آکادمی آموزش روزبه 📚
داغ و تازه ، ارسالی از اعضای کانال @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://hunter2.gitbook.io/darthsidious/privilege-escalation/alpc-bug-0day
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده :
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
Medium
Task Scheduler ALPC exploit high level analysis – CVE-2018–8440
Yesterday SandboxEscaper tweeted an local privilege escalation exploit for Windows, which currently has no patch. It’s a really neat flaw…
آکادمی آموزش روزبه 📚
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
اینهم چاقوی مربوطه اگر باور ندارید
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://github.com/SandboxEscaper/randomrepo
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
https://github.com/SandboxEscaper/randomrepo
آکادمی آموزش روزبه 📚
این لینک سیگنیچر یارا و طریقه شناسایی با sysmon رو توضیح داده : @roozbeh_learning 👈🏿 آکادمی آموزش روزبه واحد SOC https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f
الان دقیقا SOC شما کجای فرایند در این خط زمانی ( Time Line) کشف ، و مقابله ایستاده ؟
جواب های احتمالی :
☺️😎🤨🧐😏😱😳🤔😰🙄😴😑🤭😐😬🤪
شما کدام هستید ؟
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
جواب های احتمالی :
☺️😎🤨🧐😏😱😳🤔😰🙄😴😑🤭😐😬🤪
شما کدام هستید ؟
@roozbeh_learning 👈🏿
آکادمی آموزش روزبه
واحد SOC
اهمیت حفظ داده های مشتریان و حریم شخصی
باز هم Equifax
جریمه ۶۶۰ هزار دلاری برای این کمپانی به جرم تخطی از بیش از نصف قوانین سایبری بریتانیا
@roozbeh_learning 👈🏿
https://www.bankinfosecurity.com/equifax-hit-maximum-uk-privacy-fine-after-mega-breach-a-11532
باز هم Equifax
جریمه ۶۶۰ هزار دلاری برای این کمپانی به جرم تخطی از بیش از نصف قوانین سایبری بریتانیا
@roozbeh_learning 👈🏿
https://www.bankinfosecurity.com/equifax-hit-maximum-uk-privacy-fine-after-mega-breach-a-11532
Bankinfosecurity
Equifax Hit With Maximum UK Privacy Fine After Mega-Breach
Credit bureau Equifax has been hit with the maximum possible fine under U.K. law for "multiple failures" that contributed to its massive 2017 data breach,
میانگین بیشترین پرداختی به کارمندان متعلق به گوگل ، فیس بوک و اینتل نیست
اسپلانک با پرداخت ۲۵۰ هزار دلاری پرچم دار است
https://bit.ly/2xnJUI0
@roozbeh_learning 👈🏿
اسپلانک با پرداخت ۲۵۰ هزار دلاری پرچم دار است
https://bit.ly/2xnJUI0
@roozbeh_learning 👈🏿
مقدمات دور زدن آنتی ویروس برای دانشجویان
دور زدن روشهای آنتی ویروس ها بر مبنای امضاء ، هیوریستیک و متد های استاتیک و داینامیک و حتی سند باکسینگ
@roozbeh_learning 👈🏿
دوره مرتبط در آکادمی با استاد متبحر :
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
دپارتمان مهندسی معکوس و تحلیل بد افزار اکادمی آموزش روزبه
https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/
دور زدن روشهای آنتی ویروس ها بر مبنای امضاء ، هیوریستیک و متد های استاتیک و داینامیک و حتی سند باکسینگ
@roozbeh_learning 👈🏿
دوره مرتبط در آکادمی با استاد متبحر :
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
دپارتمان مهندسی معکوس و تحلیل بد افزار اکادمی آموزش روزبه
https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/
آشنایی با فناوری Deception برای گرفتن کارمند بدخواه داخل سازمان.
@ropzbeh_learning 👈🏿
http://www.darkreading.com/vulnerabilities---threats/using-threat-deception-on-malicious-insggiders/v/d-id/1332586
@ropzbeh_learning 👈🏿
http://www.darkreading.com/vulnerabilities---threats/using-threat-deception-on-malicious-insggiders/v/d-id/1332586
Dark Reading
Using Threat Deception on Malicious Insiders
Illusive Networks CEO Ofer Israeli reveals how distributed deception technology can be as effective against insider threats as it is against outsiders, since it thwarts the lateral movement common to both.
یک جرم شناس و فارنسیک کار باید یک اصل حقوقی را بداند ( اگرچه ممکن است به نظرش صحیح نباشد)
☑️مهم نیست چه اتفاقی افتاده یا شما چی رو کشف کردی ، مهم اینه که بتونی ادله اثبات رو برای قاضی بیاوری و قانع کننده باشند ، در حقیقت مهم این است چی داری .
@roozbeh_learning 👈🏿
☑️مهم نیست چه اتفاقی افتاده یا شما چی رو کشف کردی ، مهم اینه که بتونی ادله اثبات رو برای قاضی بیاوری و قانع کننده باشند ، در حقیقت مهم این است چی داری .
@roozbeh_learning 👈🏿
سوال :
شما که از دیتابیس های متن باز ( Open source ) OSINT برای اطلاعات تهدیدات در SOC خود استفاده میکنید، هیچ فکر کرده اید هکر ها هم میتوانند به این اطلاعات دسترسی داشته باشند؟
انوقت چه میشود و باید چه کنید ؟ 🧐
@roozbeh_learning 👈🏿
دوره های برتر SOC و همچنین تربیت تحلیل گر مرکز عملیات امنیت در آکادمی آموزش روزبه
شما که از دیتابیس های متن باز ( Open source ) OSINT برای اطلاعات تهدیدات در SOC خود استفاده میکنید، هیچ فکر کرده اید هکر ها هم میتوانند به این اطلاعات دسترسی داشته باشند؟
انوقت چه میشود و باید چه کنید ؟ 🧐
@roozbeh_learning 👈🏿
دوره های برتر SOC و همچنین تربیت تحلیل گر مرکز عملیات امنیت در آکادمی آموزش روزبه
استخراج داده های Threat Intelligence از داده های موجود TI
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
@roozbeh_learning 👈🏿
نامی که برخی بر این فعالیت گذاشته اند
threat intelligence fusion
https://blogs.gartner.com/anton-chuvakin/2014/02/19/how-to-make-better-threat-intelligence-out-of-threat-intelligence-data/
Anton Chuvakin
How to Make Better Threat Intelligence Out of Threat Intelligence Data? - Anton Chuvakin
One of the key uses for threat intelligence (TI) data is making better threat intelligence data out of it. Some people go fancy and call it “threat intel fusion” and I like the term, maybe because it has not been hijacked by the marketers yet. So, threat…
نوعی از هوش تهدید:
هوش تهدید استراتژیک
عدد ریسک و خروجی یک تصمیم چه خواهد شد ؟
توانمندی مورد نیاز بیشتر از آنکه IT محور باشد بر قابلیت های فردی ، تسلط بر زبان های خارجی و توانمندی استلال منطقی برمیگردد
با توجه به اینکه تربیت این نوع عامل انسانی در فناوری اطلاعات مشکل است ، سعی میشود از افراد باسابقه نظامی انتخاب انجام و امنیت IT به ایشان اموزش داده شود
@roozbeh_learning 👈🏿
اکادمی آموزش روزبه
متخصص تربیت متخصص امنیت فناوری اطلاعات
https://www.recordedfuture.com/strategic-threat-intelligence/
هوش تهدید استراتژیک
عدد ریسک و خروجی یک تصمیم چه خواهد شد ؟
توانمندی مورد نیاز بیشتر از آنکه IT محور باشد بر قابلیت های فردی ، تسلط بر زبان های خارجی و توانمندی استلال منطقی برمیگردد
با توجه به اینکه تربیت این نوع عامل انسانی در فناوری اطلاعات مشکل است ، سعی میشود از افراد باسابقه نظامی انتخاب انجام و امنیت IT به ایشان اموزش داده شود
@roozbeh_learning 👈🏿
اکادمی آموزش روزبه
متخصص تربیت متخصص امنیت فناوری اطلاعات
https://www.recordedfuture.com/strategic-threat-intelligence/
Recordedfuture
How Strategic Threat Intelligence Informs Better Security Decisions
Strategic threat intelligence is a bird’s-eye view of an organization’s threat landscape that helps high-level strategists make better business decisions.
مروری بر COBIT و امنیت اطلاعات
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
313_COBIT5InfoSec.pdf
3.7 MB
مروری بر COBIT و امنیت اطلاعات
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
@roozbeh_learning 👈🏿
دپارتمان حکمرانی، ریسک و ممیزی امنیت اکادمی آموزش روزبه
🍀کاش آنقدر شیفتهی خوبی و انسانیت باشیم که با پایانِ این ایام، ارادتمان تمام نشود!
🌑هر کجا ظلم دیدیم، فریاد کنیم
هر کجا مظلوم دیدیم، دفاع کنیم
و هر کجا ناتوان دیدیم، دستگیر باشیم!
کاش بفهمیم
این مناسبتها و این ایام، زمانِ تجدیدِ بیعت با خوبیهاست،
زمانِ محکوم کردنِ ستمهایِ روزگار،
نه ابرازِ تاسف! نه عزاداری!
کاش از بندِ تکرار، رها شویم و انسانیت را تمرین کنیم.
حسینِ درونمان را سیرابِ وجدان و آگاهی،
و شمرها و یزیدهایِ درون و دوران را سرکوب کنیم...
هیچ زخمی، کاری تر از تکرارِ تاریخ نیست!
ما باید روزگارمان را خالی از ظلم و جهل و اجبار کنیم،
☑️این است پیامِ عاشورا...
🌻 نرگس صرافیان
@roozbeh_learning 👈🏿
🌑هر کجا ظلم دیدیم، فریاد کنیم
هر کجا مظلوم دیدیم، دفاع کنیم
و هر کجا ناتوان دیدیم، دستگیر باشیم!
کاش بفهمیم
این مناسبتها و این ایام، زمانِ تجدیدِ بیعت با خوبیهاست،
زمانِ محکوم کردنِ ستمهایِ روزگار،
نه ابرازِ تاسف! نه عزاداری!
کاش از بندِ تکرار، رها شویم و انسانیت را تمرین کنیم.
حسینِ درونمان را سیرابِ وجدان و آگاهی،
و شمرها و یزیدهایِ درون و دوران را سرکوب کنیم...
هیچ زخمی، کاری تر از تکرارِ تاریخ نیست!
ما باید روزگارمان را خالی از ظلم و جهل و اجبار کنیم،
☑️این است پیامِ عاشورا...
🌻 نرگس صرافیان
@roozbeh_learning 👈🏿
آیا طرح های معماران امنیت شما و مشاوران شما اینطوری هستند یا اینطوری از آب در میایند؟
@roozbeh_learning 👈🏿
@roozbeh_learning 👈🏿
دو قدم مانده تا فصل زیبایی هایی از جنس رنگ، حس و....باران ن ن .
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
پنج مرحله پیشنهادی برای پیاده سازی زیرساخت امنیتی جدید مصوب موسسه استاندارد امریکا NIST
بنام CSF
@roozbeh_learning 👈🏼
https://www.darkreading.com/analytics/turn-the-nist-cybersecurity-framework-into-reality-5-steps/a/d-id/1332796?_mc=NL_DR_EDT_DR_daily_20180921&cid=NL_DR_EDT_DR_daily_20180921&elq_mid=86816&elq_cid=15295393
بنام CSF
@roozbeh_learning 👈🏼
https://www.darkreading.com/analytics/turn-the-nist-cybersecurity-framework-into-reality-5-steps/a/d-id/1332796?_mc=NL_DR_EDT_DR_daily_20180921&cid=NL_DR_EDT_DR_daily_20180921&elq_mid=86816&elq_cid=15295393
Dark Reading
Turn the NIST Cybersecurity Framework into Reality: 5 Steps
Actionable advice for tailoring the National Institute of Standards and Technology's security road map to your company's business needs.
ارسالی از اعضای کانال
🔴رئیس جمهور آمریکا استراتژی سایبری ملی آمریکا را امضا کرده که سیاست جدید دولت ایالات متحده در عملیات دفاعی و تهاجمی سایبری را تعیین میکند. جان بولتون مشاور امنیت ملی آمریکا دیروز از امضای این سند خبر داد و گفت این "مدونترین" سیاست سایبری آمریکا در پانزده سال اخیر است.
@roozbeh_learning 👈🏼
📌سند استراتژی امینت ملی سایبری آمریکا
https://www.whitehouse.gov/articles/president-trump-unveils-americas-first-cybersecurity-strategy-15-years/
🔴رئیس جمهور آمریکا استراتژی سایبری ملی آمریکا را امضا کرده که سیاست جدید دولت ایالات متحده در عملیات دفاعی و تهاجمی سایبری را تعیین میکند. جان بولتون مشاور امنیت ملی آمریکا دیروز از امضای این سند خبر داد و گفت این "مدونترین" سیاست سایبری آمریکا در پانزده سال اخیر است.
@roozbeh_learning 👈🏼
📌سند استراتژی امینت ملی سایبری آمریکا
https://www.whitehouse.gov/articles/president-trump-unveils-americas-first-cybersecurity-strategy-15-years/
The White House
President Trump Unveils America's First Cybersecurity Strategy in 15 Years | The White House
America’s networks are threatened daily by criminals, terrorists, and foreign adversaries. In the face of growing threats, the Federal Government has the responsibility to do its part to ensure America has the best cybersecurity in the world. Failures to…
📌سند استراتژی امینت ملی سایبری آمریکا
ارسالی از سوی اعضای کانال
@roozbeh_learning 👈🏼
https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
ارسالی از سوی اعضای کانال
@roozbeh_learning 👈🏼
https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
آکادمی آموزش روزبه 📚
📌سند استراتژی امینت ملی سایبری آمریکا ارسالی از سوی اعضای کانال @roozbeh_learning 👈🏼 https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
White House Releases First National Cyber Strategy in 15 Years
Officials said the strategy will:
-- Protect American networks by securing federal networks and information and the nation’s critical infrastructure;
-- Combat cybercrime and improve incident reporting;
-- Promote American prosperity by fostering a vibrant and resilient digital economy;
-- Protect American ingenuity from threats such as intellectual property theft;
-- Develop a superior cybersecurity workforce through education and recruitment; and
-- Stand up to destabilizing behavior in cyberspace by promoting responsible behavior among nation states, working to ensure consequences exist for irresponsible cyber behavior, launching an international Cyber Deterrence Initiative and exposing and countering online malign influence and information campaigns.
U.S. Department of Defense
@roozbeh_learning 👈🏼
Officials said the strategy will:
-- Protect American networks by securing federal networks and information and the nation’s critical infrastructure;
-- Combat cybercrime and improve incident reporting;
-- Promote American prosperity by fostering a vibrant and resilient digital economy;
-- Protect American ingenuity from threats such as intellectual property theft;
-- Develop a superior cybersecurity workforce through education and recruitment; and
-- Stand up to destabilizing behavior in cyberspace by promoting responsible behavior among nation states, working to ensure consequences exist for irresponsible cyber behavior, launching an international Cyber Deterrence Initiative and exposing and countering online malign influence and information campaigns.
U.S. Department of Defense
@roozbeh_learning 👈🏼