https://docs.microsoft.com/en-us/learn/roles/security-engineer?WT.mc_id=Security%20_Twitter-wwl
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.27
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.27
Docs
Training for Security Engineers
Microsoft Learn helps you discover the tools and skills you need to become a security engineer.
Offensive security
Compromising Triager Zoom Account (PoC)
https://rakesh-thodupunoori.medium.com/part-1-dive-into-zoom-applications-d70f3de53ec5
Blue Team Techniques
Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise
https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.27
Compromising Triager Zoom Account (PoC)
https://rakesh-thodupunoori.medium.com/part-1-dive-into-zoom-applications-d70f3de53ec5
Blue Team Techniques
Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise
https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.27
Medium
Part-1 Dive into Zoom Applications
TL;DR
این است که اگر کسی را دوست میداری، ـبسیار دوست میداریـ بی حساب دوست بدار اما حساب دوست داشتنت را داشته باش، گاهی.
کسی در کاسه چینی طلا پیشکش نمیکند به در خانه همسایه، که خجل شود از نداری و بهراسد و بگریزد و در خانه بر روش خویش ببندد.
-از کتاب عین عاشقی-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.27
کسی در کاسه چینی طلا پیشکش نمیکند به در خانه همسایه، که خجل شود از نداری و بهراسد و بگریزد و در خانه بر روش خویش ببندد.
-از کتاب عین عاشقی-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.27
GEA_1_2.pdf
778 KB
Research
"Cryptanalysis of the GPRS Encryption Algorithms GEA-1/GEA-2", 2021.
// GPRS-era mobile data encryption algorithm GEA/1 was 'weak by design', still lingers in today's phones...
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
"Cryptanalysis of the GPRS Encryption Algorithms GEA-1/GEA-2", 2021.
// GPRS-era mobile data encryption algorithm GEA/1 was 'weak by design', still lingers in today's phones...
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
cta.pdf
13.3 MB
Research Report:
"Threat Activity Group RedFoxtrot Linked to China’s PLA Unit 69010; Targets Bordering Asian Countries", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
"Threat Activity Group RedFoxtrot Linked to China’s PLA Unit 69010; Targets Bordering Asian Countries", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Practical_Windows_Forensics_1623945400.pdf
5.6 MB
Practical Windows Forensics
Experiments and Forensic Artifacts Windows Registry, Event Logs Analysis Email Forensics And Practical Examples
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Experiments and Forensic Artifacts Windows Registry, Event Logs Analysis Email Forensics And Practical Examples
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
مثل انرژي گرفتن و لبخند
كمك به يكديگر سرشار از ورودي هاي خاص و متحير كننده✌🏼❤️🙏👍🏽😇
مي شود ساخت گرچه يك دانه گندم در مزرعه🤓
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
كمك به يكديگر سرشار از ورودي هاي خاص و متحير كننده✌🏼❤️🙏👍🏽😇
مي شود ساخت گرچه يك دانه گندم در مزرعه🤓
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
در سازمان شما طبقه بندي اطلاعات انجام شده!؟دارايي ها وزن دارند!؟ انباشت دارايي هاي مهم، اطلاعات و داده مشخص شده!؟
ريسك هاي آن چطور!؟
مسير هاي جلوگيري از نشت اطلاعات و يا دسترسي هاي غير مجاز به دارايي هاي طبقه بندي شده بواسطه ابزار و تكنولوژي مسدود و مديريت شده است!؟
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
ريسك هاي آن چطور!؟
مسير هاي جلوگيري از نشت اطلاعات و يا دسترسي هاي غير مجاز به دارايي هاي طبقه بندي شده بواسطه ابزار و تكنولوژي مسدود و مديريت شده است!؟
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Your platform for software quality management
The best toolbox for building better software. From continuous integration, and continuous analysis to empowering human code reviews with code intelligence
جذاب و كارا
https://scrutinizer-ci.com/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
The best toolbox for building better software. From continuous integration, and continuous analysis to empowering human code reviews with code intelligence
جذاب و كارا
https://scrutinizer-ci.com/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
دوره ترند و كارگاهي
دواپس😀
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
دواپس😀
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
بعد تصرف خرمشهر سربازان عراقی نوشته بودند «آمدیم بمانیم» خرمشهر که ازاد شد رزمندگان ایرانی نوشتند آمدیم نبودید.
آری ایرانی شکست ناپذیر نیست میتوان او را از خانهاش بیرون راند، خونش بر زمین ریخت و سرزمینش را آتش کشید و تصرف کرد ولی بدانید روزی از همین خون برمیخیزد و انتقامش را میگیرد!
- كاش قسمت اعظم مسولين رو ميشد تگ ضد انقلاب زد زنداني كرد و مملكت رو درست ميساختيم
(هيچكس)-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
آری ایرانی شکست ناپذیر نیست میتوان او را از خانهاش بیرون راند، خونش بر زمین ریخت و سرزمینش را آتش کشید و تصرف کرد ولی بدانید روزی از همین خون برمیخیزد و انتقامش را میگیرد!
- كاش قسمت اعظم مسولين رو ميشد تگ ضد انقلاب زد زنداني كرد و مملكت رو درست ميساختيم
(هيچكس)-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
https://www.secjuice.com/blue-team-detection-darkside-ransomware/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Threat Research
An Information Disclosure Bug in ISC BIND Server (PoC)
https://www.zerodayinitiative.com/blog/2021/6/15/zdi-21-502-an-information-disclosure-bug-in-isc-bind-server
Malware analysis
APT Ferocious Kitten
https://securelist.com/ferocious-kitten-6-years-of-covert-surveillance-in-iran/102806
exploit
CVE-2020-8300:
Detect Citrix ADC SAML action or SAML iDP Profile config vulnerable to CVE-2020-8300 using Citrix ADC NITRO API (PoC)
https://github.com/stuartcarroll/CitrixADC-CVE-2020-8300
CVE-2021-31159:
Zoho ManageEngine ServiceDesk Plus MSP - Active Directory User Enumeration (PoC)
https://github.com/ricardojoserf/CVE-2021-31159
Offensiv security
Router (D-Link, Zyxel, TP-Link, Huawei) exploitation tool that allows to disclosure network router admin password😁
https://github.com/EntySec/RomBuster
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
An Information Disclosure Bug in ISC BIND Server (PoC)
https://www.zerodayinitiative.com/blog/2021/6/15/zdi-21-502-an-information-disclosure-bug-in-isc-bind-server
Malware analysis
APT Ferocious Kitten
https://securelist.com/ferocious-kitten-6-years-of-covert-surveillance-in-iran/102806
exploit
CVE-2020-8300:
Detect Citrix ADC SAML action or SAML iDP Profile config vulnerable to CVE-2020-8300 using Citrix ADC NITRO API (PoC)
https://github.com/stuartcarroll/CitrixADC-CVE-2020-8300
CVE-2021-31159:
Zoho ManageEngine ServiceDesk Plus MSP - Active Directory User Enumeration (PoC)
https://github.com/ricardojoserf/CVE-2021-31159
Offensiv security
Router (D-Link, Zyxel, TP-Link, Huawei) exploitation tool that allows to disclosure network router admin password😁
https://github.com/EntySec/RomBuster
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Zero Day Initiative
Zero Day Initiative — ZDI-21-502: An Information Disclosure Bug in ISC BIND server
Last year, we received a submission of a remote code execution vulnerability in the ISC BIND server. Later, that same anonymous researcher submitted a second bug in this popular DNS server. Similar to the first bug, it exists within the Simple and Protected…
Certified_Pre_Owned.pdf
9.9 MB
Blue Team Techniques
"Certified Pre-Owned: Abusing Active Directory Certificate Services", 2021.
https://posts.specterops.io/certified-pre-owned-d95910965cd2
]-> Defensive Toolkit:مميزي اكتيو امن
PowerShell toolkit for AD CS auditing based on the PSPKI toolkit
https://github.com/GhostPack/PSPKIAudit
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
"Certified Pre-Owned: Abusing Active Directory Certificate Services", 2021.
https://posts.specterops.io/certified-pre-owned-d95910965cd2
]-> Defensive Toolkit:مميزي اكتيو امن
PowerShell toolkit for AD CS auditing based on the PSPKI toolkit
https://github.com/GhostPack/PSPKIAudit
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
spoofing_downloaded_filename.pdf
1.9 MB
Whitepaper
"Spoofing Downloaded Filename's Extension
in Chromium", 2021.
// This whitepaper illustrates exploitation of an insufficient data validation vulnerability in the Chromium framework (CVE-2021-21123)
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
"Spoofing Downloaded Filename's Extension
in Chromium", 2021.
// This whitepaper illustrates exploitation of an insufficient data validation vulnerability in the Chromium framework (CVE-2021-21123)
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
یه گله از فیلهای چینی که ۱۵ ماهه در حال سفرند، حدودا ۵۰۰ کیلومتر دورتر از زیستگاه طبیعی خودشون دارن استراحت میکنن.
تو این مدت یک تیم هشتنفره ۲۴ ساعته اینها رو تحت نظر داشتن و این تصویر ناب رو امروز منتشر کردن.
-تصاوير ناب-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
تو این مدت یک تیم هشتنفره ۲۴ ساعته اینها رو تحت نظر داشتن و این تصویر ناب رو امروز منتشر کردن.
-تصاوير ناب-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
گوگل پيرو حملات ساپلاي چي ن، يك فريمورك طراحي و پيشنهاد داده كه خوندنش خالي از لطف نيست🤓
Introducing SLSA, an End-to-End Framework for Supply Chain Integrity
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Introducing SLSA, an End-to-End Framework for Supply Chain Integrity
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Googleblog
Introducing SLSA, an End-to-End Framework for Supply Chain Integrity
Posted Kim Lewandowski, Google Open Source Security Team & Mark Lodato, Binary Authorization for Borg Team Supply chain integrity attacks—u...
پكيج هاي امنيت محور آژور ابري مايكروسافت
Waf
Fw
Siem
Edr
Policy
Compliance
Proxy
….
به شدت هيجان انگيزن، هم مطالب هم كار با اين ترند جذاب
پيشنهاد ميكنم يك نيم نگاهي داشته باشيد
امتحان اش هم براي ممبر هاي قديمي مايكرسافت ٤٥٪ كد تخفيف وچر صادر شده🤓
چرا كه نه
Protect data, apps, and infrastructure quickly with built-in security services in Azure that include unparalleled security intelligence to help identify rapidly evolving threats early—so you can respond quickly. ... Unify security management and enable advanced threat protection across hybrid cloud environments
https://azure.microsoft.com/en-us/overview/security/?cdn=disable
https://docs.microsoft.com/en-us/azure/security/fundamentals/overview
https://techcommunity.microsoft.com/t5/azure-sentinel/become-an-azure-sentinel-ninja-the-complete-level-400-training/ba-p/1246310
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Waf
Fw
Siem
Edr
Policy
Compliance
Proxy
….
به شدت هيجان انگيزن، هم مطالب هم كار با اين ترند جذاب
پيشنهاد ميكنم يك نيم نگاهي داشته باشيد
امتحان اش هم براي ممبر هاي قديمي مايكرسافت ٤٥٪ كد تخفيف وچر صادر شده🤓
چرا كه نه
Protect data, apps, and infrastructure quickly with built-in security services in Azure that include unparalleled security intelligence to help identify rapidly evolving threats early—so you can respond quickly. ... Unify security management and enable advanced threat protection across hybrid cloud environments
https://azure.microsoft.com/en-us/overview/security/?cdn=disable
https://docs.microsoft.com/en-us/azure/security/fundamentals/overview
https://techcommunity.microsoft.com/t5/azure-sentinel/become-an-azure-sentinel-ninja-the-complete-level-400-training/ba-p/1246310
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.28
Web_Application_Penetration_Testing_E_Book__1624041422.pdf
13.3 MB
WEB APPLICATION PENETRATION TESTING
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.29
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.29