داغ و تازه ، ارسالی از اعضای کانال
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day
hunter2.gitbook.io
ALPC bug 0day
آکادمی آموزش روزبه 📚
داغ و تازه ، ارسالی از اعضای کانال @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده :
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
Medium
Task Scheduler ALPC exploit high level analysis – CVE-2018–8440
Yesterday SandboxEscaper tweeted an local privilege escalation exploit for Windows, which currently has no patch. It’s a really neat flaw…
آکادمی آموزش روزبه 📚
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
اینهم چاقوی مربوطه اگر باور ندارید
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://github.com/SandboxEscaper/randomrepo
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://github.com/SandboxEscaper/randomrepo
آکادمی آموزش روزبه 📚
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
الان دقیقا SOC شما کجای فرایند در این خط زمانی ( Time Line) کشف ، و مقابله ایستاده ؟
جواب های احتمالی :
☺️😎🤨🧐😏😱😳🤔😰🙄😴😑🤭😐😬🤪
شما کدام هستید ؟
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
جواب های احتمالی :
☺️😎🤨🧐😏😱😳🤔😰🙄😴😑🤭😐😬🤪
شما کدام هستید ؟
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
اهمیت حفظ داده های مشتریان و حریم شخصی
باز هم Equifax
جریمه ۶۶۰ هزار دلاری برای این کمپانی به جرم تخطی از بیش از نصف قوانین سایبری بریتانیا
@roozbeh_learning 👈🏿
https://www.bankinfosecurity.com/equifax-hit-maximum-uk-privacy-fine-after-mega-breach-a-11532
باز هم Equifax
جریمه ۶۶۰ هزار دلاری برای این کمپانی به جرم تخطی از بیش از نصف قوانین سایبری بریتانیا
@roozbeh_learning 👈🏿
https://www.bankinfosecurity.com/equifax-hit-maximum-uk-privacy-fine-after-mega-breach-a-11532
Bankinfosecurity
Equifax Hit With Maximum UK Privacy Fine After Mega-Breach
Credit bureau Equifax has been hit with the maximum possible fine under U.K. law for "multiple failures" that contributed to its massive 2017 data breach,
میانگین بیشترین پرداختی به کارمندان متعلق به گوگل ، فیس بوک و اینتل نیست
اسپلانک با پرداخت ۲۵۰ هزار دلاری پرچم دار است
https://bit.ly/2xnJUI0
@roozbeh_learning 👈🏿
اسپلانک با پرداخت ۲۵۰ هزار دلاری پرچم دار است
https://bit.ly/2xnJUI0
@roozbeh_learning 👈🏿
مقدمات دور زدن آنتی ویروس برای دانشجویان
دور زدن روشهای آنتی ویروس ها بر مبنای امضاء ، هیوریستیک و متد های استاتیک و داینامیک و حتی سند باکسینگ
@roozbeh_learning 👈🏿
دوره مرتبط در آکادمی با استاد متبحر :
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
دپارتمان مهندسی معکوس و تحلیل بد افزار اکادمی آموزش روزبه
https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/
دور زدن روشهای آنتی ویروس ها بر مبنای امضاء ، هیوریستیک و متد های استاتیک و داینامیک و حتی سند باکسینگ
@roozbeh_learning 👈🏿
دوره مرتبط در آکادمی با استاد متبحر :
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
دپارتمان مهندسی معکوس و تحلیل بد افزار اکادمی آموزش روزبه
https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/
آشنایی با فناوری Deception برای گرفتن کارمند بدخواه داخل سازمان.
@ropzbeh_learning 👈🏿
http://www.darkreading.com/vulnerabilities---threats/using-threat-deception-on-malicious-insggiders/v/d-id/1332586
@ropzbeh_learning 👈🏿
http://www.darkreading.com/vulnerabilities---threats/using-threat-deception-on-malicious-insggiders/v/d-id/1332586
Dark Reading
Using Threat Deception on Malicious Insiders
Illusive Networks CEO Ofer Israeli reveals how distributed deception technology can be as effective against insider threats as it is against outsiders, since it thwarts the lateral movement common to both.
یک جرم شناس و فارنسیک کار باید یک اصل حقوقی را بداند ( اگرچه ممکن است به نظرش صحیح نباشد)
☑️مهم نیست چه اتفاقی افتاده یا شما چی رو کشف کردی ، مهم اینه که بتونی ادله اثبات رو برای قاضی بیاوری و قانع کننده باشند ، در حقیقت مهم این است چی داری .
@roozbeh_learning 👈🏿
☑️مهم نیست چه اتفاقی افتاده یا شما چی رو کشف کردی ، مهم اینه که بتونی ادله اثبات رو برای قاضی بیاوری و قانع کننده باشند ، در حقیقت مهم این است چی داری .
@roozbeh_learning 👈🏿
سوال :
شما که از دیتابیس های متن باز ( Open source ) OSINT برای اطلاعات تهدیدات در SOC خود استفاده میکنید، هیچ فکر کرده اید هکر ها هم میتوانند به این اطلاعات دسترسی داشته باشند؟
انوقت چه میشود و باید چه کنید ؟ 🧐
@roozbeh_learning 👈🏿
دوره های برتر SOC و همچنین تربیت تحلیل گر مرکز عملیات امنیت در آکادمی آموزش روزبه
شما که از دیتابیس های متن باز ( Open source ) OSINT برای اطلاعات تهدیدات در SOC خود استفاده میکنید، هیچ فکر کرده اید هکر ها هم میتوانند به این اطلاعات دسترسی داشته باشند؟
انوقت چه میشود و باید چه کنید ؟ 🧐
@roozbeh_learning 👈🏿
دوره های برتر SOC و همچنین تربیت تحلیل گر مرکز عملیات امنیت در آکادمی آموزش روزبه
استخراج داده های Threat Intelligence از داده های موجود TI
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
Anton Chuvakin
How to Make Better Threat Intelligence Out of Threat Intelligence Data? - Anton Chuvakin
One of the key uses for threat intelligence (TI) data is making better threat intelligence data out of it. Some people go fancy and call it “threat intel fusion” and I like the term, maybe because it has not been hijacked by the marketers yet. So, threat…
نوعی از هوش تهدید:
هوش تهدید استراتژیک
عدد ریسک و خروجی یک تصمیم چه خواهد شد ؟
توانمندی مورد نیاز بیشتر از آنکه IT محور باشد بر قابلیت های فردی ، تسلط بر زبان های خارجی و توانمندی استلال منطقی برمیگردد
با توجه به اینکه تربیت این نوع عامل انسانی در فناوری اطلاعات مشکل است ، سعی میشود از افراد باسابقه نظامی انتخاب انجام و امنیت IT به ایشان اموزش داده شود
@roozbeh_learning 👈🏿
اکادمی آموزش روزبه
متخصص تربیت متخصص امنیت فناوری اطلاعات
https://www.recordedfuture.com/strategic-threat-intelligence/
هوش تهدید استراتژیک
عدد ریسک و خروجی یک تصمیم چه خواهد شد ؟
توانمندی مورد نیاز بیشتر از آنکه IT محور باشد بر قابلیت های فردی ، تسلط بر زبان های خارجی و توانمندی استلال منطقی برمیگردد
با توجه به اینکه تربیت این نوع عامل انسانی در فناوری اطلاعات مشکل است ، سعی میشود از افراد باسابقه نظامی انتخاب انجام و امنیت IT به ایشان اموزش داده شود
@roozbeh_learning 👈🏿
اکادمی آموزش روزبه
متخصص تربیت متخصص امنیت فناوری اطلاعات
https://www.recordedfuture.com/strategic-threat-intelligence/
Recordedfuture
How Strategic Threat Intelligence Informs Better Security Decisions
Strategic threat intelligence is a bird’s-eye view of an organization’s threat landscape that helps high-level strategists make better business decisions.
مروری بر COBIT و امنیت اطلاعات
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
313_COBIT5InfoSec.pdf
3.7 MB
مروری بر COBIT و امنیت اطلاعات
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
🍀کاش آنقدر شیفتهی خوبی و انسانیت باشیم که با پایانِ این ایام، ارادتمان تمام نشود!
🌑هر کجا ظلم دیدیم، فریاد کنیم
هر کجا مظلوم دیدیم، دفاع کنیم
و هر کجا ناتوان دیدیم، دستگیر باشیم!
کاش بفهمیم
این مناسبتها و این ایام، زمانِ تجدیدِ بیعت با خوبیهاست،
زمانِ محکوم کردنِ ستمهایِ روزگار،
نه ابرازِ تاسف! نه عزاداری!
کاش از بندِ تکرار، رها شویم و انسانیت را تمرین کنیم.
حسینِ درونمان را سیرابِ وجدان و آگاهی،
و شمرها و یزیدهایِ درون و دوران را سرکوب کنیم...
هیچ زخمی، کاری تر از تکرارِ تاریخ نیست!
ما باید روزگارمان را خالی از ظلم و جهل و اجبار کنیم،
☑️این است پیامِ عاشورا...
🌻 نرگس صرافیان
@roozbeh_learning 👈🏿
🌑هر کجا ظلم دیدیم، فریاد کنیم
هر کجا مظلوم دیدیم، دفاع کنیم
و هر کجا ناتوان دیدیم، دستگیر باشیم!
کاش بفهمیم
این مناسبتها و این ایام، زمانِ تجدیدِ بیعت با خوبیهاست،
زمانِ محکوم کردنِ ستمهایِ روزگار،
نه ابرازِ تاسف! نه عزاداری!
کاش از بندِ تکرار، رها شویم و انسانیت را تمرین کنیم.
حسینِ درونمان را سیرابِ وجدان و آگاهی،
و شمرها و یزیدهایِ درون و دوران را سرکوب کنیم...
هیچ زخمی، کاری تر از تکرارِ تاریخ نیست!
ما باید روزگارمان را خالی از ظلم و جهل و اجبار کنیم،
☑️این است پیامِ عاشورا...
🌻 نرگس صرافیان
@roozbeh_learning 👈🏿
آیا طرح های معماران امنیت شما و مشاوران شما اینطوری هستند یا اینطوری از آب در میایند؟
@roozbeh_learning 👈🏿
@roozbeh_learning 👈🏿
دو قدم مانده تا فصل زیبایی هایی از جنس رنگ، حس و....باران ن ن .
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼