CISO as a Service
@CISOasaService
5.17K subscribers
4.74K photos
770 videos
1.89K files
6.99K links
Founder @ DiyakoSecureBow | CISO as a Service (vCISO)
About Me
http://about.me/Alirezaghahrood

Follow Me on
🔵LinkedIn
https://www.linkedin.com/in/AlirezaGhahrood
🔴YouTube
https://www.youtube.com/AlirezaGhahrood
X
https://twitter.com/AlirezaGhahrood
Download Telegram
About
Blog
Apps
Platform
Join
CISO as a Service
5.17K subscribers
CISO as a Service
Chief Information Security Officer (CISO) Workshop Training
https://lnkd.in/gyRXiCW


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.31
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
184 viewsAlireza Ghahrood
CISO as a Service
What is Azure Sentinel?
https://lnkd.in/gS_AjpF


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.31
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
203 viewsAlireza Ghahrood
CISO as a Service
https://lnkd.in/gRqmv-k
دسته بندی سرویس و محصولات امنیت محور-مایکروسافت


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.31
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
231 viewsAlireza Ghahrood
CISO as a Service
What is Azure Security Center?
https://lnkd.in/gHBqkzE


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.03.31
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
247 viewsAlireza Ghahrood
CISO as a Service
نرخ نظام صنفي مشاور امنيت ساعتي٦٥٠ه ت

اولا نرخ ها تو بازار كمي متفاوت!

دوما
اقا مشاور امنيت
يعني ١٠ سال تجربه
به خدا، ١٠ تا دوره، ١٠٠ تا پست لينكديني، چت با افراد مشهور، ٤ تا مدرك رايگان و كلي كتاب خوندن با تجربه متفاوته😁

پارسال با يه بنده خداي رفتيم تو جلسه
مشتري تا حرف ميزد
ميگفت شما اسپلانك ميخوايد
شما اين و ميخواييد
شما اون و ميخوايد
🤓خلاصه داستاني بود
كمي صبور باشيم،
رزومه سازي نكنيم🤓متاسفانه استعلام ميگيرند
نميشه دروغ گفت و واقعيت با حقيقت كمي متفاوت🥸
https://tehran.irannsr.org/fa/cdk/func/getFile/file_ctp_id/585/file_id/339790/file_field/news_file/file/NSR_Tarrifs_Handbook_1400_v1_FINAL.pdf/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
257 viewsAlireza Ghahrood
CISO as a Service
LOKI.pdf
484.1 KB
Research
"LOKI: Hardening Code Obfuscation Against Automated Attacks", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
250 viewsAlireza Ghahrood, edited  
CISO as a Service
Deploying_Secure_VVOIP_Systems.pdf
819.5 KB
Blue Team Techniques
"Deploying Secure Unified Communications/Voice and Video over IP Systems, ver.1.0", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
233 viewsAlireza Ghahrood, edited  
CISO as a Service
Special thanks- cisco uk,ireland

#ciscosecurity #ciscosystemsproducts #cisconetworking #ciscosecure
https://lnkd.in/dfKvM-t

Cisco
Cisco Secure
Cisco Umbrella
Cisco Networking
Cisco Service Provider
Cisco Community
Cisco Training and Certification
Cisco Data Center and Cloud
Cisco Partners
Cisco CSR


‎-😁-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
209 viewsAlireza Ghahrood, edited  
CISO as a Service
This media is not supported in your browser
VIEW IN TELEGRAM
مسير درست، درست ه
حتي اگه ترند جامعه به يك سمت ديگه باشه


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
210 viewsAlireza Ghahrood
CISO as a Service
تحريم 😁براي ساخت دسترسي ساده
به siem ابري مايكروسافت
كلي ترنفند، لقمه رو بپيچو
شماره غير ايراني
كد و otp
بعد از ٣ روز حساب و بن كرد🤓گفته شد در ليست كشور هاي قابل سرويس دهي نيستيد
حتي با شماره ديگه🤪نزاشت كوئري هام و تست كنم رو افيس ٣٦٥ و پوسچر🥸اسسمنت آژور



‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
240 viewsAlireza Ghahrood
CISO as a Service
‎سوال پرسيده ميشه
‎مدير
soc
‎مدير سرت، مدير تيم فني امنيت، مدير پروژه امنيت، مدير ارشد امنيت، مدير امنيت اطلاعات، مشاور امنيت
….

‎چه دوره هاي رو بگذرونيم كه بشيم
‎بله تحصيلات آكادميك كمك كننده است
‎مدارك داخلي
‎مدارك بين المللي رايگان
‎مدارك بين المللي با زحمت
‎( اگر هدف يادگيري دانش باشه) خوبه و تسهيل كننده
‎پروژه، مطالعه، تسلط روي ابزار، سيستم عامل و


‎اما شخصي ميتونه اين رول ها رو به درستي انجام بده
‎كه تجربه سني و بيمه اي نه
‎تجربه مناسب در طي سال ها ي مشخص و پروژه هاي متنوع داشته باشه

‎حوزه امنيت با خريد و فروش ارز و تريد يك شبه ره ١٠ ساله رو گذروندن متفاوته
‎البته اگر روابط داريم😊كه اصلا نيازي به هيچي نيست
‎اما اگر قصد رشد و پيشرفت روي دو زانوي خودمون و داريم، شدني هست اما همت ميخواد

‎+
رزومه هاي لينكدينمون درس آموخته هاي
خوبيه!؟چند نفر از روز اول مشاور بودن!؟زياد🤓چند نفر بدون اينكه كارشناس امنيت و .. باشه يه هو مدير شده!؟ زياد🤓و ….
‎رزومه سازي ٢ دقيقه است، اما تجربه قابل احراز همت ميخواد و كمي صداقت😶‍🌫️

‎با يك بررسي ساده ميتوان تميز داد
‎افراد با تجربه را با افراد كه نفر اول امنيت كشورمون هستتد 😁


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
258 viewsAlireza Ghahrood, edited  
CISO as a Service
👆
252 viewsAlireza Ghahrood
CISO as a Service
طي اين سال ها
كم نبوده با افراد متفاوت تلفني، چت، حتي زمان گذاشتم
پيرو درخواست اشون، جلسه بيرون
قد شدن سعي كردم همه جوره كمك كنم😇
اما يكسري درخواست مياد
وقتي اونچيزي كه مد نظرشون هست
ولي خوب به هر دليلي نشدني است
يه هو بلاك ميكنند و پيام ديليت
اينا كه مجازي هستند، با يك شخصي ٢ سال پيش وقت گذاشتم راهنماي ميخواست و كمك براي رشد، پروژه معرفي كردم بهش، ٢ تا سازمان بردمش و دست آخر يك شركت معرفي اش كردم و ساپورت!
با اين كه كلي دروغ در كار با سازمان و افراد مختلف ميگفت و هر بار چك ميكردم، دروغ بود و شو اف اما سعي كردم عزت نفس اش نشكنه! اما تا كجا….
گرچه كلي پشت سر 🥸حرف زد تا جاي كه به دورو وراي ميگفت قهرود كه ميبيني براي من بازاريابي ميكنه😶‍🌫️
خوب تنها كار ريمو كردنش بود از كانكشن هام
گرچه ادم ها زير بار نميروند و معذرت خواهي نميكنند فقط توجيه! تشكري هم لازم نيست من براي دلم كاري كردم صرفا همين

اما خوب ادم و دلسرد ميكنند در سعي به كمك به ديگران
خواه ناخواه🥸
اما يك نكته اي كه با بقيه افراد حوزه به اشتراك ميزارم، ميبينم فقط من نيستم
اين شده ترند
Mohammad Nasiri
Masoud Ostad
Ali Kiaeifar
….
واقعا چرا!؟

+وقتي دو تا اينترفيس داشته باشي
و رو با افكارت در پشت تناقض داشته باشه
اين يعني منافق! و چقدر بد كه متريك اش در جامعه هر روز تعدد پيدا ميكنه.


‎-گفت و شنود!-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
319 viewsAlireza Ghahrood, edited  
CISO as a Service
👆
330 viewsAlireza Ghahrood, edited  
CISO as a Service
Researchers are warning of wormable DarkRadiation ransomware that's targeting RedHat, Debian-based Linux distributions and Docker cloud containers.
Details: https://thehackernews.com/2021/06/wormable-darkradiation-ransomware.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
The Hacker News
Wormable DarkRadiation Ransomware Targets Linux and Docker Instances
Wormable DarkRadiation Ransomware Targets Linux and Docker Instances | Read latest news headlines on latest news and technical coverage on cybersecurity, infosec and hacking.
317 viewsAlireza Ghahrood
CISO as a Service
https://techcommunity.microsoft.com/t5/azure-sentinel/join-in-the-azure-sentinel-hackathon-2021/ba-p/2466335


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
TECHCOMMUNITY.MICROSOFT.COM
Join in the Azure Sentinel Hackathon 2021! | Microsoft Community Hub
Participate in the 2nd annual Azure Sentinel Hackathon for the opportunity to deliver ultimate cybersecurity value and win cool prizes! 

 
277 viewsAlireza Ghahrood
CISO as a Service
Smoke_Loader.pdf
1.6 MB
Malware_analysis
"Smoke Loader: Technical Analysis", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
289 viewsAlireza Ghahrood, edited  
CISO as a Service
https://www.linkedin.com/posts/alirezaghahrood_microsoftcdocanddcuposter-activity-6813047698036465664-uPxN
Linkedin
Microsoft_CDOC_and_DCU_Poster | Alireza Ghahrood
Microsoft_CDOC_and_DCU_Poster


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
264 viewsAlireza Ghahrood
CISO as a Service
https://www.linkedin.com/posts/alirezaghahrood_ciso-workshop-1-cybersecurity-briefing-activity-6813046416311693312-7iG6
Linkedin
ciso-workshop-1-cybersecurity-briefing | Alireza Ghahrood
ciso-workshop-1-cybersecurity-briefing


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
272 viewsAlireza Ghahrood
CISO as a Service
Blue Team Techniques
1. Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks🤪
https://www.armis.com/blog/security-advisory-windows-event-viewer-service-vulnerable-to-ntlm-relay-attacks
2. An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data👍🏽
https://github.com/CRED-CLUB/ARTIF


Red Team Tactics
1. Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab
2. Detecting and Killing Threads of the Event Log service
https://github.com/hlldz/Phant0m


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Armis
Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks
This blog will provides a brief overview of the NTLM Relay attack vector.
323 viewsAlireza Ghahrood