👆👆ادامه ای از کمک Bigdata در تحلیل های امنیتی SOC
@roozbeh_learning 👈🏿
https://medium.com/makemytrip-engineering/soc-x-part-3-building-the-pipeline-with-apache-metron-and-blitz-at-1500-eps-389d529019a2
@roozbeh_learning 👈🏿
https://medium.com/makemytrip-engineering/soc-x-part-3-building-the-pipeline-with-apache-metron-and-blitz-at-1500-eps-389d529019a2
Medium
SOC-X — Part 3 — Bringing it all together with Apache Metron and Blitz at 1500 eps
We scratched the surface about big data analytics, ML and dataShark in our previous blogs. It’s now time to set the real thing in motion!
ادامه بررسی کمپوننت هایی بر پایه Apache در راستای تحلیل های بیگ دیتا در SOC 👇👇
Media is too big
VIEW IN TELEGRAM
APACHE METRON INCUBATING AS A CASE STUDY OF A MODERN STREAMING ARCHITECTURE ON HADOOP
@roozbeh_learning 👈🏿
@roozbeh_learning 👈🏿
Media is too big
VIEW IN TELEGRAM
دردنیای واقعی با
Apache Metron
Apache Metron
☑️جدید ترین فناوریهای امنیتی روز جهان را در آکادمی آموزش روزبه بیاموزید .
مدیریت آموزش:
تلفن و واتس اپ
0990 285 72 89
@roozbeh_learning 👈🏿
مدیریت آموزش:
تلفن و واتس اپ
0990 285 72 89
@roozbeh_learning 👈🏿
داغ و تازه ، ارسالی از اعضای کانال
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day
hunter2.gitbook.io
ALPC bug 0day
آکادمی آموزش روزبه 📚
داغ و تازه ، ارسالی از اعضای کانال @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده :
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
Medium
Task Scheduler ALPC exploit high level analysis – CVE-2018–8440
Yesterday SandboxEscaper tweeted an local privilege escalation exploit for Windows, which currently has no patch. It’s a really neat flaw…
آکادمی آموزش روزبه 📚
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
اینهم چاقوی مربوطه اگر باور ندارید
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://github.com/SandboxEscaper/randomrepo
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://github.com/SandboxEscaper/randomrepo
آکادمی آموزش روزبه 📚
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
الان دقیقا SOC شما کجای فرایند در این خط زمانی ( Time Line) کشف ، و مقابله ایستاده ؟
جواب های احتمالی :
☺️😎🤨🧐😏😱😳🤔😰🙄😴😑🤭😐😬🤪
شما کدام هستید ؟
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
جواب های احتمالی :
☺️😎🤨🧐😏😱😳🤔😰🙄😴😑🤭😐😬🤪
شما کدام هستید ؟
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
اهمیت حفظ داده های مشتریان و حریم شخصی
باز هم Equifax
جریمه ۶۶۰ هزار دلاری برای این کمپانی به جرم تخطی از بیش از نصف قوانین سایبری بریتانیا
@roozbeh_learning 👈🏿
https://www.bankinfosecurity.com/equifax-hit-maximum-uk-privacy-fine-after-mega-breach-a-11532
باز هم Equifax
جریمه ۶۶۰ هزار دلاری برای این کمپانی به جرم تخطی از بیش از نصف قوانین سایبری بریتانیا
@roozbeh_learning 👈🏿
https://www.bankinfosecurity.com/equifax-hit-maximum-uk-privacy-fine-after-mega-breach-a-11532
Bankinfosecurity
Equifax Hit With Maximum UK Privacy Fine After Mega-Breach
Credit bureau Equifax has been hit with the maximum possible fine under U.K. law for "multiple failures" that contributed to its massive 2017 data breach,
میانگین بیشترین پرداختی به کارمندان متعلق به گوگل ، فیس بوک و اینتل نیست
اسپلانک با پرداخت ۲۵۰ هزار دلاری پرچم دار است
https://bit.ly/2xnJUI0
@roozbeh_learning 👈🏿
اسپلانک با پرداخت ۲۵۰ هزار دلاری پرچم دار است
https://bit.ly/2xnJUI0
@roozbeh_learning 👈🏿
مقدمات دور زدن آنتی ویروس برای دانشجویان
دور زدن روشهای آنتی ویروس ها بر مبنای امضاء ، هیوریستیک و متد های استاتیک و داینامیک و حتی سند باکسینگ
@roozbeh_learning 👈🏿
دوره مرتبط در آکادمی با استاد متبحر :
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
دپارتمان مهندسی معکوس و تحلیل بد افزار اکادمی آموزش روزبه
https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/
دور زدن روشهای آنتی ویروس ها بر مبنای امضاء ، هیوریستیک و متد های استاتیک و داینامیک و حتی سند باکسینگ
@roozbeh_learning 👈🏿
دوره مرتبط در آکادمی با استاد متبحر :
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
دپارتمان مهندسی معکوس و تحلیل بد افزار اکادمی آموزش روزبه
https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/
آشنایی با فناوری Deception برای گرفتن کارمند بدخواه داخل سازمان.
@ropzbeh_learning 👈🏿
http://www.darkreading.com/vulnerabilities---threats/using-threat-deception-on-malicious-insggiders/v/d-id/1332586
@ropzbeh_learning 👈🏿
http://www.darkreading.com/vulnerabilities---threats/using-threat-deception-on-malicious-insggiders/v/d-id/1332586
Dark Reading
Using Threat Deception on Malicious Insiders
Illusive Networks CEO Ofer Israeli reveals how distributed deception technology can be as effective against insider threats as it is against outsiders, since it thwarts the lateral movement common to both.
یک جرم شناس و فارنسیک کار باید یک اصل حقوقی را بداند ( اگرچه ممکن است به نظرش صحیح نباشد)
☑️مهم نیست چه اتفاقی افتاده یا شما چی رو کشف کردی ، مهم اینه که بتونی ادله اثبات رو برای قاضی بیاوری و قانع کننده باشند ، در حقیقت مهم این است چی داری .
@roozbeh_learning 👈🏿
☑️مهم نیست چه اتفاقی افتاده یا شما چی رو کشف کردی ، مهم اینه که بتونی ادله اثبات رو برای قاضی بیاوری و قانع کننده باشند ، در حقیقت مهم این است چی داری .
@roozbeh_learning 👈🏿
سوال :
شما که از دیتابیس های متن باز ( Open source ) OSINT برای اطلاعات تهدیدات در SOC خود استفاده میکنید، هیچ فکر کرده اید هکر ها هم میتوانند به این اطلاعات دسترسی داشته باشند؟
انوقت چه میشود و باید چه کنید ؟ 🧐
@roozbeh_learning 👈🏿
دوره های برتر SOC و همچنین تربیت تحلیل گر مرکز عملیات امنیت در آکادمی آموزش روزبه
شما که از دیتابیس های متن باز ( Open source ) OSINT برای اطلاعات تهدیدات در SOC خود استفاده میکنید، هیچ فکر کرده اید هکر ها هم میتوانند به این اطلاعات دسترسی داشته باشند؟
انوقت چه میشود و باید چه کنید ؟ 🧐
@roozbeh_learning 👈🏿
دوره های برتر SOC و همچنین تربیت تحلیل گر مرکز عملیات امنیت در آکادمی آموزش روزبه