طي اين سال ها
كم نبوده با افراد متفاوت تلفني، چت، حتي زمان گذاشتم
پيرو درخواست اشون، جلسه بيرون
قد شدن سعي كردم همه جوره كمك كنم😇
اما يكسري درخواست مياد
وقتي اونچيزي كه مد نظرشون هست
ولي خوب به هر دليلي نشدني است
يه هو بلاك ميكنند و پيام ديليت
اينا كه مجازي هستند، با يك شخصي ٢ سال پيش وقت گذاشتم راهنماي ميخواست و كمك براي رشد، پروژه معرفي كردم بهش، ٢ تا سازمان بردمش و دست آخر يك شركت معرفي اش كردم و ساپورت!
با اين كه كلي دروغ در كار با سازمان و افراد مختلف ميگفت و هر بار چك ميكردم، دروغ بود و شو اف اما سعي كردم عزت نفس اش نشكنه! اما تا كجا….
گرچه كلي پشت سر 🥸حرف زد تا جاي كه به دورو وراي ميگفت قهرود كه ميبيني براي من بازاريابي ميكنه😶🌫️
خوب تنها كار ريمو كردنش بود از كانكشن هام
گرچه ادم ها زير بار نميروند و معذرت خواهي نميكنند فقط توجيه! تشكري هم لازم نيست من براي دلم كاري كردم صرفا همين
اما خوب ادم و دلسرد ميكنند در سعي به كمك به ديگران
خواه ناخواه🥸
اما يك نكته اي كه با بقيه افراد حوزه به اشتراك ميزارم، ميبينم فقط من نيستم
اين شده ترند
Mohammad Nasiri
Masoud Ostad
Ali Kiaeifar
….
واقعا چرا!؟
+وقتي دو تا اينترفيس داشته باشي
و رو با افكارت در پشت تناقض داشته باشه
اين يعني منافق! و چقدر بد كه متريك اش در جامعه هر روز تعدد پيدا ميكنه.
-گفت و شنود!-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
كم نبوده با افراد متفاوت تلفني، چت، حتي زمان گذاشتم
پيرو درخواست اشون، جلسه بيرون
قد شدن سعي كردم همه جوره كمك كنم😇
اما يكسري درخواست مياد
وقتي اونچيزي كه مد نظرشون هست
ولي خوب به هر دليلي نشدني است
يه هو بلاك ميكنند و پيام ديليت
اينا كه مجازي هستند، با يك شخصي ٢ سال پيش وقت گذاشتم راهنماي ميخواست و كمك براي رشد، پروژه معرفي كردم بهش، ٢ تا سازمان بردمش و دست آخر يك شركت معرفي اش كردم و ساپورت!
با اين كه كلي دروغ در كار با سازمان و افراد مختلف ميگفت و هر بار چك ميكردم، دروغ بود و شو اف اما سعي كردم عزت نفس اش نشكنه! اما تا كجا….
گرچه كلي پشت سر 🥸حرف زد تا جاي كه به دورو وراي ميگفت قهرود كه ميبيني براي من بازاريابي ميكنه😶🌫️
خوب تنها كار ريمو كردنش بود از كانكشن هام
گرچه ادم ها زير بار نميروند و معذرت خواهي نميكنند فقط توجيه! تشكري هم لازم نيست من براي دلم كاري كردم صرفا همين
اما خوب ادم و دلسرد ميكنند در سعي به كمك به ديگران
خواه ناخواه🥸
اما يك نكته اي كه با بقيه افراد حوزه به اشتراك ميزارم، ميبينم فقط من نيستم
اين شده ترند
Mohammad Nasiri
Masoud Ostad
Ali Kiaeifar
….
واقعا چرا!؟
+وقتي دو تا اينترفيس داشته باشي
و رو با افكارت در پشت تناقض داشته باشه
اين يعني منافق! و چقدر بد كه متريك اش در جامعه هر روز تعدد پيدا ميكنه.
-گفت و شنود!-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Researchers are warning of wormable DarkRadiation ransomware that's targeting RedHat, Debian-based Linux distributions and Docker cloud containers.
Details: https://thehackernews.com/2021/06/wormable-darkradiation-ransomware.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Details: https://thehackernews.com/2021/06/wormable-darkradiation-ransomware.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
The Hacker News
Wormable DarkRadiation Ransomware Targets Linux and Docker Instances
Wormable DarkRadiation Ransomware Targets Linux and Docker Instances | Read latest news headlines on latest news and technical coverage on cybersecurity, infosec and hacking.
https://techcommunity.microsoft.com/t5/azure-sentinel/join-in-the-azure-sentinel-hackathon-2021/ba-p/2466335
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
TECHCOMMUNITY.MICROSOFT.COM
Join in the Azure Sentinel Hackathon 2021! | Microsoft Community Hub
Participate in the 2nd annual Azure Sentinel Hackathon for the opportunity to deliver ultimate cybersecurity value and win cool prizes!
Smoke_Loader.pdf
1.6 MB
Malware_analysis
"Smoke Loader: Technical Analysis", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
"Smoke Loader: Technical Analysis", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Blue Team Techniques
1. Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks🤪
https://www.armis.com/blog/security-advisory-windows-event-viewer-service-vulnerable-to-ntlm-relay-attacks
2. An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data👍🏽
https://github.com/CRED-CLUB/ARTIF
Red Team Tactics
1. Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab
2. Detecting and Killing Threads of the Event Log service
https://github.com/hlldz/Phant0m
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
1. Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks🤪
https://www.armis.com/blog/security-advisory-windows-event-viewer-service-vulnerable-to-ntlm-relay-attacks
2. An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data👍🏽
https://github.com/CRED-CLUB/ARTIF
Red Team Tactics
1. Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab
2. Detecting and Killing Threads of the Event Log service
https://github.com/hlldz/Phant0m
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Armis
Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks
This blog will provides a brief overview of the NTLM Relay attack vector.
گویند:
دهقانی مقداری گندم در دامن لباس پیرمرد فقیری ریخت پیرمرد خوشحال شد و گوشه های دامن را گره زد و رفت!
در راه با پرودرگار سخن می گفت:
( ای گشاینده گره های ناگشوده، عنایتی فرما و گره ای از گره های زندگی ما بگشای )
در همین حال ناگهان گره ای از گره هایش باز شد و گندمها به زمین ریخت!
او با ناراحتی گفت:
من تو را کی گفتم ای یار عزیز
کاین گره بگشای و گندم را بریز!
آن گره را چون نیارستی گشود
این گره بگشودنت دیگر چه بود؟
نشست تا گندمها را از زمین جمع کند، در کمال ناباوری دید دانه ها روی ظرفی از طلا ریخته اند
-ندا آمد که:
تو مبین اندر درختی یا به چاه
تو مرا بین که منم مفتاح راه-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
دهقانی مقداری گندم در دامن لباس پیرمرد فقیری ریخت پیرمرد خوشحال شد و گوشه های دامن را گره زد و رفت!
در راه با پرودرگار سخن می گفت:
( ای گشاینده گره های ناگشوده، عنایتی فرما و گره ای از گره های زندگی ما بگشای )
در همین حال ناگهان گره ای از گره هایش باز شد و گندمها به زمین ریخت!
او با ناراحتی گفت:
من تو را کی گفتم ای یار عزیز
کاین گره بگشای و گندم را بریز!
آن گره را چون نیارستی گشود
این گره بگشودنت دیگر چه بود؟
نشست تا گندمها را از زمین جمع کند، در کمال ناباوری دید دانه ها روی ظرفی از طلا ریخته اند
-ندا آمد که:
تو مبین اندر درختی یا به چاه
تو مرا بین که منم مفتاح راه-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
پوشش جهانی استارلینک تا ماه سپتامبر کامل میشود
استارلینک، پروژه ماهوارهای متعلق به ایلان ماسک و شرکت اسپیساکس و از پیشتازان ارائهدهنده اینترنت ماهوارهای در جهان است. نماینده استارلینک، روز اعلام کرد، این شرکت انتظار دارد که پوشش جهانی خود را تا ماه سپتامبر نهایی کند.
به نقل از رویترز،، نماینده استارلینک، روز سه شنبه اعلام کرد: ما با موفقیت حدود هزار و ۸۰۰ ماهواره را پرتاب کردیم و وقتی این ماهوارهها به مدار اجرایی خود برسند، پوشش جهانی به طور دائمی برقرار میشود.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
استارلینک، پروژه ماهوارهای متعلق به ایلان ماسک و شرکت اسپیساکس و از پیشتازان ارائهدهنده اینترنت ماهوارهای در جهان است. نماینده استارلینک، روز اعلام کرد، این شرکت انتظار دارد که پوشش جهانی خود را تا ماه سپتامبر نهایی کند.
به نقل از رویترز،، نماینده استارلینک، روز سه شنبه اعلام کرد: ما با موفقیت حدود هزار و ۸۰۰ ماهواره را پرتاب کردیم و وقتی این ماهوارهها به مدار اجرایی خود برسند، پوشش جهانی به طور دائمی برقرار میشود.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
آمریکا بعد از العالم و المسیره وبسایت پرستیوی را نیز مسدود کرد
🙃
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
🙃
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Spear.pdf
607.2 KB
Research
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
achieving_ot_network_visibility.pdf
4.2 MB
Whitepaper
SCADA_Security
"Achieving OT Network Visibility and Detective Controls in a NERC CIP World", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
SCADA_Security
"Achieving OT Network Visibility and Detective Controls in a NERC CIP World", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
An unpatched critical #vulnerability affects Pling-based marketplace software for Linux systems that could potentially be exploited to launch supply-chain and RCE attacks.
Details: https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Details: https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
The Hacker News
Unpatched Flaw in Linux Pling Store Apps Could Lead to Supply-Chain Attacks
Unpatched Critical Flaw Affects Pling Store App for Linux Themes and Icons
https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Link: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
Coupon Code:
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Coupon Code:
PAYITFORWARD
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Tcm-Sec
Practical Ethical Hacking - The Complete Course
Learn how to hack like a pro by a pro. 25 hours of up to date practical hacking techniques with absolutely no filler.
Malware analysis
1. PyPI Cryptomining Malware
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection
2. DirtyMoe Botnet
https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref
3. LV Ransomware
https://www.secureworks.com/research/lv-ransomware
exploit
Lexmark Printer Software G2 Installation Package 1.8.0 - 'LM_bdsvc' Unquoted Service Path
https://www.exploit-db.com/exploits/50045
Blue Team Techniques
MITRE D3FEND Matrix:
A knowledge graph of cybersecurity countermeasures
https://d3fend.mitre.org
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
1. PyPI Cryptomining Malware
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection
2. DirtyMoe Botnet
https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref
3. LV Ransomware
https://www.secureworks.com/research/lv-ransomware
exploit
Lexmark Printer Software G2 Installation Package 1.8.0 - 'LM_bdsvc' Unquoted Service Path
https://www.exploit-db.com/exploits/50045
Blue Team Techniques
MITRE D3FEND Matrix:
A knowledge graph of cybersecurity countermeasures
https://d3fend.mitre.org
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Sonatype
New PyPI Cryptomining Malware Discovered by Sonatype
New malicious typosquatting packages infiltrating the PyPI repository identified that secretly pull in cryptominers.
CISO as a Service
Malware analysis 1. PyPI Cryptomining Malware https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection 2. DirtyMoe Botnet https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref 3. LV Ransomware https://www.securew…
برترین شرکتهای علومداده و یادگیری ماشین:
◾️Databrickd
◾️RapidMiner
◾️Dataiku
◾️DataRobot
◾️Domino
◾️ALTAIR
◾️Alteryx
◾️H2oai
◾️Appen
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
◾️Databrickd
◾️RapidMiner
◾️Dataiku
◾️DataRobot
◾️Domino
◾️ALTAIR
◾️Alteryx
◾️H2oai
◾️Appen
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Cyber Learn Technology
Free cybersecurity courses
Registration
Link - https://cyberlearntech.com/my-account/edit-account/
-----------------------------
Courses
1. Cyber Security Threat Intelligence Research (CTIR)
Link https://cyberlearntech.com/courses/cyber-security-threat-intelligence-research-ctir/
2. Cyber Security Malicious Software Defender (CSMD)
Link https://cyberlearntech.com/courses/cyber-security-malicious-software-defender-csmd/
3. Cyber Security Advanced Persistent Threat Defender (CAPTD)
https://cyberlearntech.com/courses/cyber-security-advanced-persistent-threat-defender-captd/
---------------------------------
REAL-TIME INTERNSHIP Program
----------------------------------
• Cloud Cyber Security SOC engineer
• Cloud Cyber Security DLP Engineer
• Cloud Cyber Security EDR Engineer
• Cloud Cyber Security VM Engineer
• Cloud Cyber Security VAPT Engineer
• Cloud Cyber Security Threat Intelligence Engineer
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Free cybersecurity courses
Registration
Link - https://cyberlearntech.com/my-account/edit-account/
-----------------------------
Courses
1. Cyber Security Threat Intelligence Research (CTIR)
Link https://cyberlearntech.com/courses/cyber-security-threat-intelligence-research-ctir/
2. Cyber Security Malicious Software Defender (CSMD)
Link https://cyberlearntech.com/courses/cyber-security-malicious-software-defender-csmd/
3. Cyber Security Advanced Persistent Threat Defender (CAPTD)
https://cyberlearntech.com/courses/cyber-security-advanced-persistent-threat-defender-captd/
---------------------------------
REAL-TIME INTERNSHIP Program
----------------------------------
• Cloud Cyber Security SOC engineer
• Cloud Cyber Security DLP Engineer
• Cloud Cyber Security EDR Engineer
• Cloud Cyber Security VM Engineer
• Cloud Cyber Security VAPT Engineer
• Cloud Cyber Security Threat Intelligence Engineer
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02