11 strategies of a world-class cybersecurity operations center
https://www.mitre.org/sites/default/files/2022-04/11-strategies-of-a-world-class-cybersecurity-operations-center.pdf

Persistent Magento backdoor hidden in XML
https://sansec.io/research/magento-xml-backdoor

xz sshd backdoor

https://github.com/blasty/JiaTansSSHAgent

موقعیت کاری soc
https://jobinja.ir/companies/tejaratbank/jobs/A09t/%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85-%DA%A9%D8%A7%D8%B1%D8%B4%D9%86%D8%A7%D8%B3-%D9%BE%D8%A7%DB%8C%D8%B4-%D9%88-%D8%AA%D8%AD%D9%84%DB%8C%D9%84-%D9%85%D8%B1%DA%A9%D8%B2-%D8%B9%D9%85%D9%84%DB%8C%D8%A7%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%A8%D8%A7%D9%86%DA%A9-%D8%AA%D8%AC%D8%A7%D8%B1%D8%AA

کتاب: تیم قرمز حرفه‌ای 📕

فصل چهارم: شکل‌دهی عملیات

فهرست مطالب
چه افرادی؟ 65
پرسنل فنی سازمان مشتری 65
پرسنل عملیاتی سازمان مشتری 66
پرسنل فنی ارایه دهنده خدمات ارزیابی 66
پرسنل عملیاتی ارایه دهنده خدمات ارزیابی 67
چه زمانی؟ 67
پیشگیری از حادثه 68
برقراری تعادل بین ویژگی‌های مختلف در تعیین محدوده 68
چه چیزی؟ 69
انگیزه ارزیابی 70
تست قبلی 72
امنیت فعلی 73
ردپای محدوده انتخابی 75
محدودیت‌های برون سازمانی 76

Israel tried to keep sensitive spy tech under wraps. It leaked abroad

https://www.haaretz.com/israel-news/security-aviation/2024-04-11/ty-article/.premium/israel-tried-to-keep-sensitive-spy-tech-under-wraps-it-leaked-abroad/0000018e-c948-d480-a99e-cf5f24900000

عجیب ولی واقعی 🤔

sandworm==APT44

The #MITRE Corporation says that a state-backed hacking group breached its systems in January 2024 by chaining two #Ivanti VPN zero-days.
https://www.bleepingcomputer.com/news/security/mitre-says-state-hackers-breached-its-network-via-ivanti-zero-days/

۱ میلیون ۸۰۰ هزار رکود دیتابیس وزارت بهداشت فقط ۴۰ دلار🤔

مایتر اتک ۱۵ 👇

https://attack.mitre.org/resources/updates/updates-april-2024/index.html

https://medium.com/mitre-attack/attack-v15-26685f300acc

Cisco Releases Security Updates Addressing ArcaneDoor, Vulnerabilities in Cisco Firewall Platforms
https://www.cisa.gov/news-events/alerts/2024/04/24/cisco-releases-security-updates-addressing-arcanedoor-vulnerabilities-cisco-firewall-platforms

https://github.com/W01fh4cker/CVE-2023-20198-RCE

vulnerable: https://en.fofa.info/result?qbase64=Ym9keT0iPHNjcmlwdD53aW5kb3cub25sb2FkPWZ1bmN0aW9uKCl7IHVybCA9Jy93ZWJ1aSc7d2luZG93LmxvY2F0aW9uLmhyZWY9dXJsO308L3NjcmlwdD4i

How can attackers bypass UAC?
https://posts.specterops.io/fileless-uac-bypass-using-sdclt-exe-3e9f9ad4e2b3