CISO as a Service
5.17K subscribers
4.74K photos
770 videos
1.89K files
6.99K links
Founder @ DiyakoSecureBow | CISO as a Service (vCISO)
About Me
http://about.me/Alirezaghahrood

Follow Me on
🔵LinkedIn
https://www.linkedin.com/in/AlirezaGhahrood
🔴YouTube
https://www.youtube.com/AlirezaGhahrood
X
https://twitter.com/AlirezaGhahrood
Download Telegram
👆
طي اين سال ها
كم نبوده با افراد متفاوت تلفني، چت، حتي زمان گذاشتم
پيرو درخواست اشون، جلسه بيرون
قد شدن سعي كردم همه جوره كمك كنم😇
اما يكسري درخواست مياد
وقتي اونچيزي كه مد نظرشون هست
ولي خوب به هر دليلي نشدني است
يه هو بلاك ميكنند و پيام ديليت
اينا كه مجازي هستند، با يك شخصي ٢ سال پيش وقت گذاشتم راهنماي ميخواست و كمك براي رشد، پروژه معرفي كردم بهش، ٢ تا سازمان بردمش و دست آخر يك شركت معرفي اش كردم و ساپورت!
با اين كه كلي دروغ در كار با سازمان و افراد مختلف ميگفت و هر بار چك ميكردم، دروغ بود و شو اف اما سعي كردم عزت نفس اش نشكنه! اما تا كجا….
گرچه كلي پشت سر 🥸حرف زد تا جاي كه به دورو وراي ميگفت قهرود كه ميبيني براي من بازاريابي ميكنه😶‍🌫️
خوب تنها كار ريمو كردنش بود از كانكشن هام
گرچه ادم ها زير بار نميروند و معذرت خواهي نميكنند فقط توجيه! تشكري هم لازم نيست من براي دلم كاري كردم صرفا همين

اما خوب ادم و دلسرد ميكنند در سعي به كمك به ديگران
خواه ناخواه🥸
اما يك نكته اي كه با بقيه افراد حوزه به اشتراك ميزارم، ميبينم فقط من نيستم
اين شده ترند
Mohammad Nasiri
Masoud Ostad
Ali Kiaeifar
….
واقعا چرا!؟

+وقتي دو تا اينترفيس داشته باشي
و رو با افكارت در پشت تناقض داشته باشه
اين يعني منافق! و چقدر بد كه متريك اش در جامعه هر روز تعدد پيدا ميكنه.


‎-گفت و شنود!-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
👆
Researchers are warning of wormable DarkRadiation ransomware that's targeting RedHat, Debian-based Linux distributions and Docker cloud containers.
Details: https://thehackernews.com/2021/06/wormable-darkradiation-ransomware.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Smoke_Loader.pdf
1.6 MB
Malware_analysis
"Smoke Loader: Technical Analysis", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Blue Team Techniques
1. Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks🤪
https://www.armis.com/blog/security-advisory-windows-event-viewer-service-vulnerable-to-ntlm-relay-attacks
2. An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data👍🏽
https://github.com/CRED-CLUB/ARTIF


Red Team Tactics
1. Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab
2. Detecting and Killing Threads of the Event Log service
https://github.com/hlldz/Phant0m


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
گویند:
دهقانی مقداری گندم در دامن لباس پیرمرد فقیری ریخت پیرمرد خوشحال شد و گوشه های دامن را گره زد و رفت!
در راه با پرودرگار سخن می گفت:
( ای گشاینده گره های ناگشوده، عنایتی فرما و گره ای از گره های زندگی ما بگشای )
در همین حال ناگهان گره ای از گره هایش باز شد و گندمها به زمین ریخت!
او با ناراحتی گفت:
من تو را کی گفتم ای یار عزیز
کاین گره بگشای و گندم را بریز!
آن گره را چون نیارستی گشود
این گره بگشودنت دیگر چه بود؟

نشست تا گندمها را از زمین جمع کند، در کمال ناباوری دید دانه ها روی ظرفی از طلا ریخته اند


-ندا آمد که:
تو مبین اندر درختی یا به چاه
تو مرا بین که منم مفتاح راه-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
پوشش جهانی استارلینک تا ماه سپتامبر کامل می‌شود
استارلینک، پروژه ماهواره‌ای متعلق به ایلان ماسک و شرکت اسپیس‌اکس و از پیشتازان ارائه‌دهنده اینترنت ماهواره‌ای در جهان است. نماینده استارلینک، روز اعلام کرد، این شرکت انتظار دارد که پوشش جهانی خود را تا ماه سپتامبر نهایی کند.
به نقل از رویترز،، نماینده استارلینک، روز سه شنبه اعلام کرد: ما با موفقیت حدود هزار و ۸۰۰ ماهواره را پرتاب کردیم و وقتی این ماهواره‌ها به مدار اجرایی خود برسند، پوشش جهانی به طور دائمی برقرار می‌شود.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
آمریکا بعد از العالم و المسیره وب‌سایت پرس‌تی‌وی را نیز مسدود کرد

🙃
‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Spear.pdf
607.2 KB
Research
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
achieving_ot_network_visibility.pdf
4.2 MB
Whitepaper
SCADA_Security
"Achieving OT Network Visibility and Detective Controls in a NERC CIP World", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
An unpatched critical #vulnerability affects Pling-based marketplace software for Linux systems that could potentially be exploited to launch supply-chain and RCE attacks.
Details: https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Malware analysis
1. PyPI Cryptomining Malware
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection
2. DirtyMoe Botnet
https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref
3. LV Ransomware
https://www.secureworks.com/research/lv-ransomware

exploit
Lexmark Printer Software G2 Installation Package 1.8.0 - 'LM_bdsvc' Unquoted Service Path
https://www.exploit-db.com/exploits/50045

Blue Team Techniques
MITRE D3FEND Matrix:
A knowledge graph of cybersecurity countermeasures
https://d3fend.mitre.org


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
CISO as a Service
Malware analysis 1. PyPI Cryptomining Malware https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection 2. DirtyMoe Botnet https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref 3. LV Ransomware https://www.securew…
برترین شرکت‌های علوم‌داده و یادگیری ماشین:
◾️Databrickd
◾️RapidMiner
◾️Dataiku
◾️DataRobot
◾️Domino
◾️ALTAIR
◾️Alteryx
◾️H2oai
◾️Appen


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Cyber Learn Technology
Free cybersecurity courses

Registration
Link - https://cyberlearntech.com/my-account/edit-account/
-----------------------------
Courses
1. Cyber Security Threat Intelligence Research (CTIR)

Link https://cyberlearntech.com/courses/cyber-security-threat-intelligence-research-ctir/

2. Cyber Security Malicious Software Defender (CSMD)

Link https://cyberlearntech.com/courses/cyber-security-malicious-software-defender-csmd/

3. Cyber Security Advanced Persistent Threat Defender (CAPTD)

https://cyberlearntech.com/courses/cyber-security-advanced-persistent-threat-defender-captd/

---------------------------------
REAL-TIME INTERNSHIP Program
----------------------------------
• Cloud Cyber Security SOC engineer
• Cloud Cyber Security DLP Engineer
• Cloud Cyber Security EDR Engineer
• Cloud Cyber Security VM Engineer
• Cloud Cyber Security VAPT Engineer
• Cloud Cyber Security Threat Intelligence Engineer


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02