Splunk UBA for 1000 Users.lic
1.1 KB
این عیدی من به شما 👆
عیدی شما هم به من این باشه که برای عزیزان(فرزندانم +پدرم) من توی لینک زیر فاتحه یا صلوات بفرستین
اگر جایی هم این رو نشر میدین شرطش اینه که این لینک فاتحه رو هم باهاش بزارین و بگین برای عزیزان من فاتحه یا صلوات بفرستن
https://fatehe-online.ir/g/13486
عیدی شما هم به من این باشه که برای عزیزان(فرزندانم +پدرم) من توی لینک زیر فاتحه یا صلوات بفرستین
اگر جایی هم این رو نشر میدین شرطش اینه که این لینک فاتحه رو هم باهاش بزارین و بگین برای عزیزان من فاتحه یا صلوات بفرستن
https://fatehe-online.ir/g/13486
ITShield
Splunk UBA for 1000 Users.lic
خیلی از کاربران با نحوه کار این ماژول مشکل داشتن
انشاالله سر یه فرصت اموزشش رو به صورت رایگان تو کانال قرار میدم
انشاالله سر یه فرصت اموزشش رو به صورت رایگان تو کانال قرار میدم
دوره های رایگان خود اسپلانک برای کار با این ماژول
تازه مدرک رسمی خود اسپلانک هم میگیری
فقط تو رو حضرت عباس خودتون امتحان ها رو پاس کنین مثل معرفی ها ی دوره های قبلی نشه که یه عده میومدن میگفتن مهندس تو که امتحان رو پاس کردی بیا به ما هم کمک کن پاس کنیم و مدرک بگیریم
Introduction to Splunk User Behavior Analytics (UBA) :
https://education.splunk.com/Saba/Web_spf/NA10P2PRD105/guestapp/ledetail/cours000000000003436#/guest/trqledetail/cours000000000003436
Using Splunk UBA :
https://education.splunk.com/Saba/Web_spf/NA10P2PRD105/guestapp/ledetail/cours000000000013624
Splunk UBA Administration :
https://education.splunk.com/Saba/Web_spf/NA10P2PRD105/guestapp/ledetail/cours000000000014224
تازه مدرک رسمی خود اسپلانک هم میگیری
فقط تو رو حضرت عباس خودتون امتحان ها رو پاس کنین مثل معرفی ها ی دوره های قبلی نشه که یه عده میومدن میگفتن مهندس تو که امتحان رو پاس کردی بیا به ما هم کمک کن پاس کنیم و مدرک بگیریم
Introduction to Splunk User Behavior Analytics (UBA) :
https://education.splunk.com/Saba/Web_spf/NA10P2PRD105/guestapp/ledetail/cours000000000003436#/guest/trqledetail/cours000000000003436
Using Splunk UBA :
https://education.splunk.com/Saba/Web_spf/NA10P2PRD105/guestapp/ledetail/cours000000000013624
Splunk UBA Administration :
https://education.splunk.com/Saba/Web_spf/NA10P2PRD105/guestapp/ledetail/cours000000000014224
ITShield
ظاهرا دوستانی نتونستن خود uba رو گیر بیارن امشب براتون خود ماژول هم میزارم
splunk-uba.zip
757.1 MB
این هم خود ماژول UBA
دنبال اموزش فارسی به در بخور براش نگردین نیس هر چی هست در حد معرفی و ...
چون نیس که کسی بلد باشه اونجاهایی هم که هست چیزی ازشون بیرون نمیاد
کسانی مثل من هم که بلدن باهاش کار کنن چون خب به وسیله کرک خیلی ابزارها رو برای خودمون تامین میکنیم و نیازی به پرداخت هزینه نداریم و بخاطر کارمون باید بدونیم سمت تیم آبی چه قابلیتهایی میشه ایجاد کرد برای جلوگیری و یا تشخیص نفوذ و یا برای آگاهی از نقطه ضعفها برای دور زدنشون موقعی تو تیم قرمز هستیم
خوشبختانه آموشهای این ماژول تو سایت خود اسپلانک رایگانه
پس پولتون رو هدر آدم های سودجو نکنین که منتظرن یه چیزی تو جامعه امنیت بیاد بالا و اینا یهو عین قارچ سبز میشن و میگن کلا یه عمره ما اینکاره ایم و بیا یادت بدیم یه روزه اوستای این قصه بشی
نکته اخر به خاطر مفت بودن نرین سراغ این ماژول اول اونچه که دارین بهینه کنین و که بدونین چی به چیه بعد این رو نصب کنین و ...
دنبال اموزش فارسی به در بخور براش نگردین نیس هر چی هست در حد معرفی و ...
چون نیس که کسی بلد باشه اونجاهایی هم که هست چیزی ازشون بیرون نمیاد
کسانی مثل من هم که بلدن باهاش کار کنن چون خب به وسیله کرک خیلی ابزارها رو برای خودمون تامین میکنیم و نیازی به پرداخت هزینه نداریم و بخاطر کارمون باید بدونیم سمت تیم آبی چه قابلیتهایی میشه ایجاد کرد برای جلوگیری و یا تشخیص نفوذ و یا برای آگاهی از نقطه ضعفها برای دور زدنشون موقعی تو تیم قرمز هستیم
خوشبختانه آموشهای این ماژول تو سایت خود اسپلانک رایگانه
پس پولتون رو هدر آدم های سودجو نکنین که منتظرن یه چیزی تو جامعه امنیت بیاد بالا و اینا یهو عین قارچ سبز میشن و میگن کلا یه عمره ما اینکاره ایم و بیا یادت بدیم یه روزه اوستای این قصه بشی
نکته اخر به خاطر مفت بودن نرین سراغ این ماژول اول اونچه که دارین بهینه کنین و که بدونین چی به چیه بعد این رو نصب کنین و ...
بنا بر درخواست چند دوست عزیز امشب یه لیستی از افزونه هایی که برای داشتن یه SIEM به در بخور و پویا با اسپلانک براتون لیست میکنم که اگر اینها رو هم داشته باشین دیگه خیلی از کارهای تیم دفاعیتون اتوماسیونی میشه
البته حواستون باشه که نیروی کار بلد حرفه ای باید بالا سر کار باشه
البته حواستون باشه که نیروی کار بلد حرفه ای باید بالا سر کار باشه
توضیح عکس:
اونهایی که یه دایره آبی اولشه بستگی به تمایلتون داره میتونین داشته باشین میتونین نه چون داشتنشون مستلزم داشتن یه محصوله برای همین گفتم بستگی به هزینه و .... خودتون داره ولی مابقی به نظر من بایدی است
کنار اینها ماژولهایی که بستگی به محصولات تو شرکت شما هست رو نیاوردم مثلا اگر سیسکو دارین خب اپ اون رو باید داشته باشین یا فایروال خاصی تو شبکه دارین خب اپ یا داشبورد اون هم باید داشته باشین مثلا تو سازمانهای کشور محصولات فورتی معمولا هست پس اپ و افزونه فورتی نت باید باشه
از این به بعد این پست رفرنس من خواهد بود جایی میگم SIEM دارین یا نه این رو ببینین و جواب بدین(این قسمت مخاطبهای خاص داره🤐) و اگر این نیس بگین ما لاگ ها رو داریم جمع میکنیم و ادعای SIEM نداشته باشین (حالا من مثالش رو با اسپلانک رفتم جلو شما بر هر چی راه انداخت اینها رو ازت میخام)
شرکتها براتون یه اسپلانک میارن بالا و میگن بیا این هم از SIEM فریب نخورین به درد لای جرز دیوار میخوره
نکته آخر این فقط بخشی از قسمت نرم افزاری SOC است نگین خب اینها رو داریم پس تمام
نیروی حرفه ای + پالیسی هایی که باید تو سازمان تعریف کنین هم باید باشه
اونهایی که یه دایره آبی اولشه بستگی به تمایلتون داره میتونین داشته باشین میتونین نه چون داشتنشون مستلزم داشتن یه محصوله برای همین گفتم بستگی به هزینه و .... خودتون داره ولی مابقی به نظر من بایدی است
کنار اینها ماژولهایی که بستگی به محصولات تو شرکت شما هست رو نیاوردم مثلا اگر سیسکو دارین خب اپ اون رو باید داشته باشین یا فایروال خاصی تو شبکه دارین خب اپ یا داشبورد اون هم باید داشته باشین مثلا تو سازمانهای کشور محصولات فورتی معمولا هست پس اپ و افزونه فورتی نت باید باشه
از این به بعد این پست رفرنس من خواهد بود جایی میگم SIEM دارین یا نه این رو ببینین و جواب بدین(این قسمت مخاطبهای خاص داره🤐) و اگر این نیس بگین ما لاگ ها رو داریم جمع میکنیم و ادعای SIEM نداشته باشین (حالا من مثالش رو با اسپلانک رفتم جلو شما بر هر چی راه انداخت اینها رو ازت میخام)
شرکتها براتون یه اسپلانک میارن بالا و میگن بیا این هم از SIEM فریب نخورین به درد لای جرز دیوار میخوره
نکته آخر این فقط بخشی از قسمت نرم افزاری SOC است نگین خب اینها رو داریم پس تمام
نیروی حرفه ای + پالیسی هایی که باید تو سازمان تعریف کنین هم باید باشه
ITShield
توضیح عکس: اونهایی که یه دایره آبی اولشه بستگی به تمایلتون داره میتونین داشته باشین میتونین نه چون داشتنشون مستلزم داشتن یه محصوله برای همین گفتم بستگی به هزینه و .... خودتون داره ولی مابقی به نظر من بایدی است کنار اینها ماژولهایی که بستگی به محصولات تو شرکت…
یکی از کاربران پیام داده که مگه چیزی موند که بگی و اومدی هر چی خودت داری رو لیست کردی😂
باید بگم بله اگر بخام داشته های خودم رو بگم دیگه زیادی از حد دانش امنیتی مرسوم کشور میره بالا🤦♂️ همون برخی از لیست بالا رو متاسفانه بیشتر شرکتهای امنیتی حتی اسمش هم نشنیدن چه برسه به اینکه ....
مثلا :
- Splunk Security Orchestration, Automation and Response (SOAR)
- Splunk IT Service Intelligence
و ....
اینها رو دیگه بیخیال شدم و اومدم حداقلهایی که بایدی و انتخابی هست رو فقط لیست کردم
باید بگم بله اگر بخام داشته های خودم رو بگم دیگه زیادی از حد دانش امنیتی مرسوم کشور میره بالا🤦♂️ همون برخی از لیست بالا رو متاسفانه بیشتر شرکتهای امنیتی حتی اسمش هم نشنیدن چه برسه به اینکه ....
مثلا :
- Splunk Security Orchestration, Automation and Response (SOAR)
- Splunk IT Service Intelligence
و ....
اینها رو دیگه بیخیال شدم و اومدم حداقلهایی که بایدی و انتخابی هست رو فقط لیست کردم
Media is too big
VIEW IN TELEGRAM
جلسه بیست و دوم دوره اسمبلی
فراخوانی های سیستمی برای کار کردن با فایلها و ...
https://news.1rj.ru/str/itshieldassembly
#ASM
فراخوانی های سیستمی برای کار کردن با فایلها و ...
https://news.1rj.ru/str/itshieldassembly
#ASM
اوج پیر شدن آدم اینه که موی شقیقه اش سفید بشه ولی از اون بالاتر و ته خط اینه که موی ابروش سفید بشه که این معمولا برای افراد ۶۰ سال به بالا شروع میشه
خیلی ها میپرسن امنیت سخته پیشرفت توش یا نه
من همیشه به دانشجوهام گفتم امنیت باعث شد ابروهام سفید بشن
دیگه خود حدیث مفصل بخوان از این مجمل
هنوز بیشتر از ۲۰ سال دیگه مونده تا ۶۰ ساله بشم
خیلی ها میپرسن امنیت سخته پیشرفت توش یا نه
من همیشه به دانشجوهام گفتم امنیت باعث شد ابروهام سفید بشن
دیگه خود حدیث مفصل بخوان از این مجمل
هنوز بیشتر از ۲۰ سال دیگه مونده تا ۶۰ ساله بشم
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-FYJSKLWPOC.png
شبا که شما میخوابین اخزری بیداره داره دوره دفاع سایبری میگذرونه😂
TryHackme > Cyber Defense
شبا که شما میخوابین اخزری بیداره داره دوره دفاع سایبری میگذرونه😂
TryHackme > Cyber Defense
در ادامه بحث جمع آوری اطلاعات ماژولهای زیر
Information Gathering - Web Edition
Footprinting
از سایت hackthebox انتخاب شده که انشاالله تو این هفته شروع به کپچر کردن و بارگزاری تو کانال میکنم
https://academy.hackthebox.com/module/details/144
https://academy.hackthebox.com/module/details/112
Information Gathering - Web Edition
Footprinting
از سایت hackthebox انتخاب شده که انشاالله تو این هفته شروع به کپچر کردن و بارگزاری تو کانال میکنم
https://academy.hackthebox.com/module/details/144
https://academy.hackthebox.com/module/details/112
Media is too big
VIEW IN TELEGRAM
ادامه بحث جمع اوری اطلاعات وب
ماژول
Information Gathering - Web Edition
https://academy.hackthebox.com/module/details/144
جلسه اول
#web_recon
#HTB
ماژول
Information Gathering - Web Edition
https://academy.hackthebox.com/module/details/144
جلسه اول
#web_recon
#HTB
چند نکته:
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳
Media is too big
VIEW IN TELEGRAM
دوره مهندسی معکوس که در حال برگزاریه تو بخش اول دوره یعنی پچ کردن برنامه ها وسط مبحث هستیم و به دانشجویان به عنوان دست گرمی گفتم که تمام برنامه های دو سایت زیر رو انتظار دارم شخم بزنین :
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است