Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
اگه احیانا رفتید کافیشاپ و داشتید با گوشی اندرویدیتون و مرورگر فایرفاکسش وبگردی میکردید، یکی شمارهشو براتون روی گوشیتون فرستاد یا صفحهای روی مرورگرتون باز شد تعجب نکنید! باگ پروتکل یابش آسان سرویسهای فایرفاکس اندرویده که اینطوری توسط مهاجمین اکسپلویت میشه.
@offsecmag
@offsecmag
حملات رایج DNS
ا Cache Poisoning/DNS Spoofing: سواستفاده از آسیبپذیری یک سیستم با هدف کنترل Cache، جهت هدایت کاربران به مقصدی متفاوت از مقصد اصلی مورد نظر کاربر.
ا DNS Hijacking: هدایت ترافیک معمولی DNS به سوی یک سرور DNS متفاوت بهوسیلهی تغییر رجیستر دامنه.
ا NXDOMAIN: انجام حملهی DDoS به DNS authoritative server با ارسال درخواستهای جعلی دامنه، با هدف مجبورکردن سرور به ارسال یک پاسخ.
ا Phantom Domain: ایجاد وضعیتی که DNS resolver را مجبور کند منتظر پاسخی از سوی دامنههایی شود که وجود خارجی ندارند، که این امر باعث میشود کارایی آن به شدت پایین بیاید.
ا Random Subdomain: مجموعهای از میزبانهای آلودهشده و باتنتهایی که در اصل در حال حملهی DoS به یک دامنهی معتبر هستند، ولی تمرکز حمله را روی زیردامنههای ساختگی قرار میدهند تا سرویس را مجبور به DNS Record Lookup کرده و از این طریق آن را مختل کنند.
ا Botnet-Based CPE: در این حمله از مجموعهای از رایانهها، مودمها، روترها و دستگاههای دیگر استفاده شده و قدرت رایانشی آنها روی یک وبسایت یا منبع خاص متمرکز میشود تا بتوان ترافیک درخواستشده از آن منبع یا وبسایت را از ظرفیت آن بیشتر کرد.
👁 @intsec
#DNS
ا Cache Poisoning/DNS Spoofing: سواستفاده از آسیبپذیری یک سیستم با هدف کنترل Cache، جهت هدایت کاربران به مقصدی متفاوت از مقصد اصلی مورد نظر کاربر.
ا DNS Hijacking: هدایت ترافیک معمولی DNS به سوی یک سرور DNS متفاوت بهوسیلهی تغییر رجیستر دامنه.
ا NXDOMAIN: انجام حملهی DDoS به DNS authoritative server با ارسال درخواستهای جعلی دامنه، با هدف مجبورکردن سرور به ارسال یک پاسخ.
ا Phantom Domain: ایجاد وضعیتی که DNS resolver را مجبور کند منتظر پاسخی از سوی دامنههایی شود که وجود خارجی ندارند، که این امر باعث میشود کارایی آن به شدت پایین بیاید.
ا Random Subdomain: مجموعهای از میزبانهای آلودهشده و باتنتهایی که در اصل در حال حملهی DoS به یک دامنهی معتبر هستند، ولی تمرکز حمله را روی زیردامنههای ساختگی قرار میدهند تا سرویس را مجبور به DNS Record Lookup کرده و از این طریق آن را مختل کنند.
ا Botnet-Based CPE: در این حمله از مجموعهای از رایانهها، مودمها، روترها و دستگاههای دیگر استفاده شده و قدرت رایانشی آنها روی یک وبسایت یا منبع خاص متمرکز میشود تا بتوان ترافیک درخواستشده از آن منبع یا وبسایت را از ظرفیت آن بیشتر کرد.
👁 @intsec
#DNS
This media is not supported in your browser
VIEW IN TELEGRAM
شبکه خبر بالاخره در مورد #کلاهبرداری #پانزی به مردم اطلاع رسانی کرد و حتی در مورد ارز دیجیتال جعلی کینگمانی هم توضیح داد.
👁 @intsec
👁 @intsec
کمپ یکروزه شکار تهدیدات سایبری با sysmon
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
در این دوره با ساختار و عملکرد sysmon آشنا شده و چگونگی کاربرد آن در شکار تهدیدات سایبری را به صورت عملی فراخواهید گرفت.
روشهای رولنویسی با آن به وضوح شرح داده خواهد شد و چندین نمونه از تشخیص حملات واقعی توسط لاگهای sysmon بررسی خواهد شد.
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
در این دوره با ساختار و عملکرد sysmon آشنا شده و چگونگی کاربرد آن در شکار تهدیدات سایبری را به صورت عملی فراخواهید گرفت.
روشهای رولنویسی با آن به وضوح شرح داده خواهد شد و چندین نمونه از تشخیص حملات واقعی توسط لاگهای sysmon بررسی خواهد شد.
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
❌ #کلاهبرداری #پانزی
طرحی همانند شرکتهای هرمی (از جیب سرمایهگذار به نفع کلاهبردار یا سرشاخههای اصلی) ...
توصیه میکنم حتماً ببینید و به اشتراک بزارید.
👁 @intsec
#هوشیار_باشیم
طرحی همانند شرکتهای هرمی (از جیب سرمایهگذار به نفع کلاهبردار یا سرشاخههای اصلی) ...
توصیه میکنم حتماً ببینید و به اشتراک بزارید.
👁 @intsec
#هوشیار_باشیم
یازدهمین نشست کافه فینتک توسن با موضوع هویت دیجیتال "IDaaS" بصورت لایو در صفحه اینستاگرام توسن برگزار خواهد شد.
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🕵 Digital #Forensic
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
CISSP Cheat Sheet @intsec.pdf
534.2 KB
خلاصه و مرور سریع هشت دامنه CISSP
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
یازدهمین کنفرانس بینالمللی فناوری اطلاعات و دانش (IKT2020)
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
یازدهمین کنفرانس بینالمللی فناوری اطلاعات و دانش (IKT2020)
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
چطوری باید گفت که با درخواست تلفنی کسی پای خودپرداز نروید، تعجب در این است که یک وکیل و یک کارمند با تجربه بخش مالی به دام شیادان میافتند.
ویدئویی از سرکیسه کردن مردم با سواستفاده از نام وزیر جوان از داخل زندان را ببینید.
👁 @intsec
#هوشیار_باشید #کلاهبرداری
ویدئویی از سرکیسه کردن مردم با سواستفاده از نام وزیر جوان از داخل زندان را ببینید.
👁 @intsec
#هوشیار_باشید #کلاهبرداری
Top 32 #Nmap Command Examples For Linux Sys/Network Admins
https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
👁 @intsec
https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
👁 @intsec