آمریکا بعد از العالم و المسیره وبسایت پرستیوی را نیز مسدود کرد
🙃
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
🙃
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01
Spear.pdf
607.2 KB
Research
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
achieving_ot_network_visibility.pdf
4.2 MB
Whitepaper
SCADA_Security
"Achieving OT Network Visibility and Detective Controls in a NERC CIP World", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
SCADA_Security
"Achieving OT Network Visibility and Detective Controls in a NERC CIP World", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
An unpatched critical #vulnerability affects Pling-based marketplace software for Linux systems that could potentially be exploited to launch supply-chain and RCE attacks.
Details: https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Details: https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
The Hacker News
Unpatched Flaw in Linux Pling Store Apps Could Lead to Supply-Chain Attacks
Unpatched Critical Flaw Affects Pling Store App for Linux Themes and Icons
https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Link: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
Coupon Code:
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Coupon Code:
PAYITFORWARD
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Tcm-Sec
Practical Ethical Hacking - The Complete Course
Learn how to hack like a pro by a pro. 25 hours of up to date practical hacking techniques with absolutely no filler.
Malware analysis
1. PyPI Cryptomining Malware
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection
2. DirtyMoe Botnet
https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref
3. LV Ransomware
https://www.secureworks.com/research/lv-ransomware
exploit
Lexmark Printer Software G2 Installation Package 1.8.0 - 'LM_bdsvc' Unquoted Service Path
https://www.exploit-db.com/exploits/50045
Blue Team Techniques
MITRE D3FEND Matrix:
A knowledge graph of cybersecurity countermeasures
https://d3fend.mitre.org
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
1. PyPI Cryptomining Malware
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection
2. DirtyMoe Botnet
https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref
3. LV Ransomware
https://www.secureworks.com/research/lv-ransomware
exploit
Lexmark Printer Software G2 Installation Package 1.8.0 - 'LM_bdsvc' Unquoted Service Path
https://www.exploit-db.com/exploits/50045
Blue Team Techniques
MITRE D3FEND Matrix:
A knowledge graph of cybersecurity countermeasures
https://d3fend.mitre.org
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Sonatype
New PyPI Cryptomining Malware Discovered by Sonatype
New malicious typosquatting packages infiltrating the PyPI repository identified that secretly pull in cryptominers.
CISO as a Service
Malware analysis 1. PyPI Cryptomining Malware https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection 2. DirtyMoe Botnet https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref 3. LV Ransomware https://www.securew…
برترین شرکتهای علومداده و یادگیری ماشین:
◾️Databrickd
◾️RapidMiner
◾️Dataiku
◾️DataRobot
◾️Domino
◾️ALTAIR
◾️Alteryx
◾️H2oai
◾️Appen
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
◾️Databrickd
◾️RapidMiner
◾️Dataiku
◾️DataRobot
◾️Domino
◾️ALTAIR
◾️Alteryx
◾️H2oai
◾️Appen
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Cyber Learn Technology
Free cybersecurity courses
Registration
Link - https://cyberlearntech.com/my-account/edit-account/
-----------------------------
Courses
1. Cyber Security Threat Intelligence Research (CTIR)
Link https://cyberlearntech.com/courses/cyber-security-threat-intelligence-research-ctir/
2. Cyber Security Malicious Software Defender (CSMD)
Link https://cyberlearntech.com/courses/cyber-security-malicious-software-defender-csmd/
3. Cyber Security Advanced Persistent Threat Defender (CAPTD)
https://cyberlearntech.com/courses/cyber-security-advanced-persistent-threat-defender-captd/
---------------------------------
REAL-TIME INTERNSHIP Program
----------------------------------
• Cloud Cyber Security SOC engineer
• Cloud Cyber Security DLP Engineer
• Cloud Cyber Security EDR Engineer
• Cloud Cyber Security VM Engineer
• Cloud Cyber Security VAPT Engineer
• Cloud Cyber Security Threat Intelligence Engineer
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Free cybersecurity courses
Registration
Link - https://cyberlearntech.com/my-account/edit-account/
-----------------------------
Courses
1. Cyber Security Threat Intelligence Research (CTIR)
Link https://cyberlearntech.com/courses/cyber-security-threat-intelligence-research-ctir/
2. Cyber Security Malicious Software Defender (CSMD)
Link https://cyberlearntech.com/courses/cyber-security-malicious-software-defender-csmd/
3. Cyber Security Advanced Persistent Threat Defender (CAPTD)
https://cyberlearntech.com/courses/cyber-security-advanced-persistent-threat-defender-captd/
---------------------------------
REAL-TIME INTERNSHIP Program
----------------------------------
• Cloud Cyber Security SOC engineer
• Cloud Cyber Security DLP Engineer
• Cloud Cyber Security EDR Engineer
• Cloud Cyber Security VM Engineer
• Cloud Cyber Security VAPT Engineer
• Cloud Cyber Security Threat Intelligence Engineer
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Important — Update your Tor browser to the latest version to patch a new privacy vulnerability that can be exploited remotely to track users' online activity.
Details: https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html
A hacker with suspected ties to Pakistan targeted an Indian power transmission and generation organization with ReverseRat malware.
Read: https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html
Experts say this attacker targets South and Central Asia governments and energy companies.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
Details: https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html
A hacker with suspected ties to Pakistan targeted an Indian power transmission and generation organization with ReverseRat malware.
Read: https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html
Experts say this attacker targets South and Central Asia governments and energy companies.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
ثبت پهپادهای غیرنظامی الزامی شد
سخنگوی سازمان هواپیمایی کشوری:
▪️تمامی کاربران پهبادهای غیرنظامی، اعم از اشخاص حقیقی و حقوقی از امروز به مدت شش ماه فرصت دارند نسبت به دریافت پلاک ثبتی از سامانه پرندههای هدایت پذیر از راه دور سازمان هواپیمایی کشوری به نشانیuas.cao.ir اقدام کنند.
▪️سازمان هواپیمایی کشوری تنها مرجع رسمی ثبت پهپادها به شمار میرود. پهپادهایی که در سامانه مذکور ثبت نشوند، قاچاق محسوب میشود.
▪️پهپادهایی که در گذشته توسط سایر مراجع ثبت شدهاند فاقد اعتبار است. ثبت پهپاد توسط بهره برداران حقیقی رایگان بوده و پرداخت هزینه از سوی بهره برداران حقوقی طبق تعرفه انجام خواهد شد.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
سخنگوی سازمان هواپیمایی کشوری:
▪️تمامی کاربران پهبادهای غیرنظامی، اعم از اشخاص حقیقی و حقوقی از امروز به مدت شش ماه فرصت دارند نسبت به دریافت پلاک ثبتی از سامانه پرندههای هدایت پذیر از راه دور سازمان هواپیمایی کشوری به نشانیuas.cao.ir اقدام کنند.
▪️سازمان هواپیمایی کشوری تنها مرجع رسمی ثبت پهپادها به شمار میرود. پهپادهایی که در سامانه مذکور ثبت نشوند، قاچاق محسوب میشود.
▪️پهپادهایی که در گذشته توسط سایر مراجع ثبت شدهاند فاقد اعتبار است. ثبت پهپاد توسط بهره برداران حقیقی رایگان بوده و پرداخت هزینه از سوی بهره برداران حقوقی طبق تعرفه انجام خواهد شد.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02
https://www.usnews.com/news/world/articles/2021-06-23/john-mcafee-found-dead-in-prison-after-spanish-court-allows-extradition?context=amp
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
US News & World Report
Larger-Than-Life Software Mogul John McAfee Dies in Spain by Suicide, Lawyer Says
(This June 23 story corrects to show John McAfee was no longer involved in McAfee antivirus business when Intel bought it)
Attack Surface Analyzer is a Microsoft developed open source security tool that analyzes the attack surface of a target system and reports on potential security vulnerabilities introduced during the installation of software or system misconfiguration:
https://github.com/Microsoft/AttackSurfaceAnalyzer
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
https://github.com/Microsoft/AttackSurfaceAnalyzer
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
GitHub
GitHub - microsoft/AttackSurfaceAnalyzer: Attack Surface Analyzer can help you analyze your operating system's security configuration…
Attack Surface Analyzer can help you analyze your operating system's security configuration for changes during software installation. - microsoft/AttackSurfaceAnalyzer
VMware has released security patches for Carbon Black App Control to fix a critical vulnerability (CVE-2021-21998, CVSS 9.4) that could allow attackers to access targeted servers without authentication.
Details: https://thehackernews.com/2021/06/critical-auth-bypass-bug-affects-vmware.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
Details: https://thehackernews.com/2021/06/critical-auth-bypass-bug-affects-vmware.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
Researchers demonstrated 1-click exploit for Atlassian's project and #software development platform that could potentially be exploited to take over an account and control apps connected via SSO functionality.
Read: https://thehackernews.com/2021/06/one-click-exploit-could-have-let.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
Read: https://thehackernews.com/2021/06/one-click-exploit-could-have-let.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
The Hacker News
One-Click Exploit Could Have Let Attackers Hijack Any Atlassian Account
Attackers could have hacked any Atlassian account using a one-click exploit
ترس از تغییر چیزیست که در ذهنمان همیشه دراز کشیده و به مواقع لزوم بلند میشود و هشدار میدهد. کم پیش میآید ما از تغییر حرف بزنیم.
ما ممکن است هیچگاه ذائقهی غذاییمان را تغییر ندهیم، ممکن است هیچگاه دست از شغلمان نکِشیم و هزاران «هیچگاه» دیگر که در «نباید»ها جای گرفته و از یک ترس نشأت میگیرد: ترس از تغییر.
معمولن بزرگسالان و آدمهای بزرگتر این ترس را تقویت میکنند.
میگویند هرچه سنمان بالاتر میرود ترس از تغییرمان نیز بیشتر میشود.
یک رابطهی معنادار اینوسط وجود دارد. شما وقتی به مادرت بگویی من میخواهم رشتهام را تغییر بدهم بلا به جاناش میافتد که اینکار را نکن، چون سرانجام خوبی ندارد.
اغلب پدرومادرها با جدایی فرزندانشان از همسرانشان در نگاه اول موافق نیستند و فکر میکنند میشود با کمی گذاشتنِ دندان روی جگر ماجرا ختمبهخیر شود.
ترس از تغییر ممکن است از تجربهی نیاکان ما بیاید. احتمال دارد از آنجاییکه اجداد بیابانگرد ما دنبال چیزی بهنام «ثبات» بودند، این ترس در ما نهادینه شده باشد.
منظورم از ثبات موقعیتیست که در آن بتوانیم رویدادهای آینده را تاحدامکان پیشبینی کنیم. ما میترسیم شغلمان را از دست بدهیم چون مرض دوران بیکاری به جانمان میافتد.
ما همیشه از اینکه ندانیم چه میشود میهراسیم. این میتواند هر چیزی باشد.
ترس از تغییر در اجتماعِ آشفته و نابهسامانی چون ایران به حد بالای خودش میرسد. مگر ما میتوانیم مثلن یکهو به سرمان بزند که رشتهمان را عوض کنیم و مسیری تازه آغاز کنیم؟
یک راهکاری بهاسم «محافظهکاری جسورانه» وجود دارد.
من عاشق این ترکیب و راهبردم.
ترکیبی که بخش اولاش، دومی را نقض میکند. این راهکار بهدرد جایی مثل ایران میخورد. این یعنی در حالیکه ما شرایط فعلیمان را داریم برای شرایط دومی نیز برنامهریزی کنیم و آرامآرام پیش ببریمش تا به دلخواهمان برسیم.
اغلب کسانی که مهاجرت کردهاند ناخودآگاه اینکار را کردهاند.
ترس از تغییر چیزیست گاه درست اما بهنظر میآید با ذات جهان و آدمی در تضاد باشد.
ما بهمواقع لزوم، نیاز به زدن به زیرِ میز، دلکندن و رهایی از وابستگیهامان داریم.
قرار نیست از مرحلهی مثلن امنِ الف عبور کنیم که به مرحلهی آشفته و بیسامانِ ب برسیم.
قرار است تنها نترسیم و بدانیم دنیا همیشه برایمان برنامه دارد.
برای همین است که شاید میگویند “اگر بخواهیم که همهچیز، همانطور که هست باقی بماند، باید همهچیز تغییر کند.”
ترس از تغییر بهما هشدار میدهد که تو چیزی را از دست میدهی در صورتیکه نمیگوید تو حتما چیزهایی هم بهدست میآوری.
-✌🏼😁-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
ما ممکن است هیچگاه ذائقهی غذاییمان را تغییر ندهیم، ممکن است هیچگاه دست از شغلمان نکِشیم و هزاران «هیچگاه» دیگر که در «نباید»ها جای گرفته و از یک ترس نشأت میگیرد: ترس از تغییر.
معمولن بزرگسالان و آدمهای بزرگتر این ترس را تقویت میکنند.
میگویند هرچه سنمان بالاتر میرود ترس از تغییرمان نیز بیشتر میشود.
یک رابطهی معنادار اینوسط وجود دارد. شما وقتی به مادرت بگویی من میخواهم رشتهام را تغییر بدهم بلا به جاناش میافتد که اینکار را نکن، چون سرانجام خوبی ندارد.
اغلب پدرومادرها با جدایی فرزندانشان از همسرانشان در نگاه اول موافق نیستند و فکر میکنند میشود با کمی گذاشتنِ دندان روی جگر ماجرا ختمبهخیر شود.
ترس از تغییر ممکن است از تجربهی نیاکان ما بیاید. احتمال دارد از آنجاییکه اجداد بیابانگرد ما دنبال چیزی بهنام «ثبات» بودند، این ترس در ما نهادینه شده باشد.
منظورم از ثبات موقعیتیست که در آن بتوانیم رویدادهای آینده را تاحدامکان پیشبینی کنیم. ما میترسیم شغلمان را از دست بدهیم چون مرض دوران بیکاری به جانمان میافتد.
ما همیشه از اینکه ندانیم چه میشود میهراسیم. این میتواند هر چیزی باشد.
ترس از تغییر در اجتماعِ آشفته و نابهسامانی چون ایران به حد بالای خودش میرسد. مگر ما میتوانیم مثلن یکهو به سرمان بزند که رشتهمان را عوض کنیم و مسیری تازه آغاز کنیم؟
یک راهکاری بهاسم «محافظهکاری جسورانه» وجود دارد.
من عاشق این ترکیب و راهبردم.
ترکیبی که بخش اولاش، دومی را نقض میکند. این راهکار بهدرد جایی مثل ایران میخورد. این یعنی در حالیکه ما شرایط فعلیمان را داریم برای شرایط دومی نیز برنامهریزی کنیم و آرامآرام پیش ببریمش تا به دلخواهمان برسیم.
اغلب کسانی که مهاجرت کردهاند ناخودآگاه اینکار را کردهاند.
ترس از تغییر چیزیست گاه درست اما بهنظر میآید با ذات جهان و آدمی در تضاد باشد.
ما بهمواقع لزوم، نیاز به زدن به زیرِ میز، دلکندن و رهایی از وابستگیهامان داریم.
قرار نیست از مرحلهی مثلن امنِ الف عبور کنیم که به مرحلهی آشفته و بیسامانِ ب برسیم.
قرار است تنها نترسیم و بدانیم دنیا همیشه برایمان برنامه دارد.
برای همین است که شاید میگویند “اگر بخواهیم که همهچیز، همانطور که هست باقی بماند، باید همهچیز تغییر کند.”
ترس از تغییر بهما هشدار میدهد که تو چیزی را از دست میدهی در صورتیکه نمیگوید تو حتما چیزهایی هم بهدست میآوری.
-✌🏼😁-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
Malware analysis
1. Ransomware Double Extortion: REvil, Clop, Conti
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-double-extortion-and-beyond-revil-clop-and-conti
2. PJobRAT Spyware
https://mp.weixin.qq.com/s/VTHvmRTeu3dw8HFyusKLqQ
3. Threat Hunting SSH Keys - Bash Script Feature Pivoting
https://www.lacework.com/blog/threat-hunting-ssh-keys-bash-script-feature-pivoting
Offensive security
Serialized Payload Generator
https://notsosecure.com/tool-serialized-payload-generator
]-> https://github.com/NotSoSecure/SerializedPayloadGenerator
exploit
CVE-2021-31178:
MS Outlook, Office <=16.0.13628.20274 - Stack Based Out of Bound Read (PoC)
https://cpr-zero.checkpoint.com/vulns/cprid-2165
CVE-2021-31970:
Windows 10 20H2 Filtering Platform Token Access Check EoP
https://bugs.chromium.org/p/project-zero/issues/detail?id=2175
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
1. Ransomware Double Extortion: REvil, Clop, Conti
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-double-extortion-and-beyond-revil-clop-and-conti
2. PJobRAT Spyware
https://mp.weixin.qq.com/s/VTHvmRTeu3dw8HFyusKLqQ
3. Threat Hunting SSH Keys - Bash Script Feature Pivoting
https://www.lacework.com/blog/threat-hunting-ssh-keys-bash-script-feature-pivoting
Offensive security
Serialized Payload Generator
https://notsosecure.com/tool-serialized-payload-generator
]-> https://github.com/NotSoSecure/SerializedPayloadGenerator
exploit
CVE-2021-31178:
MS Outlook, Office <=16.0.13628.20274 - Stack Based Out of Bound Read (PoC)
https://cpr-zero.checkpoint.com/vulns/cprid-2165
CVE-2021-31970:
Windows 10 20H2 Filtering Platform Token Access Check EoP
https://bugs.chromium.org/p/project-zero/issues/detail?id=2175
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
Trendmicro
Ransomware Double Extortion and Beyond: REvil, Clop, and Conti
Ransomware-stricken organizations grapple with multilevel extortion schemes that are advancing at an alarming rate. What exactly happens in these campaigns? We scrutinize three active ransomware families associated with these schemes to find out.
صبح،
پرده چشمهايم را با نام يا هو باز میكنم،
و پوست خستهی خواب را
میكشم،
يك قُلپ از هوای تازه صبحگاهی را برای يك شبانه روز تپش قلب زندگی
میبلعم،
چرخ افكارم را روغنكاری میكنم
و به آينده زيبای نه چندان دور و مغرور دست تكان میدهم،
و
من اولين چای تلخ لب دوز و لب سوز صبحگاهی را كنار همين پنجرههای باز رو به طهران، اين اميدهای قند پهلو، شيرين سر میكشم...
-❤️-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
پرده چشمهايم را با نام يا هو باز میكنم،
و پوست خستهی خواب را
میكشم،
يك قُلپ از هوای تازه صبحگاهی را برای يك شبانه روز تپش قلب زندگی
میبلعم،
چرخ افكارم را روغنكاری میكنم
و به آينده زيبای نه چندان دور و مغرور دست تكان میدهم،
و
من اولين چای تلخ لب دوز و لب سوز صبحگاهی را كنار همين پنجرههای باز رو به طهران، اين اميدهای قند پهلو، شيرين سر میكشم...
-❤️-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
دو الگو با اخلاق
مخصوصا علي دايي بزرگ مرد بزرگ دل
-❤️-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
مخصوصا علي دايي بزرگ مرد بزرگ دل
-❤️-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
This media is not supported in your browser
VIEW IN TELEGRAM
مهمان من باش، به صرف یک فنجان چای با عطر عشق. میدانم چیز ناقابلیست اما تنها داشتهی آدمی همین عشق است که...
-اخر هفته خوبي داشته باشيد🌹-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
-اخر هفته خوبي داشته باشيد🌹-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03
Research
VMProtect 2 Reverse Engineering:
Part 1 - Detailed Analysis of the VM Architecture
https://back.engineering/17/05/2021
Part 2 - Complete Static Analysis
https://back.engineering/21/06/2021
Red Team Tactics
1. Abusing Mailslots and PortKnocking for connectionless shells
https://adepts.of0x.cc/connectionless-shells
2. AD CS relay attack - practical guide (PoC)
https://www.exandroid.dev/2021/06/23/ad-cs-relay-attack-practical-guide
3. Manage Cobalt Strike with Services
https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services
Cloud Security
Security Implications of AWS API Gateway Lambda Authorizers and IAM Wildcard Expansion
https://www.tenchisecurity.com/blog/thefaultinourstars
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04
VMProtect 2 Reverse Engineering:
Part 1 - Detailed Analysis of the VM Architecture
https://back.engineering/17/05/2021
Part 2 - Complete Static Analysis
https://back.engineering/21/06/2021
Red Team Tactics
1. Abusing Mailslots and PortKnocking for connectionless shells
https://adepts.of0x.cc/connectionless-shells
2. AD CS relay attack - practical guide (PoC)
https://www.exandroid.dev/2021/06/23/ad-cs-relay-attack-practical-guide
3. Manage Cobalt Strike with Services
https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services
Cloud Security
Security Implications of AWS API Gateway Lambda Authorizers and IAM Wildcard Expansion
https://www.tenchisecurity.com/blog/thefaultinourstars
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04