International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
@cissp
- - - - - - - - - -
+also group:
@cisspgroup
———————
https://t.me/cissp

So sad to hear and see such stories of great persons who helped many people with their ideas in the world of technology.


‎-مرگ مشكوك-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Analytics
Cloud Security
"Attacks in the Wild on the Container Supply Chain and Infrastructure", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Research
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Check this websites to know how much info you are leaking about yourself when browsing the web:
pixelscan.net
f.vision
panopticlick.eff.org
amiunique.org
whatleaks.com
uniquemachine.org
deviceinfo.me
browserleaks.com
privacy.net
whatleaks.com
fingerprintjs.com
ja3er.com
audiofingerprint.openwpm.com
webbrowsertools.com


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

ویندوز ۱۱ پاییز امسال با به‌روزرسانی رایگان منتشر می‌شود.
مایکروسافت دقایقی پیش در جریان رویداد خود از نسخه‌ی جدید سیستم‌عامل جدیدش به صورت رسمی رونمایی کرد که ویندوز ۱۱ نام دارد.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Malware analysis
1. Building Your Own Dynamic Malware Analysis Lab👍🏽
https://hackerspot.net/2021/06/21/building-your-own-dynamic-malware-analysis-lab
2. ReverseRat - a new remote access trojan🤓
https://blog.lumen.com/suspected-pakistani-actor-compromises-indian-power-company-with-new-reverserat/?utm_source=rss&utm_medium=rss&utm_campaign=suspected-pakistani-actor-compromises-indian-power-company-with-new-reverserat

Threat Research
1. Announcing a unified vulnerability schema for open source🙃
https://security.googleblog.com/2021/06/announcing-unified-vulnerability-schema.html?m=1
2. Cisco Hyperflex HX Auth Handling RCE (PoC for CVE-2021-1497)
https://www.zerodayinitiative.com/blog/2021/6/23/cve-2021-1497-cisco-hyperflex-hx-auth-handling-remote-command-execution
3. A Vulnerability To Hack iCloud Accounts😁
https://thezerohack.com/apple-vulnerability-bug-bounty

Offensivesecurity
Ghost Framework is an Android post-exploitation framework that exploits the Android Debug Bridge to remotely access an Android device🤓
https://github.com/EntySec/Ghost

exploit
CVE-2021-32537:
An out-of-bounds memory access that leads to pool corruption in the Windows kernel
https://github.com/0vercl0k/CVE-2021-32537


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Process and Threads
Process is what can be said as a stack of threads, or collection or whatever better term.
It is always threads doing actual task. So more number of CPU threads a CPU has, more speed usually.

Also process and threads take PID from same pool, so there won't be an overlap.

and if parent process is killed, it does not necessarily means the child will also be killed.
As its not exactly parent child relationship. Specially for Non-Window applications.

If the case of Window applications, child/sibling/brother/sister process may end when the parent( calling process) is killed.

But for Non-Window process, calling process can be killed and other called process might continue running.
When parent(calling process is killed), still the child process retains the information about parent process ( PID ), which is reserved and not assigned to other new process to avoid ambiguity

and few more things like User mode kernel Mode...... in which space it runs, what functions are allowed in each mode...

Any more useful information about process and threads ? comment to help us


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

https://cyberxplore.medium.com/how-we-are-able-to-hack-any-company-by-sending-message-including-facebook-google-microsoft-b7773626e447


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

🤣😁😂ببينيم!


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

We need to help people understand that #cybersecurity is so much larger than red team/blue team😀, TH


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService!
1400.04.04

Considering a career as an auditor in cybersecurity compliance?

Here's what you can expect:
1.Documenting how you concluded whether or not compliance requirements were being met.

2.Inspecting policies, procedures and evidence to determine if security controls were appropriately implemented.

3 Interviewing personnel to confirm understanding of controls.

4.Developing reports and presentations to communicate audit results to leadership.

5.Building relationships with customers as a trusted advisor.

6.Continuous learning.

7.Reading security frameworks and ensuring you stay updated on changes and new frameworks.

8.Researching new technologies and cybersecurity concepts on a regular basis.

9.Juggling multiple customer deadlines.

10.Delivering bad news to customers when they aren't meeting compliance requirements.🤪😁😂

11.Praise from customers when you help them identify weaknesses in their security controls.

12.Collaborating with colleagues on a daily basis to solve complex problems.

13.Obtaining certifications required to perform audits against secuirty frameworks.

14.Traveling to customer sites for audits.

I love the career I chose, but it's not for everyone.😏

Hopefully, this gives insight for those considering a career in compliance.l, GRC-Cyber Security


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

مجلس ایران مجازات زندان برای کاربران پیام‌رسان‌های فیلتر شده را بررسی می‌کند


براساس طرحی که قرار است این هفته در مجلس ایران بررسی شود، کاربران و سازمان‌هایی که در پیام‌رسان‌های مسدود شده فعالیت کنند، ممکن است به مجازات تعزیری درجه ۷ شامل جریمه نقدی و زندان محکوم شوند.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

از آفات زندگی در عصر مدرنیته:
یه پدیده‌ای هست به اسم Revenge bedtime
procrastination که مطمئنم همه تجربه کردیم. یعنی شبا با اینکه نیاز به خواب داریم و خسته‌ایم، بازم دیر میخوابیم. چون تو طول روز به دلیل کار و مشغله، وقت آزادی که واسه خودمون باشه نداشتیم پس خواب شبو برای داشتن اون تایم آزاد قربانی میکنیم


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

گفتم: در دلم امید نیست ؟
گفت: هرگز از رحمتم نا امید نباش
(زمر آیه ۵۳)

گفتم: احساس تنهایی میکنم ؟
گفت: از رگ گردن به تو نزدیک ترم
(قاف آیه ۱۶)

گفتم: انگار مرا از یاد برده ای ؟
گفت: مرا یاد کن (بقره آیه ۱۵۲)

گفتم: در دلم شادی نیست ؟
گفت: باید به فضل رحمتم شادمان گردی
(یونس آیه ۵۸)

گفتم: تا کی باید صبر کنم ؟
گفت: همانا یاریم نزدیک است
(بقره آیه ۲۱۴)

وچه کسی از او راستگوتر


‎-يا هو-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

جنون شهرت

این کتاب کوچک به قلم برت کار رهیافتی به فهم روانکاوانه شهرت و پدیده سلبریتی در اوایل قرن بیست و یکم ارائه می‌دهد که بر مبنای اندیشه فروید استوار شده است. کتاب به شش فصل تقسیم شده است. فصل نخست به روانشناسی پدیده سلبریتی و آسیب‌شناسی خودشیفتگی می‌پردازد و فصل دوم, وضعیت روانشناختی کسانی را بررسی می‌کند که از شهرت دیگران به وجد می‌آیند و به معنای عام‌تر, در فرهنگ سلبریتی زندگی می‌کنند. فصل سوم تاریخ مختصری از مفهوم سلبریتی ارائه می‌دهد. کار در فصل چهارم به بررسی بعضی مفاهیم نظری فروید و وینیکات می‌پردازد که زیربنای مهمی برای بررسی پویایی‌های روان‌شناختی شهرت به دست می‌دهند و در فصل پنجم, نظریه جامع‌تری در باب ریشه‌های ناشیاری ارائه می‌دهد که زمینه‌ساز شهرت‌پرستی و شهرت‌طلبی هستند. کتاب در فصل ششم با بررسی پویایی‌های روانی پدیده سلبریتی و شهرت و با این مدعا به پایان می‌رسد که ای بسا دیده شدن و به رسمیت شناخته شدن از سوی اعضای خانواده و دوستان و در بستر امن زندگی خانوادگی, بهترین راه اشتهار و سلبریتی بودن باشد. جنون شهرت نظریه‌ای روانکاوانه در باب ریشه‌های وسواس ما با شهرت ارائه می‌کند.
@cisoasaservice

AZ-500 Course Introduction


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.05

AZ-500 Course Introduction
نمونه سوالات و پاسخ
مهندسي امنيت آژور- ابر/مايكروسافت


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.05

دوست عزيز و خوبم سلام
اگر لطف كنيد و اين پيام را براى كليه اشنايان در ايران بفرستيد كه همه گير شود ممنون خواهم بود🙏🏿

تا حالا شده وقتی از کنار مردان زحمت کشی که در سطل زباله دنبال کسب درآمد هستن ، رد بشین و دلتون براشون بسوزه...

با خودتون فکر کنین که چه جوری میشه بهشون کمک کرد...
فقط یک کار میشه کرد که:
خواهشاً
وقتی از
خامه
شیر
ماست
وایتکس
پنیر
ریکا
اب معدنی
استفاده کردین
ظروف پلاستیکی اش را محض رضای خداجداگانه
در نایلون جمع کنین
و بعد جداگانه
بگذارید کنار سطل زباله.

دیگه این افراد مجبور نیستند
تا کمر برن تو سطل آشغال كه ما از یک کیلومتری اش به خاطر بوی تعفن و میکروبش رد هم نمیشیم.

این حداقل کمکی است که به اینها میشه.
خیلی شاد ميشن وقتی نایلون بزرگ آماده را یکجا برمیدارن
خواهش میکنم.
این پیام مرا تا جایی که میشه
و می تونین انتشار بدین🙏🏿
از همین حالا شروع کنین. کسی که میاد زباله ها را میبره اسمش، پیک بهداشت است. چطوری دلمون راضی میشه بگیم آشغالی .اينها هم زن و بچه دارن. خیلی زحمت میکشن برای اینکه نون حلال ببرن سر سفره.
لطفا این کار کوچیک رو انجام بدین ممنون🙏🏻🙏🏻🙏🏻


‎-هموطن-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.05

On Establishing a Cloud Security Program

Congratulations! You have been tasked with establishing a cloud security strategy. Now what?
In this post, I’m going to walk through actionable advice that can be undertaken to establish a cloud security program aimed at protecting a cloud native, service provider agnostic, container-based, offering.

The Goal: a Roadmap for Cloud Security Teams
Security strategies focusing on cloud native solutions are becoming prominent within the industry, but it feels like everyone is trying to - due to a lack of shared knowledge - reinvent the wheel every time
https://www.marcolancini.it/2021/blog-cloud-security-roadmap


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.05

exploit
A PoC for CVE-2021-27850
affecting Apache Tapestry and leading to unauthencticated RCE
https://github.com/kahla-sec/CVE-2021-27850_POC

Threat Research
Multiple pre-auth RCEs in Apache Dubbo - CVE-2021-25641, CVE-2021-30179, CVE-2021-30180, CVE-2021-30181, CVE-2021-32824
https://securitylab.github.com/advisories/GHSL-2021-034_043-apache-dubbo

A step-by-step tutorial for Soot
(A Java static analysis framework)
https://github.com/noidsirius/SootTutorial

Malware analysis
1. iOS Malicious Bit Hunter - malicious plug-in detection engine for iOS applications👍🏽
https://github.com/alipay/ios-malicious-bithunter
2. Crackonosh: A New Malware Distributed in Cracked Software
https://decoded.avast.io/danielbenes/crackonosh-a-new-malware-distributed-in-cracked-software


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.05