تحلیل Bluekeep
ترجمه این مقاله بصورت روان، برای مشترکین بولتن های واحد هوش تهدید( TIntel) گروه روزبه ارسال میگردد
@roozbeh_learning
www.roozbehgroup.com
Analysis of CVE-2019-0708 (BlueKeep)
https://www.exploit-db.com/docs/english/46947-analysis-of-cve-2019-0708-(bluekeep).pdf
ترجمه این مقاله بصورت روان، برای مشترکین بولتن های واحد هوش تهدید( TIntel) گروه روزبه ارسال میگردد
@roozbeh_learning
www.roozbehgroup.com
Analysis of CVE-2019-0708 (BlueKeep)
https://www.exploit-db.com/docs/english/46947-analysis-of-cve-2019-0708-(bluekeep).pdf
🕹مدافعان سیستم های اطلاعاتی بایستی درک درستی از مفاهیم زیرساختی سیستم عامل داشته باشند
🛡مفهوم Privilege یکی از بنیادی ترین نکات در سیستم عامل ویندوز است که تحلیل گران سطح ۳ مرکز عملیات امنیت و اصولا معماران امنیت بایستی بدان اگاه بوده و بدانند هکر ها چطور انرا دور میزنند و راههای مقابله چیست
مقاله زیر که به این موضوع پرداخته است را با هم مرور میکنیم
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت اموزش
🌐 www.roozbeh.academy
📌زمان حدودی خواندن کامل و درک مطلب، در تناسب با نمره آیلتس باید به شرح زیر باشد :
نمره ۷ : ده دقیقه
نمره ۶: ۱۵ دقیقه
نمره ۵: ۲۵ دقیقه
https://medium.com/palantir/windows-privilege-abuse-auditing-detection-and-defense-3078a403d74e?fbclid=IwAR3YHeaODCdYyLYDx0BM8O920SFfhT_PBYyrqsin1V29AXMbhdgfqtaPXDc
🛡مفهوم Privilege یکی از بنیادی ترین نکات در سیستم عامل ویندوز است که تحلیل گران سطح ۳ مرکز عملیات امنیت و اصولا معماران امنیت بایستی بدان اگاه بوده و بدانند هکر ها چطور انرا دور میزنند و راههای مقابله چیست
مقاله زیر که به این موضوع پرداخته است را با هم مرور میکنیم
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت اموزش
🌐 www.roozbeh.academy
📌زمان حدودی خواندن کامل و درک مطلب، در تناسب با نمره آیلتس باید به شرح زیر باشد :
نمره ۷ : ده دقیقه
نمره ۶: ۱۵ دقیقه
نمره ۵: ۲۵ دقیقه
https://medium.com/palantir/windows-privilege-abuse-auditing-detection-and-defense-3078a403d74e?fbclid=IwAR3YHeaODCdYyLYDx0BM8O920SFfhT_PBYyrqsin1V29AXMbhdgfqtaPXDc
نکته ای از اسپلانک
واژه Stanza به چه معنا است؟
اصل این واژه از شعر برگرفته شده است . در شعر انگلیسی قطعاتی که دارای یک ریتم و ساختار هستند را یک استانزا گویند .
مثال
I had no time to hate, because
The grave would hinder me,
And life was not so ample I
Could finish enmity.
And everything was fine
Nor had I time to love; but since
Some industry must be,
The little toil of love, I thought, was large enough for me.
دو استانزا را در شعر فوق میبینیم که شاعر در قسمت اول از تنفر دوری میجوید چون وقت این کار را ندارد و...
در اسپلانک استانزا به قطعاتی در فایل کانفیگ گویند که هر کدام متعلق به یک تنظیم میباشند
ساختار این قطعات در اسپلانک بدین شکل است
شامل براکت و عناصر و مقادیر متناظر است
[my_sourcetype] SHOULD_LINEMERGE = false KV_MODE = none
نمونه فوق از فایل props.confمیباشد.
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
www.roozbeh.academy
واژه Stanza به چه معنا است؟
اصل این واژه از شعر برگرفته شده است . در شعر انگلیسی قطعاتی که دارای یک ریتم و ساختار هستند را یک استانزا گویند .
مثال
I had no time to hate, because
The grave would hinder me,
And life was not so ample I
Could finish enmity.
And everything was fine
Nor had I time to love; but since
Some industry must be,
The little toil of love, I thought, was large enough for me.
دو استانزا را در شعر فوق میبینیم که شاعر در قسمت اول از تنفر دوری میجوید چون وقت این کار را ندارد و...
در اسپلانک استانزا به قطعاتی در فایل کانفیگ گویند که هر کدام متعلق به یک تنظیم میباشند
ساختار این قطعات در اسپلانک بدین شکل است
شامل براکت و عناصر و مقادیر متناظر است
[my_sourcetype] SHOULD_LINEMERGE = false KV_MODE = none
نمونه فوق از فایل props.confمیباشد.
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
www.roozbeh.academy
cyber-threat-response-comic-final.pdf
10.6 MB
مستند داستانی مصور/کمیک در خصوص پاسخ به تهدید سایبری از سیسکو
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨مهم و فوری
توصیه و راهکار مرکز تالُس سیسکو برای کشف حملات روی ترافیک رمز شده RDP نظیر BlueKeep
@roozbeh_learning
واحد هوش ( TIntel) تهدید گروه روزبه
www.roozbehgroup.com
https://blog.talosintelligence.com/2019/05/firepower-encrypted-rdp-detection.html
توصیه و راهکار مرکز تالُس سیسکو برای کشف حملات روی ترافیک رمز شده RDP نظیر BlueKeep
@roozbeh_learning
واحد هوش ( TIntel) تهدید گروه روزبه
www.roozbehgroup.com
https://blog.talosintelligence.com/2019/05/firepower-encrypted-rdp-detection.html
Talosintelligence
Using Firepower to defend against encrypted RDP attacks like BlueKeep
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
عید پارسایی و تقوا مبارک🌹
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
🛡گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
☘اللهمَّ اَهْلَ الکبْریاءِ وَالعَظَمَةِ، وَاَهْلَ الْجُودِ وَالْجَبَرُوتِ، وَاَهْلَ العَفْوِ وَالرَّحْمَةِ، وَاَهْلَ التَّقْوَی وَالمَغْفِرَةِ.....
https://www.yjc.ir/fa/news/6952466/%D9%86%D9%85%D8%A7%D8%B2-%D8%B9%DB%8C%D8%AF-%D9%81%D8%B7%D8%B1-%D8%B1%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A8%D8%AE%D9%88%D8%A7%D9%86%DB%8C%D9%85
مشو نومید از دُشنامِ دلدار
که بَعد رنجِ روزه روز عیدَست...
*مولانا
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
🛡گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
☘اللهمَّ اَهْلَ الکبْریاءِ وَالعَظَمَةِ، وَاَهْلَ الْجُودِ وَالْجَبَرُوتِ، وَاَهْلَ العَفْوِ وَالرَّحْمَةِ، وَاَهْلَ التَّقْوَی وَالمَغْفِرَةِ.....
https://www.yjc.ir/fa/news/6952466/%D9%86%D9%85%D8%A7%D8%B2-%D8%B9%DB%8C%D8%AF-%D9%81%D8%B7%D8%B1-%D8%B1%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A8%D8%AE%D9%88%D8%A7%D9%86%DB%8C%D9%85
مشو نومید از دُشنامِ دلدار
که بَعد رنجِ روزه روز عیدَست...
*مولانا
دوره های آنلاین سازمان ISC2
این دوره ها برای اعضای سازمان ( دارندگان مدرک امنیت از این سازمان ، نظیر CISSP و SSCP) رایگان است
هزینه دوره ها از ۴۰۰ تا ۷۰۰ دلار
@roozbeh_learning
www.roozbeh.academy
https://www.isc2.org/development?utm_campaign=H-HQ-PDI&utm_source=isc2linkedin&utm_medium=organicsocial&utm_term=June4&utm_content=pdioverview&hootPostID=b02c5d9f61336bc7cf37e3ece0c9695f
این دوره ها برای اعضای سازمان ( دارندگان مدرک امنیت از این سازمان ، نظیر CISSP و SSCP) رایگان است
هزینه دوره ها از ۴۰۰ تا ۷۰۰ دلار
@roozbeh_learning
www.roozbeh.academy
https://www.isc2.org/development?utm_campaign=H-HQ-PDI&utm_source=isc2linkedin&utm_medium=organicsocial&utm_term=June4&utm_content=pdioverview&hootPostID=b02c5d9f61336bc7cf37e3ece0c9695f
www.isc2.org
Professional Development | Courses and Certificates
Leverage our online courses to gain interactive, engaging and timely learning experiences throughout your career. Each course is designed with input from leading industry experts and based on proven learning techniques to maximize your time and content retention.
👆👆اطلاعیه آژانس امنیت ملی امریکا در خصوص BlueKeep
@roozbeh_learning
www.roozbehgroup.com
چند روز است ما میگوییم ، ولی در سازمانهای اندکی بدان توجه شده است
🚨🚨بهتر است سازمانهای ملی در کشور ، قبل از دیر شدن بصورت عملی دست بکار شوند
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/
@roozbeh_learning
www.roozbehgroup.com
چند روز است ما میگوییم ، ولی در سازمانهای اندکی بدان توجه شده است
🚨🚨بهتر است سازمانهای ملی در کشور ، قبل از دیر شدن بصورت عملی دست بکار شوند
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/
آکادمی آموزش روزبه 📚 pinned «لطفا ویندوز را پچ کنید ! درباب اهمیت پچ ارایه شده در ماه می توسط مایکروسافت یک مورد استفاده BlueKeep از آن است روز به روز تعداد اکسپلویت های بیشتری نوشته میشوند نظر متخصصان سنز در مورد آنرا هم بخوانید @roozbeh_learning www.roozbehgroup.com https://…»
آمارهایی جالب برای زمانهایی که حادثه های امنینی اتفاق افتاده است را در لینک زیر ببینید
@roozbeh_learning
www.roozbeh.academy
🚨هشدار ، اخراج میشوید :
طبق امارها ، درصورت اتفاق افتادن حادثه سایبری و مقصر بودن شما، ۳۳ درصد از مدیران عامل شما را اخراج میکنند
📌البته تو ایران مورد داشتیم طرف ارتقاء هم گرفته 😢😉😔 متاسفانه
https://www.techrepublic.com/google-amp/article/employees-beware-33-of-ceos-will-fire-you-if-you-cause-a-cybersecurity-breach/
@roozbeh_learning
www.roozbeh.academy
🚨هشدار ، اخراج میشوید :
طبق امارها ، درصورت اتفاق افتادن حادثه سایبری و مقصر بودن شما، ۳۳ درصد از مدیران عامل شما را اخراج میکنند
📌البته تو ایران مورد داشتیم طرف ارتقاء هم گرفته 😢😉😔 متاسفانه
https://www.techrepublic.com/google-amp/article/employees-beware-33-of-ceos-will-fire-you-if-you-cause-a-cybersecurity-breach/
TechRepublic
Employees beware: 33% of CEOs will fire you if you cause a cybersecurity breach
Despite the risks, 90% of business leaders said they lack the resources to defend against a cyber attack, according to a Nominet report.
📌درباب فقدان متخصص SOC
از طرف یک شرکت معتبر ، یک آگهی برای جذب نیروی متخصص مرکز عملیات امنیت را در کانال درج کردیم .
پس از گذشت ۲ هفته ، روزمه هایی که رسید بررسی شد و 📍متاسفانه از همون روزمه نویسی، نیمی از افراد رد شدند.
📍در مصاحبه هم دیده شد افراد آنچه نبودند را نوشته بودند !
🚨لذا ما مانده ایم بدون متخصص SOC
لذا کسانی که خود را متخصص در لایه های اول ، دوم و سوم SOC میدانند را استخدام میکنیم برای یک شرکت معتبر با دریافتی مناسب به این شرط :
❇️رزومه را درست بنویسید و آنچه باید باشید را بنویسید یعنی اگر خود را صاحب صلاحیت سطح ۱ میدانید ، دقیقا بر اساس توانمندیهای آن سطح، توانمندی داشته باشید
@roozbeh_learning
www.roozbeh.academy
ارسال CV برای متخصص SOC به IDمدیر کانال
✳️دقیقا بیان شود برای کدام سطح؟ ۱ ، ۲ یا ۳
از طرف یک شرکت معتبر ، یک آگهی برای جذب نیروی متخصص مرکز عملیات امنیت را در کانال درج کردیم .
پس از گذشت ۲ هفته ، روزمه هایی که رسید بررسی شد و 📍متاسفانه از همون روزمه نویسی، نیمی از افراد رد شدند.
📍در مصاحبه هم دیده شد افراد آنچه نبودند را نوشته بودند !
🚨لذا ما مانده ایم بدون متخصص SOC
لذا کسانی که خود را متخصص در لایه های اول ، دوم و سوم SOC میدانند را استخدام میکنیم برای یک شرکت معتبر با دریافتی مناسب به این شرط :
❇️رزومه را درست بنویسید و آنچه باید باشید را بنویسید یعنی اگر خود را صاحب صلاحیت سطح ۱ میدانید ، دقیقا بر اساس توانمندیهای آن سطح، توانمندی داشته باشید
@roozbeh_learning
www.roozbeh.academy
ارسال CV برای متخصص SOC به IDمدیر کانال
✳️دقیقا بیان شود برای کدام سطح؟ ۱ ، ۲ یا ۳
آکادمی آموزش روزبه 📚
Message
اگر نمیتوانید پچ کنید ، رول مربوطه رو روی Suricata خود بنویسید یا ببینید آیا وندور IDS/IPS شما برایش امضایی داده است؟
@roozbeh_learning
@roozbeh_learning
👥وبینار بلک هت
کامپیوتر های Mainframe یکی از بخش های تشکیل دهنده بیزینس های مهم چون بانکها میباشند
یکی از نقاط ضعف انها روشهای تعیین هویت است
در این وبینار آنها بررسی میشوند و راهکارهای کنترلی ارایه میگردند
@roozbeh_learning
🔵متن پیاده شده مفهومی وبینار برای مشترکین بولتن های گروه روزبه ارسال میگردد
www.roozbeh.academy
📍ثبت نام وبینار( به زبان انگلیسی)
https://www.blackhat.com/html/webcast/06202019-dont-let-your-mainframe-passwords-be-the-weakest-link-in-your-enterprise.html?elq_mid=1233&elq_cid=336220
✳️دارای امتیاز آموزشی برای دارندگان مدرک از سازمان ISC2
کامپیوتر های Mainframe یکی از بخش های تشکیل دهنده بیزینس های مهم چون بانکها میباشند
یکی از نقاط ضعف انها روشهای تعیین هویت است
در این وبینار آنها بررسی میشوند و راهکارهای کنترلی ارایه میگردند
@roozbeh_learning
🔵متن پیاده شده مفهومی وبینار برای مشترکین بولتن های گروه روزبه ارسال میگردد
www.roozbeh.academy
📍ثبت نام وبینار( به زبان انگلیسی)
https://www.blackhat.com/html/webcast/06202019-dont-let-your-mainframe-passwords-be-the-weakest-link-in-your-enterprise.html?elq_mid=1233&elq_cid=336220
✳️دارای امتیاز آموزشی برای دارندگان مدرک از سازمان ISC2
آشنایی با فناوری Deception
مکانیسم دفاعی از راه فریفتن جامع
@roozbeh_learning
www.roozbeh.academy
هکر ها داخل سازمان شما هستند. آنها را بگیرید !
https://www.securityweek.com/how-deception-technology-can-defend-networks-and-disrupt-attackers
مکانیسم دفاعی از راه فریفتن جامع
@roozbeh_learning
www.roozbeh.academy
هکر ها داخل سازمان شما هستند. آنها را بگیرید !
https://www.securityweek.com/how-deception-technology-can-defend-networks-and-disrupt-attackers
Securityweek
How Deception Technology Can Defend Networks and Disrupt Attackers | SecurityWeek.Com
Experts say that deception technology works and it’s one of the last bastions of active asymmetrical defense that we have to help blue teams start to gain ground on defending their organizations.
🍏بزودی از دوره های Offensive Security
درک کامل ، شناخت عملی و تمرین جامع کالی بعنوان پیش نیاز تمام دوره های تست نفوذ
بمدت ۴۰ ساعت
@roozbeh_learning
علاقمندان شماره خود را برای واتس اپ زیر بفرستند تا زمان دوره با ایشان هماهنگ گردد
09902857289
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
درک کامل ، شناخت عملی و تمرین جامع کالی بعنوان پیش نیاز تمام دوره های تست نفوذ
بمدت ۴۰ ساعت
@roozbeh_learning
علاقمندان شماره خود را برای واتس اپ زیر بفرستند تا زمان دوره با ایشان هماهنگ گردد
09902857289
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
[remote] NUUO NVRMini 2 3.9.1 - 'sscanf' Stack Overflow
https://www.exploit-db.com/exploits/46960
[remote] Cisco RV130W 1.0.3.44 - Remote Stack Overflow
https://www.exploit-db.com/exploits/46961
[local] DVD X Player 5.5 Pro - Local Buffer Overflow (SEH)
https://www.exploit-db.com/exploits/46962
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - 'SiteLookup.do' Cross-Site Scripting
https://www.exploit-db.com/exploits/46963
@roozbeh_learning
www.roozbehgroup.com
https://www.exploit-db.com/exploits/46960
[remote] Cisco RV130W 1.0.3.44 - Remote Stack Overflow
https://www.exploit-db.com/exploits/46961
[local] DVD X Player 5.5 Pro - Local Buffer Overflow (SEH)
https://www.exploit-db.com/exploits/46962
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - 'SiteLookup.do' Cross-Site Scripting
https://www.exploit-db.com/exploits/46963
@roozbeh_learning
www.roozbehgroup.com
Exploit Database
NUUO NVRMini 2 3.9.1 - 'sscanf' Stack Overflow
NUUO NVRMini 2 3.9.1 - 'sscanf' Stack Overflow. CVE-2018-19864 . remote exploit for Hardware platform