آکادمی آموزش روزبه 📚
👆👆و ببینید در این راستا ، اعضای واحد شکار تهدید ( T-hunting) گروه روزبه لینک جالب زیر رو فراهم اوردند براتون : @roozbeh_learning www.roozbehgroup.com https://github.com/LOLBAS-Project/LOLBAS
در این پروژه هر فایل باینری، اسکریپت یا کتابخانه سیستم های معمول IT که برای عملیات بدخواهانه مورد استفاده دارد لیست و مستند میگردد.
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/
سه دلیل واسه اینکه خیلی سخته که بدافزارهایِ ضد Sandbox و مقاوم در مقابلِ کشف رو پیدا کرد
مقاله زیر رو از واحد Unit42 شرکت پالوآلتو بخوانید
@roozbeh_learning
www.roozbehgroup.com
https://www.paloaltonetworks.com/cyberpedia/3-challenges-to-identifying-evasive-threats
مقاله زیر رو از واحد Unit42 شرکت پالوآلتو بخوانید
@roozbeh_learning
www.roozbehgroup.com
https://www.paloaltonetworks.com/cyberpedia/3-challenges-to-identifying-evasive-threats
Paloaltonetworks
3 Challenges to Identifying Evasive Threats - Palo Alto Networks
Organizations face 3 challenges when identifying and preventing evasive threats: the threat marketplace, inadequate defenses, and open source vulnerabilities.
soc-cmm%202.1%20-%20basic.xlsx
1.3 MB
✳️مستند ارزیابی بلوغ مرکز عملیات امنیت.
📍راه اندازی مراکر عملیات امنیت ، کار چند ماه و حتی یکسال نیست
@roozbeh_learning
💎با ما همیشه و با کیفیت بخوان
www.roozbeh.academy
📍راه اندازی مراکر عملیات امنیت ، کار چند ماه و حتی یکسال نیست
@roozbeh_learning
💎با ما همیشه و با کیفیت بخوان
www.roozbeh.academy
باز آسیب پذیری در CPU های اینتل
سریعا ویندوز و لینوکس را پچ کنید
@roozbeh_learning
واحد هوش تهدید TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
سریعا ویندوز و لینوکس را پچ کنید
@roozbeh_learning
واحد هوش تهدید TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
آکادمی آموزش روزبه 📚
باز آسیب پذیری در CPU های اینتل سریعا ویندوز و لینوکس را پچ کنید @roozbeh_learning واحد هوش تهدید TIntel گروه روزبه www.roozbehgroup.com https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel…
🔴نکته خیلی مهم برای سازمانهای نظارتی کشوری:
درخصوص چندین آسیب پذیری در CPU ها شبیه مورد فوق ، محصولات بومی را برای ارایه وصله در خصوص این نوع آسیب پذیری مورد ممیزی قرار دهید
@roozbeh_learning
واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
درخصوص چندین آسیب پذیری در CPU ها شبیه مورد فوق ، محصولات بومی را برای ارایه وصله در خصوص این نوع آسیب پذیری مورد ممیزی قرار دهید
@roozbeh_learning
واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
🎷قطعه باخ( Bach) ! امشب را مینوازیم :
به اصول برگردیم ، فایل pcap چیست؟
🎺از مجموعه آموزش های هانتینگ و فارنزیک شبکه اکادمی امنیت اطلاعات روزبه
@roozbeh_learning
🥁با مطالعه و اندوختن ، همیشه جوان بمانید
www.roozbeh.academy
🎻این فایل به نوعی پکت شبکه است . متادیتای این فایل های پی کپ ، برای انالیز بسیار مهم هستند.
🎯اگر لینکهای زیر برای شما جذاب است ، در دوره های 508,572 سنز و دوره سوریکاتا و اسنورت منتظرتان هستیم
واتس اپ 09902857289
http://www.tcpdump.org/pcap/pcap.html
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pcap-files-are-great-arnt-they/
به اصول برگردیم ، فایل pcap چیست؟
🎺از مجموعه آموزش های هانتینگ و فارنزیک شبکه اکادمی امنیت اطلاعات روزبه
@roozbeh_learning
🥁با مطالعه و اندوختن ، همیشه جوان بمانید
www.roozbeh.academy
🎻این فایل به نوعی پکت شبکه است . متادیتای این فایل های پی کپ ، برای انالیز بسیار مهم هستند.
🎯اگر لینکهای زیر برای شما جذاب است ، در دوره های 508,572 سنز و دوره سوریکاتا و اسنورت منتظرتان هستیم
واتس اپ 09902857289
http://www.tcpdump.org/pcap/pcap.html
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pcap-files-are-great-arnt-they/
Trustwave
PCAP Files Are Great Arn't They??
One of the most important skills in anyone's armory responsible for looking after the security of a corporation's networks should be how to analyze network capture files (PCAP files) obtained from sniffers. Putting a sniffer on the network can not...
پیرو یک آسیب پذیری در مجازی سازی Hyper-V مایکروسافت، از Guest به Host بروید !
@roozbeh_learning
واحدهوش تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html?m=1
@roozbeh_learning
واحدهوش تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html?m=1
The Hacker News
Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Hyper-V
Reverse RDP attack also affects Microsoft Hyper-V, allowing a malicious virtual machine to hack the host Windows OS, reversely.
حمله Brute Force برای باز کردن درب گاوصندوق
@roozbeh_learning
www.roozbeh.academy
https://www.linkedin.com/posts/roozbehnoroozi_brute-forcing-a-safe-activity-6563421391692066816-Z-GN
@roozbeh_learning
www.roozbeh.academy
https://www.linkedin.com/posts/roozbehnoroozi_brute-forcing-a-safe-activity-6563421391692066816-Z-GN
Linkedin
Sign Up
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
مسابقه برای یافتن آسیب پذیری سایبری در نیروی هوایی امریکا
نتیجه: کشف ۵۴ آسیب پذیری و پرداخت جمعا ۱۲۳ هزار دلار به شرکت کنندگان
@roozbeh_learning
www.roozbeh.academy
امنیت در جهان امروز ابعاد مختلفی دارد . لازم است در استراتژی های امنیت سایبری کشور و قوانین موضوعه نکات جدیدی درج شوند .
https://www.darkreading.com/vulnerabilities---threats/vulnerability-management/us-air-force-bug-bounty-program-nets-54-flaws-for-$123000/d/d-id/1335460
نتیجه: کشف ۵۴ آسیب پذیری و پرداخت جمعا ۱۲۳ هزار دلار به شرکت کنندگان
@roozbeh_learning
www.roozbeh.academy
امنیت در جهان امروز ابعاد مختلفی دارد . لازم است در استراتژی های امنیت سایبری کشور و قوانین موضوعه نکات جدیدی درج شوند .
https://www.darkreading.com/vulnerabilities---threats/vulnerability-management/us-air-force-bug-bounty-program-nets-54-flaws-for-$123000/d/d-id/1335460
Dark Reading
US Air Force Bug Bounty Program Nets 54 Flaws for $123,000
The Air Force brought together 50 vetted hackers to find the vulnerabilities in the latest bug-bounty program hosted by a branch of the US military.
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
نظر شرکت اکیونتیکس( Acunetix):
شاخصه هایی که تحلیل گران امنیت سازمان، باید بدانها توجه کنند
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-cybersecurity-kpis-focus/
شاخصه هایی که تحلیل گران امنیت سازمان، باید بدانها توجه کنند
@roozbeh_learning
www.roozbeh.academy
https://www.acunetix.com/blog/web-security-zone/7-cybersecurity-kpis-focus/
Acunetix
7 Cybersecurity KPIs That Security Analysts Should Focus On | Acunetix
It often seems like a new cybersecurity key performance indicator (KPI) is invented every week. Today we’re going to talk about the 7 cybersecurity KPIs that should be at the heart of your security protocols.
انسان که غرق شود قطعا می میرد
چه در دریا ،چه در رویا
چه در حسد،چه دربخل
چه درکینه،چه در انتقام
مواظب باشیم غرق نشویم
📌 انسان بودن خود یک دین خاص است که پیروان چندانی ندارد.
👤 گاندی
@roozbeh_learning
www.roozbeh.academy
چه در دریا ،چه در رویا
چه در حسد،چه دربخل
چه درکینه،چه در انتقام
مواظب باشیم غرق نشویم
📌 انسان بودن خود یک دین خاص است که پیروان چندانی ندارد.
👤 گاندی
@roozbeh_learning
www.roozbeh.academy
باج خواهی ۳/۵ ملیون دلاری از یک صرافی ارز دیجیتال
فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند.
این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است
@roozbeh_learning
www.roozbehgroup.com
https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-binance-offers-290000-bounty-to-unmask-blackmailer/
فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند.
این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است
@roozbeh_learning
www.roozbehgroup.com
https://www.tripwire.com/state-of-security/featured/cryptocurrency-exchange-binance-offers-290000-bounty-to-unmask-blackmailer/
The State of Security
Binance offers $290,000 bounty to unmask blackmailer
Binance said that it is being blackmailed to the tune of 300 Bitcoin by someone who is threatening to release sensitive photographs of its customers.
آکادمی آموزش روزبه 📚
باج خواهی ۳/۵ ملیون دلاری از یک صرافی ارز دیجیتال فرد باج گیر تهدید کرده که اگر این مبلغ را دریافت نکند اطلاعات مشتریان این صرافی را افشا میکند. این صرافی هم برای یافتن این فرد ۲۹۰ هزار دلار جایزه گذاشته است @roozbeh_learning www.roozbehgroup.com ht…
اگر این خبر را خوانده باشید با واژه
know-your-customer (KYC)
برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد .
@roozbeh_learning
www.roozbeh.academy
در موضوع خبر فوق ، اطلاعات مشتریان برای تطابق با قوانین موضوعه در حوزه KYC ، توسط صرافی Binanceجمع آوری شده است .
https://complyadvantage.com/knowledgebase/kyc/
know-your-customer (KYC)
برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد .
@roozbeh_learning
www.roozbeh.academy
در موضوع خبر فوق ، اطلاعات مشتریان برای تطابق با قوانین موضوعه در حوزه KYC ، توسط صرافی Binanceجمع آوری شده است .
https://complyadvantage.com/knowledgebase/kyc/
ComplyAdvantage
The Meaning of "Know Your Customer" (KYC) | ComplyAdvantage
Know Your Customers (KYC) is the process businesses execute to verify the identity of their clients either before or during the commencement of business.
آکادمی آموزش روزبه 📚
اگر این خبر را خوانده باشید با واژه know-your-customer (KYC) برخورده اید . این واژه در مقوله شناخت مشتری و عوامل تعیین و تصدیق کننده مشتری میباشد. این موضوع برای مقابله با پولشویی ، مقابله با تروریسم و ... استفاده میگرد . @roozbeh_learning www.roozbeh.academy…
از این دو پست فوق نتیجه میگیریم :
یا از مشتری اطلاعات نگیرید یا اگر اطلاعاتی جمع اوری میکنید درسطح مورد نیاز کنترل های امنیتی را لحاظ کنید
@roozbeh_learning
واحد ممیزی و بازرسی گروه روزبه
www.roozbehgroup.com
یا از مشتری اطلاعات نگیرید یا اگر اطلاعاتی جمع اوری میکنید درسطح مورد نیاز کنترل های امنیتی را لحاظ کنید
@roozbeh_learning
واحد ممیزی و بازرسی گروه روزبه
www.roozbehgroup.com
استفاده از CLI در مواقعی نه تنها بسیارکارا است بلکه بواسطه برخی محدودیت ها ، توصیه شده است
دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند
زیر مجموعه شکار تهدید سایبری ( هانتینگ )
tcpdump -tnr $FILE |awk -F '.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -n | tail
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند
زیر مجموعه شکار تهدید سایبری ( هانتینگ )
tcpdump -tnr $FILE |awk -F '.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -n | tail
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
استفاده از CLI در مواقعی نه تنها بسیارکارا است بلکه بواسطه برخی محدودیت ها ، توصیه شده است دستوری برای یافتن هاست هایی که بسیار تبادل پکت را داشته اند تا مورد تحقیق بیشتری قرار گیرند زیر مجموعه شکار تهدید سایبری ( هانتینگ ) tcpdump -tnr $FILE |awk -F…
اگر کمی کنجکاو شدید در مورد Tcpdump ، نسخه ویندوزی آن winDump را همراه winPcap نصب کرده و دستور زیر را در فولدر windumpاجرا کنید
@roozbeh_learning
www.roozbeh.academy
windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0
خروجی ترافیک در مسیر فوق ریخته میشود و با وایرشارک اونو ببینید.
فایل diagTraces
@roozbeh_learning
www.roozbeh.academy
windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0
خروجی ترافیک در مسیر فوق ریخته میشود و با وایرشارک اونو ببینید.
فایل diagTraces
آکادمی آموزش روزبه 📚
اگر کمی کنجکاو شدید در مورد Tcpdump ، نسخه ویندوزی آن winDump را همراه winPcap نصب کرده و دستور زیر را در فولدر windumpاجرا کنید @roozbeh_learning www.roozbeh.academy windump -i 2 -q -w C:\perflogs\diagTraces -n -C 30 -W 10 -U -s 0 خروجی ترافیک در مسیر…
اگر کمی به winDump علاقمند شدید ، نحوه استفاده و سوییچ های آن در تصویر فوق
@roozbeh_learning
با ما همیشه بیاموز
www.roozbeh.academy
@roozbeh_learning
با ما همیشه بیاموز
www.roozbeh.academy
آکادمی آموزش روزبه 📚
اگر کمی به winDump علاقمند شدید ، نحوه استفاده و سوییچ های آن در تصویر فوق @roozbeh_learning با ما همیشه بیاموز www.roozbeh.academy
و اگر عمیق تر میخواهید winDump را بشناسید ، لینک زیر را بخوانید
@roozbeh_learning
www.roozbeh.academy
WinDump: The tcpdump tool for Windows
https://searchenterprisedesktop.techtarget.com/tip/WinDump-The-tcpdump-tool-for-Windows
@roozbeh_learning
www.roozbeh.academy
WinDump: The tcpdump tool for Windows
https://searchenterprisedesktop.techtarget.com/tip/WinDump-The-tcpdump-tool-for-Windows
SearchEnterpriseDesktop
WinDump: The tcpdump tool for Windows
WinDump, the Windows version of tcpdump, can help you analyze network traffic to look for signs of active malware.