2. Centralize risk visibility across the organization
3. Implement continuous feedback loops for ongoing security improvement
By focusing on proactive risk mitigation and aligning security strategies with organizational priorities, companies can build long-term cyber resilience in an increasingly complex digital landscape.
چالشهای امنیت نرمافزار در 2025(پیچیدگی، ریسک و راهکارها):
در سال 2025، تهدیدهای امنیتی نرمافزار بیش از هر زمان دیگری افزایش یافتهاند. گزارش Verizon 2024 Data Breach Investigations نشان میدهد که سوءاستفاده از آسیبپذیریها برای نفوذ به سیستمها طی یک سال گذشته 180٪ افزایش یافته است. در عین حال، سطح حمله پیچیدهتر میشود. ظهور هوش مصنوعی در مهندسی نرمافزار نیز باعث تغییر در فضای ریسک شده است، بهویژه از طریق ابزارهای تولید کد که گاهی بدون اعلام رسمی مورد استفاده قرار میگیرند. نتایج این تغییرات مثبت بودهاند؛ نرخ قبولی در OWASP Top 10 از 32٪ به 52٪ افزایش یافته است. اما تکیه بر روشهای سنتی وصله امنیتی کافی نیست. تیمهای امنیتی باید به جای تمرکز صرف بر ترمیم آسیبپذیریها، یک رویکرد استراتژیک و مبتنی بر اولویتهای سازمانی داشته باشند.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1👏1
SOC_QRadar.pdf
10.1 MB
Tech book
"Building a Next-Gen SOC with IBM QRadar: Accelerate your security operations and detect cyber threats effectively", 2024.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
"Building a Next-Gen SOC with IBM QRadar: Accelerate your security operations and detect cyber threats effectively", 2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1👏1
Hard_sec_arch.pdf
10.6 MB
Research
Hardware Security
"Hardware Designs for Secure Microarchitectures".
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Hardware Security
"Hardware Designs for Secure Microarchitectures".
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1👏1
Pract_Linux_Security.pdf
122.4 MB
Tech book
"Practical Linux Security Cookbook.
Second Edition.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
"Practical Linux Security Cookbook.
Second Edition.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1👨💻1🗿1
Sec_Java_Apps.pdf
8.6 MB
Techbook
Mastering Secure Java Applications:
Navigating security in cloud and microservices for Java", 2024.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Mastering Secure Java Applications:
Navigating security in cloud and microservices for Java", 2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1🎉1
WorstFit.pdf
7.4 MB
ThreatResearch
RedTeam Tactics
WorstFit: Unveiling Hidden Transformers in Windows ANSI 2024.
https://blog.orange.tw/posts/2025-01-worstfit-unveiling-hidden-transformers-in-windows-ansi
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
RedTeam Tactics
WorstFit: Unveiling Hidden Transformers in Windows ANSI 2024.
https://blog.orange.tw/posts/2025-01-worstfit-unveiling-hidden-transformers-in-windows-ansi
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Cyber_Sec.pdf
27.7 MB
Techbook
Cyber Security for Beginners:
Your Essential Guide: Understand Hacking, Malware, Biometrics, BYOD, and Essential Cyber Defense Strategies 2024.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Cyber Security for Beginners:
Your Essential Guide: Understand Hacking, Malware, Biometrics, BYOD, and Essential Cyber Defense Strategies 2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1👏1
Practical_DFI.pdf
27.3 MB
DFIR
Techbook
A Practical Guide to Digital Forensics Investigations. Second Edition.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Techbook
A Practical Guide to Digital Forensics Investigations. Second Edition.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👏1🤩1
مدل های زیرو تراست
این مدل ها بر اساس اصول و چارچوبهای مختلفی طراحی شدهاند. این مدلها به سازمانها کمک میکنند تا امنیت خود را در برابر تهدیدات سایبری بهبود بخشند. در ادامه، برخی از مدلها و چارچوبهای معروف Zero Trust :
۱. چارچوب NIST Zero Trust Architecture (ZTA)
این چارچوب توسط موسسه ملی فناوری و استانداردهای ایالات متحده (NIST) توسعه یافته و یکی از معتبرترین مدلهای Zero Trust است.
اصول کلیدی:
هرگز اعتماد نکن، همیشه تأیید کن: هیچ کاربر، دستگاه یا شبکهای به طور پیشفرض قابل اعتماد نیست.
دسترسی حداقلی: کاربران فقط به منابعی دسترسی دارند که برای انجام وظایفشان ضروری است.
تقسیم شبکه به بخشهای کوچک (Micro-Segmentation): شبکه به بخشهای کوچک تقسیم میشود تا در صورت حمله، آسیب محدود شود.
احراز هویت و مجوز مداوم: دسترسی کاربران و دستگاهها به طور مداوم بررسی میشود.
اجزای اصلی:
سیاستهای امنیتی (Policy Engine): تصمیمگیری دربارهی دسترسیها.
اجرای سیاستها (Policy Administrator): اعمال سیاستها.
تأیید هویت (Authentication): احراز هویت کاربران و دستگاهها.
۲. چارچوب CISA Zero Trust Maturity Model
این چارچوب توسط آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) ارائه شده و به سازمانها کمک میکند تا سطح بلوغ Zero Trust خود را ارزیابی و بهبود دهند.
سطوح بلوغ:
سنتی (Traditional): سازمانها از مدلهای امنیتی قدیمی استفاده میکنند.
اولیه (Initial): شروع پیادهسازی Zero Trust با تغییرات کوچک.
پیشرفته (Advanced): استفاده از ابزارها و فناوریهای پیشرفته برای Zero Trust.
بهینه (Optimal): دستیابی به یک مدل Zero Trust کاملاً یکپارچه و خودکار.
حوزههای کلیدی:
هویت (Identity): مدیریت هویت کاربران و دستگاهها.
دستگاهها (Devices): امنیت و نظارت بر دستگاههای متصل به شبکه.
شبکه (Network): تقسیم شبکه و کنترل ترافیک.
برنامهها و دادهها (Applications & Data): محافظت از برنامهها و دادهها.
۳. مدل Forrester Zero Trust
این مدل توسط شرکت تحقیقاتی Forrester توسعه یافته و یکی از اولین مدلهای Zero Trust است.
اصول اصلی:
دادهها محور هستند: تمرکز اصلی بر محافظت از دادهها است.
دسترسی مبتنی بر نیاز: کاربران فقط به منابعی دسترسی دارند که برای کارشان ضروری است.
تقسیم شبکه: شبکه به بخشهای کوچک تقسیم میشود تا امنیت افزایش یابد.
اجزای کلیدی:
حفاظت از دادهها: رمزنگاری و کنترل دسترسی به دادهها.
امنیت دستگاهها: نظارت بر دستگاههای متصل به شبکه.
امنیت کاربران: احراز هویت چندعاملی (MFA) و مدیریت هویت.
۴. مدل Google BeyondCorp
این مدل توسط گوگل توسعه یافته و بر اساس اصول Zero Trust است. BeyondCorp دسترسی به برنامهها و دادهها را بر اساس هویت کاربر و دستگاه تنظیم میکند، نه بر اساس مکان شبکه.
ویژگیهای کلیدی:
دسترسی از هر مکان: کاربران میتوانند از هر شبکهای (داخلی یا خارجی) به منابع دسترسی داشته باشند.
تأیید هویت مداوم: دسترسی کاربران به طور مداوم بررسی میشود.
امنیت برنامهها: برنامهها به جای شبکه، محور امنیت هستند.
۵. مدل Microsoft Zero Trust
این مدل توسط مایکروسافت ارائه شده و بر سه اصل اصلی استوار است:
اصول اصلی:
تأیید هویت صریح (Verify Explicitly): همیشه هویت کاربران و دستگاهها را تأیید کنید.
دسترسی حداقلی (Least Privilege Access): کاربران فقط به منابع ضروری دسترسی دارند.
فرض نقض (Assume Breach): همیشه فرض کنید که شبکه شما نقض شده است و بر این اساس اقدامات امنیتی انجام دهید.
۶. مدل Gartner Zero Trust Network Access (ZTNA)
این مدل توسط گارتنر ارائه شده و بر دسترسی امن به برنامهها و خدمات متمرکز است.
ویژگیهای کلیدی:
دسترسی مبتنی بر هویت: دسترسی کاربران بر اساس هویت آنها تنظیم میشود.
عدم اعتماد به شبکه: شبکه به طور پیشفرض قابل اعتماد نیست.
امنیت برنامهها: برنامهها به جای شبکه، محور امنیت هستند.
جمعبندی
مدلهای Zero Trust با وجود تفاوتهای جزئی، همگی بر اعتماد صفر، دسترسی حداقلی و تأیید هویت مداوم تأکید دارند. انتخاب مدل مناسب به نیازها و زیرساختهای سازمان شما بستگی دارد.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
این مدل ها بر اساس اصول و چارچوبهای مختلفی طراحی شدهاند. این مدلها به سازمانها کمک میکنند تا امنیت خود را در برابر تهدیدات سایبری بهبود بخشند. در ادامه، برخی از مدلها و چارچوبهای معروف Zero Trust :
۱. چارچوب NIST Zero Trust Architecture (ZTA)
این چارچوب توسط موسسه ملی فناوری و استانداردهای ایالات متحده (NIST) توسعه یافته و یکی از معتبرترین مدلهای Zero Trust است.
اصول کلیدی:
هرگز اعتماد نکن، همیشه تأیید کن: هیچ کاربر، دستگاه یا شبکهای به طور پیشفرض قابل اعتماد نیست.
دسترسی حداقلی: کاربران فقط به منابعی دسترسی دارند که برای انجام وظایفشان ضروری است.
تقسیم شبکه به بخشهای کوچک (Micro-Segmentation): شبکه به بخشهای کوچک تقسیم میشود تا در صورت حمله، آسیب محدود شود.
احراز هویت و مجوز مداوم: دسترسی کاربران و دستگاهها به طور مداوم بررسی میشود.
اجزای اصلی:
سیاستهای امنیتی (Policy Engine): تصمیمگیری دربارهی دسترسیها.
اجرای سیاستها (Policy Administrator): اعمال سیاستها.
تأیید هویت (Authentication): احراز هویت کاربران و دستگاهها.
۲. چارچوب CISA Zero Trust Maturity Model
این چارچوب توسط آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) ارائه شده و به سازمانها کمک میکند تا سطح بلوغ Zero Trust خود را ارزیابی و بهبود دهند.
سطوح بلوغ:
سنتی (Traditional): سازمانها از مدلهای امنیتی قدیمی استفاده میکنند.
اولیه (Initial): شروع پیادهسازی Zero Trust با تغییرات کوچک.
پیشرفته (Advanced): استفاده از ابزارها و فناوریهای پیشرفته برای Zero Trust.
بهینه (Optimal): دستیابی به یک مدل Zero Trust کاملاً یکپارچه و خودکار.
حوزههای کلیدی:
هویت (Identity): مدیریت هویت کاربران و دستگاهها.
دستگاهها (Devices): امنیت و نظارت بر دستگاههای متصل به شبکه.
شبکه (Network): تقسیم شبکه و کنترل ترافیک.
برنامهها و دادهها (Applications & Data): محافظت از برنامهها و دادهها.
۳. مدل Forrester Zero Trust
این مدل توسط شرکت تحقیقاتی Forrester توسعه یافته و یکی از اولین مدلهای Zero Trust است.
اصول اصلی:
دادهها محور هستند: تمرکز اصلی بر محافظت از دادهها است.
دسترسی مبتنی بر نیاز: کاربران فقط به منابعی دسترسی دارند که برای کارشان ضروری است.
تقسیم شبکه: شبکه به بخشهای کوچک تقسیم میشود تا امنیت افزایش یابد.
اجزای کلیدی:
حفاظت از دادهها: رمزنگاری و کنترل دسترسی به دادهها.
امنیت دستگاهها: نظارت بر دستگاههای متصل به شبکه.
امنیت کاربران: احراز هویت چندعاملی (MFA) و مدیریت هویت.
۴. مدل Google BeyondCorp
این مدل توسط گوگل توسعه یافته و بر اساس اصول Zero Trust است. BeyondCorp دسترسی به برنامهها و دادهها را بر اساس هویت کاربر و دستگاه تنظیم میکند، نه بر اساس مکان شبکه.
ویژگیهای کلیدی:
دسترسی از هر مکان: کاربران میتوانند از هر شبکهای (داخلی یا خارجی) به منابع دسترسی داشته باشند.
تأیید هویت مداوم: دسترسی کاربران به طور مداوم بررسی میشود.
امنیت برنامهها: برنامهها به جای شبکه، محور امنیت هستند.
۵. مدل Microsoft Zero Trust
این مدل توسط مایکروسافت ارائه شده و بر سه اصل اصلی استوار است:
اصول اصلی:
تأیید هویت صریح (Verify Explicitly): همیشه هویت کاربران و دستگاهها را تأیید کنید.
دسترسی حداقلی (Least Privilege Access): کاربران فقط به منابع ضروری دسترسی دارند.
فرض نقض (Assume Breach): همیشه فرض کنید که شبکه شما نقض شده است و بر این اساس اقدامات امنیتی انجام دهید.
۶. مدل Gartner Zero Trust Network Access (ZTNA)
این مدل توسط گارتنر ارائه شده و بر دسترسی امن به برنامهها و خدمات متمرکز است.
ویژگیهای کلیدی:
دسترسی مبتنی بر هویت: دسترسی کاربران بر اساس هویت آنها تنظیم میشود.
عدم اعتماد به شبکه: شبکه به طور پیشفرض قابل اعتماد نیست.
امنیت برنامهها: برنامهها به جای شبکه، محور امنیت هستند.
جمعبندی
مدلهای Zero Trust با وجود تفاوتهای جزئی، همگی بر اعتماد صفر، دسترسی حداقلی و تأیید هویت مداوم تأکید دارند. انتخاب مدل مناسب به نیازها و زیرساختهای سازمان شما بستگی دارد.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1👏1
توصیههایی برای پیادهسازی Zero Trust در کدنویسی
مدل امنیتی Zero Trust (عدم اعتماد پیشفرض) بر این اصل استوار است که هیچ کاربر، دستگاه، یا فرآیندی نباید بهصورت پیشفرض قابلاعتماد باشد. در نتیجه، هنگام توسعه نرمافزار و کدنویسی، باید مکانیزمهایی در نظر گرفته شود که حداقل سطح دسترسی، اعتبارسنجی مستمر، و کنترل دقیق دسترسیها را اعمال کند.
📍 1️⃣ اصل حداقل دسترسی (Least Privilege)
🔹 هیچ کاربر یا پردازهای نباید بیش از سطح دسترسی موردنیاز داشته باشد.
🔹 از Principle of Least Privilege (PoLP) پیروی کنید.
✅ در پایگاه داده:
GRANT SELECT, INSERT ON customers TO user_app;
REVOKE DELETE, UPDATE ON customers FROM user_app;
❌ غلط: دادن دسترسی کامل به همه کاربران
GRANT ALL PRIVILEGES ON customers TO user_app;
✅ در سیستمعامل: اگر کد شما نیاز به اجرای یک فرمان خاص دارد، آن را با حداقل مجوز اجرا کنید:
sudo -u limited_user command
❌ غلط: اجرای دستورات با کاربر root بدون نیاز
📍 2️⃣ اعتبارسنجی و احراز هویت قوی (Strong Authentication & Authorization)
🔹 همه درخواستها را احراز هویت کنید.
🔹 از MFA (احراز هویت چندعاملی) برای کاربران حساس استفاده کنید.
✅ در APIها:
from flask import request, jsonify
from werkzeug.security import check_password_hash
def authenticate_user(username, password):
user = get_user_from_db(username)
if user and check_password_hash(user.password, password):
return generate_jwt(user)
return jsonify({"error": "Unauthorized"}), 401
❌ غلط: استفاده از Hardcoded Passwords
if username == "admin" and password == "password123":
✅ استفاده از OAuth2 یا JWT برای APIها:
@app.route("/secure-data", methods=["GET"])
@jwt_required()
def secure_data():
return jsonify({"message": "Access granted!"})
📍 3️⃣ بررسی و کنترل ورودیها (Input Validation & Sanitization)
🔹 همیشه ورودیهای کاربر را بررسی کنید تا از حملات SQL Injection، XSS و Command Injection جلوگیری شود.
🔹 از لیست سفید (Whitelist) بهجای لیست سیاه (Blacklist) استفاده کنید.
✅ فیلتر کردن ورودیها:
import re
def validate_username(username):
if re.match("^[a-zA-Z0-9_]{3,20}$", username):
return True
return False
❌ غلط: استفاده از ورودی خام در کوئری SQL
query = f"SELECT * FROM users WHERE username = '{user_input}'"
✅ درست: استفاده از Prepared Statements
cursor.execute("SELECT * FROM users WHERE username = ?", (user_input,))
📍 4️⃣ محدودسازی ارتباطات داخلی (Micro-Segmentation & Network Restrictions)
🔹 هیچ سیستمی نباید بتواند آزادانه با همه بخشهای شبکه ارتباط بگیرد.
🔹 از Firewalls، VLANs و ACLs برای محدودسازی ارتباطات بین سرویسها استفاده کنید.
✅ در Docker (Network Isolation):
services:
app:
networks:
- internal_net
db:
networks:
- internal_net
networks:
internal_net:
driver: bridge
❌ غلط: قرار دادن پایگاه داده در شبکه عمومی و قابلدسترسی از همه جا
📍 5️⃣ رمزنگاری دادهها در حین انتقال و ذخیرهسازی (Encryption & Secure Storage)
🔹 همیشه دادههای حساس را رمزنگاری کنید.
🔹 از TLS برای انتقال داده و AES برای ذخیرهسازی اطلاعات مهم استفاده کنید.
✅ در REST API:
app.run(ssl_context=("cert.pem", "key.pem"))
✅ در پایگاه داده:
CREATE TABLE users (
id INT PRIMARY KEY,
email VARCHAR(255) NOT NULL UNIQUE,
password_hash TEXT NOT NULL
);
❌ غلط: ذخیره پسوردهای خام در دیتابیس
CREATE TABLE users (
id INT PRIMARY KEY,
email VARCHAR(255),
password TEXT
);
✅ درست: هش کردن رمزهای عبور
from werkzeug.security import generate_password_hash
hashed_password = generate_password_hash("mypassword")
📍 6️⃣ مانیتورینگ و لاگگیری مداوم (Continuous Monitoring & Logging)
🔹 همهی رویدادهای امنیتی باید لاگ شوند، اما اطلاعات حساس را نباید در لاگها ذخیره کرد.
🔹 از SIEM برای تحلیل لاگها استفاده کنید.
✅ در Python:
import logging
logging.basicConfig(filename="app.log", level=logging.INFO)
logging.info("User login attempt: %s", username)
❌ غلط: لاگ کردن پسوردها و اطلاعات حساس
logging.info("User: %s, Password: %s", username, password)
✅ در SIEM (مثل Splunk یا ELK):
index=security_logs source=auth.log "failed login attempt"
📍 7️⃣ اجرای تستهای امنیتی (Security Testing & Code Review)
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
مدل امنیتی Zero Trust (عدم اعتماد پیشفرض) بر این اصل استوار است که هیچ کاربر، دستگاه، یا فرآیندی نباید بهصورت پیشفرض قابلاعتماد باشد. در نتیجه، هنگام توسعه نرمافزار و کدنویسی، باید مکانیزمهایی در نظر گرفته شود که حداقل سطح دسترسی، اعتبارسنجی مستمر، و کنترل دقیق دسترسیها را اعمال کند.
📍 1️⃣ اصل حداقل دسترسی (Least Privilege)
🔹 هیچ کاربر یا پردازهای نباید بیش از سطح دسترسی موردنیاز داشته باشد.
🔹 از Principle of Least Privilege (PoLP) پیروی کنید.
✅ در پایگاه داده:
GRANT SELECT, INSERT ON customers TO user_app;
REVOKE DELETE, UPDATE ON customers FROM user_app;
❌ غلط: دادن دسترسی کامل به همه کاربران
GRANT ALL PRIVILEGES ON customers TO user_app;
✅ در سیستمعامل: اگر کد شما نیاز به اجرای یک فرمان خاص دارد، آن را با حداقل مجوز اجرا کنید:
sudo -u limited_user command
❌ غلط: اجرای دستورات با کاربر root بدون نیاز
📍 2️⃣ اعتبارسنجی و احراز هویت قوی (Strong Authentication & Authorization)
🔹 همه درخواستها را احراز هویت کنید.
🔹 از MFA (احراز هویت چندعاملی) برای کاربران حساس استفاده کنید.
✅ در APIها:
from flask import request, jsonify
from werkzeug.security import check_password_hash
def authenticate_user(username, password):
user = get_user_from_db(username)
if user and check_password_hash(user.password, password):
return generate_jwt(user)
return jsonify({"error": "Unauthorized"}), 401
❌ غلط: استفاده از Hardcoded Passwords
if username == "admin" and password == "password123":
✅ استفاده از OAuth2 یا JWT برای APIها:
@app.route("/secure-data", methods=["GET"])
@jwt_required()
def secure_data():
return jsonify({"message": "Access granted!"})
📍 3️⃣ بررسی و کنترل ورودیها (Input Validation & Sanitization)
🔹 همیشه ورودیهای کاربر را بررسی کنید تا از حملات SQL Injection، XSS و Command Injection جلوگیری شود.
🔹 از لیست سفید (Whitelist) بهجای لیست سیاه (Blacklist) استفاده کنید.
✅ فیلتر کردن ورودیها:
import re
def validate_username(username):
if re.match("^[a-zA-Z0-9_]{3,20}$", username):
return True
return False
❌ غلط: استفاده از ورودی خام در کوئری SQL
query = f"SELECT * FROM users WHERE username = '{user_input}'"
✅ درست: استفاده از Prepared Statements
cursor.execute("SELECT * FROM users WHERE username = ?", (user_input,))
📍 4️⃣ محدودسازی ارتباطات داخلی (Micro-Segmentation & Network Restrictions)
🔹 هیچ سیستمی نباید بتواند آزادانه با همه بخشهای شبکه ارتباط بگیرد.
🔹 از Firewalls، VLANs و ACLs برای محدودسازی ارتباطات بین سرویسها استفاده کنید.
✅ در Docker (Network Isolation):
services:
app:
networks:
- internal_net
db:
networks:
- internal_net
networks:
internal_net:
driver: bridge
❌ غلط: قرار دادن پایگاه داده در شبکه عمومی و قابلدسترسی از همه جا
📍 5️⃣ رمزنگاری دادهها در حین انتقال و ذخیرهسازی (Encryption & Secure Storage)
🔹 همیشه دادههای حساس را رمزنگاری کنید.
🔹 از TLS برای انتقال داده و AES برای ذخیرهسازی اطلاعات مهم استفاده کنید.
✅ در REST API:
app.run(ssl_context=("cert.pem", "key.pem"))
✅ در پایگاه داده:
CREATE TABLE users (
id INT PRIMARY KEY,
email VARCHAR(255) NOT NULL UNIQUE,
password_hash TEXT NOT NULL
);
❌ غلط: ذخیره پسوردهای خام در دیتابیس
CREATE TABLE users (
id INT PRIMARY KEY,
email VARCHAR(255),
password TEXT
);
✅ درست: هش کردن رمزهای عبور
from werkzeug.security import generate_password_hash
hashed_password = generate_password_hash("mypassword")
📍 6️⃣ مانیتورینگ و لاگگیری مداوم (Continuous Monitoring & Logging)
🔹 همهی رویدادهای امنیتی باید لاگ شوند، اما اطلاعات حساس را نباید در لاگها ذخیره کرد.
🔹 از SIEM برای تحلیل لاگها استفاده کنید.
✅ در Python:
import logging
logging.basicConfig(filename="app.log", level=logging.INFO)
logging.info("User login attempt: %s", username)
❌ غلط: لاگ کردن پسوردها و اطلاعات حساس
logging.info("User: %s, Password: %s", username, password)
✅ در SIEM (مثل Splunk یا ELK):
index=security_logs source=auth.log "failed login attempt"
📍 7️⃣ اجرای تستهای امنیتی (Security Testing & Code Review)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
🔹 همیشه کد خود را از نظر امنیتی بررسی کنید.
🔹 از ابزارهایی مانند OWASP ZAP، Burp Suite، SAST و DAST برای اسکن امنیتی استفاده کنید.
✅ در CI/CD:
jobs:
security_scan:
runs-on: ubuntu-latest
steps:
- name: Run Snyk Security Scan
run: snyk test
✅ استفاده از Dependency Scanning برای شناسایی آسیبپذیریها:
pip install bandit && bandit -r my_project/
🎯 نتیجهگیری
🔹زیرو تراست Zero Trust در کدنویسی یعنی عدم اعتماد به هرچیزی و تأیید دائمی همهی درخواستها.
🔹 با اعتبارسنجی ورودیها، احراز هویت قوی، رمزنگاری، حداقل دسترسی، نظارت مداوم و تست امنیتی میتوان ریسک حملات را کاهش داد.
🔹 اجرای Zero Trust در معماری نرمافزار باعث افزایش امنیت سیستم و جلوگیری از حملات سایبری میشود.
✅ در نهایت، هدف این است که هیچ کد یا کاربری بدون بررسی اجازه دسترسی نداشته باشد.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
🔹 از ابزارهایی مانند OWASP ZAP، Burp Suite، SAST و DAST برای اسکن امنیتی استفاده کنید.
✅ در CI/CD:
jobs:
security_scan:
runs-on: ubuntu-latest
steps:
- name: Run Snyk Security Scan
run: snyk test
✅ استفاده از Dependency Scanning برای شناسایی آسیبپذیریها:
pip install bandit && bandit -r my_project/
🎯 نتیجهگیری
🔹زیرو تراست Zero Trust در کدنویسی یعنی عدم اعتماد به هرچیزی و تأیید دائمی همهی درخواستها.
🔹 با اعتبارسنجی ورودیها، احراز هویت قوی، رمزنگاری، حداقل دسترسی، نظارت مداوم و تست امنیتی میتوان ریسک حملات را کاهش داد.
🔹 اجرای Zero Trust در معماری نرمافزار باعث افزایش امنیت سیستم و جلوگیری از حملات سایبری میشود.
✅ در نهایت، هدف این است که هیچ کد یا کاربری بدون بررسی اجازه دسترسی نداشته باشد.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
کسی که میخواهد روزی پرواز بیاموزد باید نخست ایستادن و دویدن و جهش و بالارفتن و پایکوبی را به تمرین بگذارد، پرواز را با پرواز نتوان آموخت.
👤فردریش نیچه
درس خواندن ؛ ارتقای شغلی و بقول صالح علا دوست داشتن خورد خورد است و در لحظه نیست. پله ها یکی پس از دیگری میرسند و سیب ها بموقع
#موفقیت #مطالعه #شغل
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
👤فردریش نیچه
درس خواندن ؛ ارتقای شغلی و بقول صالح علا دوست داشتن خورد خورد است و در لحظه نیست. پله ها یکی پس از دیگری میرسند و سیب ها بموقع
#موفقیت #مطالعه #شغل
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
یه گزارش خوب بخونیم
https://www.activecountermeasures.com/a-network-threat-hunters-guide-to-c2-over-quic/
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://www.activecountermeasures.com/a-network-threat-hunters-guide-to-c2-over-quic/
Please open Telegram to view this post
VIEW IN TELEGRAM
Active Countermeasures
A Network Threat Hunter's Guide to C2 over QUIC - Active Countermeasures
Section A – Introduction Every new technology comes with both promise and risk for the security landscape. While established protocols have weathered years […]
❤1👍1🔥1
آشنایی با ابزار
ابزار Monocle یک LLM متنباز برای تحلیل دودویی (Binary Analysis) و جستجوی باینری است. این ابزار طراحی شده تا به پژوهشگران امنیت، تحلیلگران بدافزار، و توسعهدهندگان مهندسی معکوس کمک کند تا کدهای باینری را به شکل بهینهتری تحلیل کنند.
✳️ویژگیهای کلیدی Monocle:
✔️جستجوی کد باینری: امکان یافتن توابع مشابه یا کدهای مخرب در باینریهای مختلف.
✔️تحلیل مبتنی بر LLM: استفاده از مدلهای زبان بزرگ برای درک بهتر ساختار باینری.
✔️ متنباز بودن: قابلیت سفارشیسازی و توسعه برای نیازهای خاص.
✔️توسعهیافته برای امنیت سایبری: کمک به تحلیل تهدیدات، مهندسی معکوس، و تشخیص بدافزارها.
✳️کاربردها:
⬅️شناسایی توابع مشترک در باینریهای ناشناس
⬅️تحلیل بدافزار و کشف تکنیکهای مخفی شده در کدهای باینری
⬅️کمک به مهندسی معکوس و پژوهشهای امنیتی
✳️معماری و نحوه کار Monocle
ابزار Monocle از چندین مؤلفه کلیدی تشکیل شده است که در کنار هم برای تحلیل کدهای باینری کار میکنند:
1. تبدیل باینری به نمایش مناسب (Feature Extraction)
کدهای باینری خام ابتدا باید به قالبی تبدیل شوند که بتوانند توسط مدل پردازش شوند. این شامل:
Disassembly:
تبدیل کد باینری به اسمبلی برای بررسی ساختار دستورالعملها.
Control Flow Graph (CFG):
استخراج گراف جریان کنترل برای نمایش ارتباط بین توابع و بلوکهای کد.
Data Flow Analysis:
بررسی نحوه جابهجایی دادهها در برنامه.
2. مدلسازی و پردازش دادهها با استفاده از LLM
پس از استخراج ویژگیها، Monocle از یک مدل زبان بزرگ (LLM) برای تحلیل و پردازش این دادهها استفاده میکند. این مدل معمولاً روی مجموعه دادههای عظیمی از کدهای اسمبلی و باینری آموزش دیده است تا بتواند الگوهای پیچیده را درک کند. برخی از تکنیکهای یادگیری ماشینی که ممکن است در Monocle به کار گرفته شوند:
Embedding-based Similarity:
تبدیل کدها به بردارهای عددی برای یافتن شباهت بین آنها.
Sequence-to-Sequence Learning:
استفاده از مدلهای زبانی برای ترجمه و درک ساختار اسمبلی.
Graph Neural Networks (GNN):
بهرهگیری از گراف برای تحلیل ارتباط بین بخشهای مختلف کد.
3. جستجو و مقایسه کدها (Binary Code Search)
ابزار Monocle این امکان را میدهد که بتوان کدهای باینری را جستجو کرد و شباهت آنها را با نمونههای قبلی مقایسه کرد. این ویژگی برای شناسایی مجدد توابع شناختهشده یا کشف نمونههای مشابه در بدافزارها بسیار مفید است.
روشهای جستجو شامل:
Exact Match:
پیدا کردن توابع و قطعهکدهایی که دقیقاً مشابه یک نمونه خاص هستند.
Fuzzy Matching:
یافتن کدهایی که ساختار مشابه دارند ولی ممکن است کمی تغییر یافته باشند.
Semantic Search:
جستجوی مبتنی بر معنا، که حتی اگر کدها تغییر جزئی کرده باشند، همچنان بتواند شباهت را تشخیص دهد.
4. کاربرد در تحلیل بدافزار و مهندسی معکوس
یکی از مهمترین کاربردهای Monocle در تحلیل بدافزار است، زیرا:
میتواند کدهای مشابه را در نمونههای مختلف بدافزار شناسایی کند.
قابلیت کشف تکنیکهای obfuscation را دارد، یعنی میتواند کدهای مبهم شده را تحلیل کند.
برای تشخیص خانوادههای بدافزار مفید است، زیرا الگوهای رفتاری مشابه را در بین باینریها پیدا میکند.
✳️لینک دانلود و نصب
https://github.com/arphanetx/Monocle
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
ابزار Monocle یک LLM متنباز برای تحلیل دودویی (Binary Analysis) و جستجوی باینری است. این ابزار طراحی شده تا به پژوهشگران امنیت، تحلیلگران بدافزار، و توسعهدهندگان مهندسی معکوس کمک کند تا کدهای باینری را به شکل بهینهتری تحلیل کنند.
✳️ویژگیهای کلیدی Monocle:
✔️جستجوی کد باینری: امکان یافتن توابع مشابه یا کدهای مخرب در باینریهای مختلف.
✔️تحلیل مبتنی بر LLM: استفاده از مدلهای زبان بزرگ برای درک بهتر ساختار باینری.
✔️ متنباز بودن: قابلیت سفارشیسازی و توسعه برای نیازهای خاص.
✔️توسعهیافته برای امنیت سایبری: کمک به تحلیل تهدیدات، مهندسی معکوس، و تشخیص بدافزارها.
✳️کاربردها:
⬅️شناسایی توابع مشترک در باینریهای ناشناس
⬅️تحلیل بدافزار و کشف تکنیکهای مخفی شده در کدهای باینری
⬅️کمک به مهندسی معکوس و پژوهشهای امنیتی
✳️معماری و نحوه کار Monocle
ابزار Monocle از چندین مؤلفه کلیدی تشکیل شده است که در کنار هم برای تحلیل کدهای باینری کار میکنند:
1. تبدیل باینری به نمایش مناسب (Feature Extraction)
کدهای باینری خام ابتدا باید به قالبی تبدیل شوند که بتوانند توسط مدل پردازش شوند. این شامل:
Disassembly:
تبدیل کد باینری به اسمبلی برای بررسی ساختار دستورالعملها.
Control Flow Graph (CFG):
استخراج گراف جریان کنترل برای نمایش ارتباط بین توابع و بلوکهای کد.
Data Flow Analysis:
بررسی نحوه جابهجایی دادهها در برنامه.
2. مدلسازی و پردازش دادهها با استفاده از LLM
پس از استخراج ویژگیها، Monocle از یک مدل زبان بزرگ (LLM) برای تحلیل و پردازش این دادهها استفاده میکند. این مدل معمولاً روی مجموعه دادههای عظیمی از کدهای اسمبلی و باینری آموزش دیده است تا بتواند الگوهای پیچیده را درک کند. برخی از تکنیکهای یادگیری ماشینی که ممکن است در Monocle به کار گرفته شوند:
Embedding-based Similarity:
تبدیل کدها به بردارهای عددی برای یافتن شباهت بین آنها.
Sequence-to-Sequence Learning:
استفاده از مدلهای زبانی برای ترجمه و درک ساختار اسمبلی.
Graph Neural Networks (GNN):
بهرهگیری از گراف برای تحلیل ارتباط بین بخشهای مختلف کد.
3. جستجو و مقایسه کدها (Binary Code Search)
ابزار Monocle این امکان را میدهد که بتوان کدهای باینری را جستجو کرد و شباهت آنها را با نمونههای قبلی مقایسه کرد. این ویژگی برای شناسایی مجدد توابع شناختهشده یا کشف نمونههای مشابه در بدافزارها بسیار مفید است.
روشهای جستجو شامل:
Exact Match:
پیدا کردن توابع و قطعهکدهایی که دقیقاً مشابه یک نمونه خاص هستند.
Fuzzy Matching:
یافتن کدهایی که ساختار مشابه دارند ولی ممکن است کمی تغییر یافته باشند.
Semantic Search:
جستجوی مبتنی بر معنا، که حتی اگر کدها تغییر جزئی کرده باشند، همچنان بتواند شباهت را تشخیص دهد.
4. کاربرد در تحلیل بدافزار و مهندسی معکوس
یکی از مهمترین کاربردهای Monocle در تحلیل بدافزار است، زیرا:
میتواند کدهای مشابه را در نمونههای مختلف بدافزار شناسایی کند.
قابلیت کشف تکنیکهای obfuscation را دارد، یعنی میتواند کدهای مبهم شده را تحلیل کند.
برای تشخیص خانوادههای بدافزار مفید است، زیرا الگوهای رفتاری مشابه را در بین باینریها پیدا میکند.
✳️لینک دانلود و نصب
https://github.com/arphanetx/Monocle
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - arphanetx/Monocle: Tooling backed by an LLM for performing natural language searches against compiled target binaries.…
Tooling backed by an LLM for performing natural language searches against compiled target binaries. Search for encryption code, password strings, vulnerabilities, etc. - GitHub - arphanetx/Monocle...
❤1👍1🔥1
بشینیم هانی پات همراه با LLM نصب کنیم
https://dispatch.thorcollective.com/p/exploring-splunk-deceive
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://dispatch.thorcollective.com/p/exploring-splunk-deceive
Please open Telegram to view this post
VIEW IN TELEGRAM
Thorcollective
Exploring Splunk DECEIVE
The AI Queen bee does DECEIVE
❤1🔥1👏1