یکی از روشهای تولید Alert در الستیک ، جهت استحضار دوستانی که بنا بر برخی منابع، بنا را بر عدم وجود Alert در الستیک گذاشته اند
@roozbeh_learning
واحد SOC گروه روزبه
پیاده کننده SIEM های متن باز
www.roozbehgroup.com
https://z0z0.me/how-to-create-your-own-in-house-elasticsearch-alerts/
@roozbeh_learning
واحد SOC گروه روزبه
پیاده کننده SIEM های متن باز
www.roozbehgroup.com
https://z0z0.me/how-to-create-your-own-in-house-elasticsearch-alerts/
نقدی بر استفاده و تاکید فراوان بر روی ساختار تستی OWASP TOP 10
آیا میتوانم به این زیرساخت اعتماد کنم و کل شالوده تست امنیتی برنامه ام را بر آن بنا نهم ؟
@roozbeh_learning
www.roozbeh.academy
https://dadario.com.br/is-owasp-top-10-is-no-longer-relevant/
آیا میتوانم به این زیرساخت اعتماد کنم و کل شالوده تست امنیتی برنامه ام را بر آن بنا نهم ؟
@roozbeh_learning
www.roozbeh.academy
https://dadario.com.br/is-owasp-top-10-is-no-longer-relevant/
dadario.com.br
Is OWASP Top 10 No Longer Relevant? · Dadario's Blog
Personal website of Anderson Dadario.
Forwarded from فرارو
This media is not supported in your browser
VIEW IN TELEGRAM
سوتی اردوغان هنگام دیدار با پوتین جلوی چشم رسانهها
🔸 قبل از بیرون کردن خبرنگاران از اتاقی که روسای جمهور ترکیه و روسیه درآن بیش از 5 ساعت با هم درباره سوریه مذاکره کردند، اردوغان آنقدر گرم صحبت با پوتین بود که نقشه سوریه را در حالی که خبرنگاران حضور دارند، بیرون آورده و نشان میدهد.
🔸 در این لحظه پوتین با انگشت خود اشاره کرده و اظهار نظر میکند. اردوغان نقشه سوریه را با پوشه قرمز پوشانده میپوشاند!/توییت پرس
@fararunews
Fararu.com
🔸 قبل از بیرون کردن خبرنگاران از اتاقی که روسای جمهور ترکیه و روسیه درآن بیش از 5 ساعت با هم درباره سوریه مذاکره کردند، اردوغان آنقدر گرم صحبت با پوتین بود که نقشه سوریه را در حالی که خبرنگاران حضور دارند، بیرون آورده و نشان میدهد.
🔸 در این لحظه پوتین با انگشت خود اشاره کرده و اظهار نظر میکند. اردوغان نقشه سوریه را با پوشه قرمز پوشانده میپوشاند!/توییت پرس
@fararunews
Fararu.com
آکادمی آموزش روزبه 📚
⁉️👆انکار یا احتمال ، بعنوان یک امنیت چی ، کدام طرف را بگیریم؟ در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا…
پیرو مقاله ها و نظریات مندرج در پست های فوق گفته زیر را از فرمانده قرارگاه امنیت سایبری ارتش استرالیا داشته باشید :
"There is a tradeoff here between intelligence and evidence, and as a military guy I'm obviously focused on intelligence," Thompson said on Tuesday.
@roozbeh_learning
"There is a tradeoff here between intelligence and evidence, and as a military guy I'm obviously focused on intelligence," Thompson said on Tuesday.
@roozbeh_learning
ما در محاصره گوگل: کاملا گیر افتاده !
مقاله زیر برای آنانکه میخواهند قدری حریم شخصی داشته و از اینهمه وجود گوگل در همه جا خسته شده اند.
@roozbeh_learning
www.roozbeh.academy
**مقاله بلندی است امیدواریم خسته نشوید .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/goodbye-google-why-and-how-to-take-back-your-privacy/
مقاله زیر برای آنانکه میخواهند قدری حریم شخصی داشته و از اینهمه وجود گوگل در همه جا خسته شده اند.
@roozbeh_learning
www.roozbeh.academy
**مقاله بلندی است امیدواریم خسته نشوید .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/goodbye-google-why-and-how-to-take-back-your-privacy/
ESM_AntivirusMonitoring.pdf
841 KB
یوز کیس ها در مراکز عملیات امنیت SOC نقشی اساسی بازی میکنند.
در این مستند، Usecase های پایش آنتی ویروس در ArcSight را ببینید، ۳۹ صفحه!
@roozbeh_learning
❇️گروه روزبه
📌مجری تخصصی ArcSight از سال ۹۳
🥇مولف تنها کتاب آرک سایت کشور
www.roozbehgroup.com
در این مستند، Usecase های پایش آنتی ویروس در ArcSight را ببینید، ۳۹ صفحه!
@roozbeh_learning
❇️گروه روزبه
📌مجری تخصصی ArcSight از سال ۹۳
🥇مولف تنها کتاب آرک سایت کشور
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
هشدار پلیس فدرال و دپارتمان امنیت ملی امریکا در مورد e-skimming
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92899/cyber-crime/fbi-cisa-e-skimming-attacks.html
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92899/cyber-crime/fbi-cisa-e-skimming-attacks.html
Security Affairs
FBI and DHS CISA issue alerts on e-skimming attacks
The US FBI issued a warning for the US private sector about software skimming attacks carried out by the Magecart cybercrime groups.
به به...
امکان DLL hijackingدر آنتی ویروس های Avast,AVG,Avira😬😱
که منجر به اعطای دسترسی بالا به هکر و دور خوردن آنتی ویروس میگردد😰😢
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92882/hacking/dll-hijacking-issues-avast-avg-avira.html
امکان DLL hijackingدر آنتی ویروس های Avast,AVG,Avira😬😱
که منجر به اعطای دسترسی بالا به هکر و دور خوردن آنتی ویروس میگردد😰😢
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92882/hacking/dll-hijacking-issues-avast-avg-avira.html
Security Affairs
Experts found DLL Hijacking issues in Avast, AVG, and Avira solutions
Flaws in Avast, AVG, and Avira Antivirus could be exploited by an attacker to load a malicious DLL file to bypass defenses and escalate privileges.
راهکاری جدید برای حمله علیه CDN ها
🦐CPDoS 🦐
در نتیجه این حمله، یک صفحه خطا بجای وبسایت اصلی ، به کاربر نشان داده میشود.
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/
🦐CPDoS 🦐
در نتیجه این حمله، یک صفحه خطا بجای وبسایت اصلی ، به کاربر نشان داده میشود.
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/
ZDNet
CPDoS attack can poison CDNs to deliver error pages instead of legitimate sites
CloudFront, Cloudflare, Fastly, Akamai, and others impacted by new CPDoS web cache poisoning attack.
پیرو دو پست قبل ، شِمایی از حمله CPDoS برای مخاطبین به نمایش درآمده است .
انواع شناخته شده CPDoS:
HTTP Header Oversize (HHO)
HTTP Meta Character (HMC)
HTTP Method Override (HMO)
@roozbeh_learning 👈🏼
www.roozbeh.academy
انواع شناخته شده CPDoS:
HTTP Header Oversize (HHO)
HTTP Meta Character (HMC)
HTTP Method Override (HMO)
@roozbeh_learning 👈🏼
www.roozbeh.academy
آکادمی آموزش روزبه 📚
پیرو دو پست قبل ، شِمایی از حمله CPDoS برای مخاطبین به نمایش درآمده است . انواع شناخته شده CPDoS: HTTP Header Oversize (HHO) HTTP Meta Character (HMC) HTTP Method Override (HMO) @roozbeh_learning 👈🏼 www.roozbeh.academy
👆👆روش انجام حمله CPDoS:
1⃣هکر درخواستی را برای یک صفحه سایت قربانی اماده میکند که حاوی هدری بدخواهانه است .
2⃣وقتی این درخواست به سرور کَش میانی ( CDN)میرسد چون صفحه با آن خصوصیت در سرور نیست، درخواست به سرور قربانی ارسال میشود تا نسخه تازه ان صفحه برای سرور کش کننده ارسال گردد.
3⃣از آنجا که هدر بدخواهانه توسط سرور قربانی مورد پذیرش نیست، یک صفحه حاوی خطا به سرور کش ، برمیگردد.
4⃣این صفحه در سرور کش ( CDN) ذخیره شده و از این به بعد به کاربران نشان داده میشود لذا نوعی حمله منع دسترسی رخ میدهد چراکه کاربران صفحه واقعی را دریافت نمیکنند و فقط صفحه خطایی که کش سرور ارایه میدهد را دریافت میکنند
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
1⃣هکر درخواستی را برای یک صفحه سایت قربانی اماده میکند که حاوی هدری بدخواهانه است .
2⃣وقتی این درخواست به سرور کَش میانی ( CDN)میرسد چون صفحه با آن خصوصیت در سرور نیست، درخواست به سرور قربانی ارسال میشود تا نسخه تازه ان صفحه برای سرور کش کننده ارسال گردد.
3⃣از آنجا که هدر بدخواهانه توسط سرور قربانی مورد پذیرش نیست، یک صفحه حاوی خطا به سرور کش ، برمیگردد.
4⃣این صفحه در سرور کش ( CDN) ذخیره شده و از این به بعد به کاربران نشان داده میشود لذا نوعی حمله منع دسترسی رخ میدهد چراکه کاربران صفحه واقعی را دریافت نمیکنند و فقط صفحه خطایی که کش سرور ارایه میدهد را دریافت میکنند
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
لغتی از قانون :
allegation: an unproven accusation.
ادعای اثبات نشده .
در مورد متهمان مورد استفاده میگردد.
a claim or assertion that someone has done something illegal or wrong, typically one made without proof
در مورد قربانی هم چون ممکن است اصولا قربانی واقعا قربانی نباشد این عبارت بکار میرود:
alleged victim
@roozbeh_learning
www.roozbeh.academy
allegation: an unproven accusation.
ادعای اثبات نشده .
در مورد متهمان مورد استفاده میگردد.
a claim or assertion that someone has done something illegal or wrong, typically one made without proof
در مورد قربانی هم چون ممکن است اصولا قربانی واقعا قربانی نباشد این عبارت بکار میرود:
alleged victim
@roozbeh_learning
www.roozbeh.academy