CISO as a Service – Telegram

CISO as a Service

@CISOasaService

5.17K subscribers

4.74K photos

770 videos

1.89K files

6.99K links

Founder @ DiyakoSecureBow | CISO as a Service (vCISO)
⚪ About Me
http://about.me/Alirezaghahrood

Follow Me on
🔵LinkedIn
https://www.linkedin.com/in/AlirezaGhahrood
🔴YouTube
https://www.youtube.com/AlirezaGhahrood
⚫X
https://twitter.com/AlirezaGhahrood

Download Telegram

About

Blog

Apps

Platform

CISO as a Service

5.17K subscribers

CISO as a Service

تحريم 😁براي ساخت دسترسي ساده
به siem ابري مايكروسافت
كلي ترنفند، لقمه رو بپيچو
شماره غير ايراني
كد و otp
بعد از ٣ روز حساب و بن كرد🤓گفته شد در ليست كشور هاي قابل سرويس دهي نيستيد
حتي با شماره ديگه🤪نزاشت كوئري هام و تست كنم رو افيس ٣٦٥ و پوسچر🥸اسسمنت آژور

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

240 viewsAlireza Ghahrood, 21:14

CISO as a Service

‎سوال پرسيده ميشه
‎مدير
soc
‎مدير سرت، مدير تيم فني امنيت، مدير پروژه امنيت، مدير ارشد امنيت، مدير امنيت اطلاعات، مشاور امنيت
….

‎چه دوره هاي رو بگذرونيم كه بشيم
‎بله تحصيلات آكادميك كمك كننده است
‎مدارك داخلي
‎مدارك بين المللي رايگان
‎مدارك بين المللي با زحمت
‎( اگر هدف يادگيري دانش باشه) خوبه و تسهيل كننده
‎پروژه، مطالعه، تسلط روي ابزار، سيستم عامل و
…

‎اما شخصي ميتونه اين رول ها رو به درستي انجام بده
‎كه تجربه سني و بيمه اي نه
‎تجربه مناسب در طي سال ها ي مشخص و پروژه هاي متنوع داشته باشه

‎حوزه امنيت با خريد و فروش ارز و تريد يك شبه ره ١٠ ساله رو گذروندن متفاوته
‎البته اگر روابط داريم😊كه اصلا نيازي به هيچي نيست
‎اما اگر قصد رشد و پيشرفت روي دو زانوي خودمون و داريم، شدني هست اما همت ميخواد

‎+
رزومه هاي لينكدينمون درس آموخته هاي
خوبيه!؟چند نفر از روز اول مشاور بودن!؟زياد🤓چند نفر بدون اينكه كارشناس امنيت و .. باشه يه هو مدير شده!؟ زياد🤓و ….
‎رزومه سازي ٢ دقيقه است، اما تجربه قابل احراز همت ميخواد و كمي صداقت😶‍🌫️

‎با يك بررسي ساده ميتوان تميز داد
‎افراد با تجربه را با افراد كه نفر اول امنيت كشورمون هستتد 😁

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

258 viewsAlireza Ghahrood, edited 21:25

CISO as a Service

👆

252 viewsAlireza Ghahrood, 21:25

CISO as a Service

طي اين سال ها
كم نبوده با افراد متفاوت تلفني، چت، حتي زمان گذاشتم
پيرو درخواست اشون، جلسه بيرون
قد شدن سعي كردم همه جوره كمك كنم😇
اما يكسري درخواست مياد
وقتي اونچيزي كه مد نظرشون هست
ولي خوب به هر دليلي نشدني است
يه هو بلاك ميكنند و پيام ديليت
اينا كه مجازي هستند، با يك شخصي ٢ سال پيش وقت گذاشتم راهنماي ميخواست و كمك براي رشد، پروژه معرفي كردم بهش، ٢ تا سازمان بردمش و دست آخر يك شركت معرفي اش كردم و ساپورت!
با اين كه كلي دروغ در كار با سازمان و افراد مختلف ميگفت و هر بار چك ميكردم، دروغ بود و شو اف اما سعي كردم عزت نفس اش نشكنه! اما تا كجا….
گرچه كلي پشت سر 🥸حرف زد تا جاي كه به دورو وراي ميگفت قهرود كه ميبيني براي من بازاريابي ميكنه😶‍🌫️
خوب تنها كار ريمو كردنش بود از كانكشن هام
گرچه ادم ها زير بار نميروند و معذرت خواهي نميكنند فقط توجيه! تشكري هم لازم نيست من براي دلم كاري كردم صرفا همين

اما خوب ادم و دلسرد ميكنند در سعي به كمك به ديگران
خواه ناخواه🥸
اما يك نكته اي كه با بقيه افراد حوزه به اشتراك ميزارم، ميبينم فقط من نيستم
اين شده ترند
Mohammad Nasiri
Masoud Ostad
Ali Kiaeifar
….
واقعا چرا!؟

+وقتي دو تا اينترفيس داشته باشي
و رو با افكارت در پشت تناقض داشته باشه
اين يعني منافق! و چقدر بد كه متريك اش در جامعه هر روز تعدد پيدا ميكنه.

‎-گفت و شنود!-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

319 viewsAlireza Ghahrood, edited 21:41

CISO as a Service

👆

330 viewsAlireza Ghahrood, edited 21:42

CISO as a Service

Researchers are warning of wormable DarkRadiation ransomware that's targeting RedHat, Debian-based Linux distributions and Docker cloud containers.
Details: https://thehackernews.com/2021/06/wormable-darkradiation-ransomware.html

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

The Hacker News

Wormable DarkRadiation Ransomware Targets Linux and Docker Instances

Wormable DarkRadiation Ransomware Targets Linux and Docker Instances | Read latest news headlines on latest news and technical coverage on cybersecurity, infosec and hacking.

317 viewsAlireza Ghahrood, 10:09

CISO as a Service

https://techcommunity.microsoft.com/t5/azure-sentinel/join-in-the-azure-sentinel-hackathon-2021/ba-p/2466335

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

TECHCOMMUNITY.MICROSOFT.COM

Join in the Azure Sentinel Hackathon 2021! | Microsoft Community Hub

Participate in the 2nd annual Azure Sentinel Hackathon for the opportunity to deliver ultimate cybersecurity value and win cool prizes!

277 viewsAlireza Ghahrood, 10:44

CISO as a Service

Smoke_Loader.pdf

Malware_analysis
"Smoke Loader: Technical Analysis", 2021.

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

289 viewsAlireza Ghahrood, edited 10:52

CISO as a Service

https://www.linkedin.com/posts/alirezaghahrood_microsoftcdocanddcuposter-activity-6813047698036465664-uPxN

Microsoft_CDOC_and_DCU_Poster | Alireza Ghahrood

Microsoft_CDOC_and_DCU_Poster

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

264 viewsAlireza Ghahrood, 10:55

CISO as a Service

https://www.linkedin.com/posts/alirezaghahrood_ciso-workshop-1-cybersecurity-briefing-activity-6813046416311693312-7iG6

ciso-workshop-1-cybersecurity-briefing | Alireza Ghahrood

ciso-workshop-1-cybersecurity-briefing

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

272 viewsAlireza Ghahrood, 10:55

CISO as a Service

Blue Team Techniques
1. Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks🤪
https://www.armis.com/blog/security-advisory-windows-event-viewer-service-vulnerable-to-ntlm-relay-attacks
2. An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data👍🏽
https://github.com/CRED-CLUB/ARTIF

Red Team Tactics
1. Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab
2. Detecting and Killing Threads of the Event Log service
https://github.com/hlldz/Phant0m

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks

This blog will provides a brief overview of the NTLM Relay attack vector.

323 viewsAlireza Ghahrood, 11:03

CISO as a Service

گویند:
دهقانی مقداری گندم در دامن لباس پیرمرد فقیری ریخت پیرمرد خوشحال شد و گوشه های دامن را گره زد و رفت!
در راه با پرودرگار سخن می گفت:
( ای گشاینده گره های ناگشوده، عنایتی فرما و گره ای از گره های زندگی ما بگشای )
در همین حال ناگهان گره ای از گره هایش باز شد و گندمها به زمین ریخت!
او با ناراحتی گفت:
من تو را کی گفتم ای یار عزیز
کاین گره بگشای و گندم را بریز!
آن گره را چون نیارستی گشود
این گره بگشودنت دیگر چه بود؟

نشست تا گندمها را از زمین جمع کند، در کمال ناباوری دید دانه ها روی ظرفی از طلا ریخته اند

-ندا آمد که:
تو مبین اندر درختی یا به چاه
تو مرا بین که منم مفتاح راه-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

427 viewsAlireza Ghahrood, edited 11:25

CISO as a Service

پوشش جهانی استارلینک تا ماه سپتامبر کامل می‌شود
استارلینک، پروژه ماهواره‌ای متعلق به ایلان ماسک و شرکت اسپیس‌اکس و از پیشتازان ارائه‌دهنده اینترنت ماهواره‌ای در جهان است. نماینده استارلینک، روز اعلام کرد، این شرکت انتظار دارد که پوشش جهانی خود را تا ماه سپتامبر نهایی کند.
به نقل از رویترز،، نماینده استارلینک، روز سه شنبه اعلام کرد: ما با موفقیت حدود هزار و ۸۰۰ ماهواره را پرتاب کردیم و وقتی این ماهواره‌ها به مدار اجرایی خود برسند، پوشش جهانی به طور دائمی برقرار می‌شود.

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

420 viewsAlireza Ghahrood, 12:17

CISO as a Service

آمریکا بعد از العالم و المسیره وب‌سایت پرس‌تی‌وی را نیز مسدود کرد

🙃
‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

330 viewsAlireza Ghahrood, 18:27

CISO as a Service

Research
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

327 viewsAlireza Ghahrood, edited 20:53

CISO as a Service

achieving_ot_network_visibility.pdf

Whitepaper
SCADA_Security
"Achieving OT Network Visibility and Detective Controls in a NERC CIP World", 2021.

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

310 viewsAlireza Ghahrood, edited 20:56

CISO as a Service

An unpatched critical #vulnerability affects Pling-based marketplace software for Linux systems that could potentially be exploited to launch supply-chain and RCE attacks.
Details: https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

The Hacker News

Unpatched Flaw in Linux Pling Store Apps Could Lead to Supply-Chain Attacks

Unpatched Critical Flaw Affects Pling Store App for Linux Themes and Icons

289 viewsAlireza Ghahrood, 20:58

CISO as a Service

https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

302 viewsAlireza Ghahrood, 05:29

CISO as a Service

Link: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course

Coupon Code:

PAYITFORWARD

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

Practical Ethical Hacking - The Complete Course

Learn how to hack like a pro by a pro. 25 hours of up to date practical hacking techniques with absolutely no filler.

273 viewsAlireza Ghahrood, 05:29

CISO as a Service

Malware analysis
1. PyPI Cryptomining Malware
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection
2. DirtyMoe Botnet
https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref
3. LV Ransomware
https://www.secureworks.com/research/lv-ransomware

exploit
Lexmark Printer Software G2 Installation Package 1.8.0 - 'LM_bdsvc' Unquoted Service Path
https://www.exploit-db.com/exploits/50045

Blue Team Techniques
MITRE D3FEND Matrix:
A knowledge graph of cybersecurity countermeasures
https://d3fend.mitre.org

‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

New PyPI Cryptomining Malware Discovered by Sonatype

New malicious typosquatting packages infiltrating the PyPI repository identified that secretly pull in cryptominers.

331 viewsAlireza Ghahrood, 05:32