ZenGRC is a cloud-based and on-premise governance, risk and compliance (GRC) management solution. It serves businesses of all sizes in any industry, including technology, retail, consumer goods, health care and finance. Primary features include audit management, compliance management, contract and policy management, risk assessment and reporting.
ZenGRC helps users in internal auditing, compliance and information security teams. With it, these teams can manage and implement audit and compliance processes. It automates audit evidence collection, routine compliance and helps with the creation of new compliance programs. Other features include team collaboration, role-based access, project management, import and export and dashboards.

Managing compliance isn’t getting any easier.
Managing it with spreadsheets only makes it harder

https://www.linkedin.com/posts/alirezaghahrood_managing-compliance-isnt-getting-any-easier-activity-6814806100257333248-O9ug


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06

Get Ahead of yr Audits

https://www.linkedin.com/posts/alirezaghahrood_grc-services-activity-6814807458393927681-PnuK


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06

سلام استاد
اگر دوست داشتین خدمت حضرتعالی:

https://events.sophos.com/americatha2021?cmp=123157

مميزي ميبايست بصورت فني و سيستمي در يك چرخه مشخص براي حوزه فناورانه و آي تي
سازمان لحاظ گردد، تا بتوان اشراف داشت به شرايط جاري سازمان، ريسك ها و چالش هاي جاري

و سپس برنامه ريزي كرد براي بهبود معماري، …. امنيت سازمان!


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06

https://courses.thecyberinst.org/collections
Free OSINT Courses and Free OSINT Challenges.

Payed also available if interested. Check this institution.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06

Threat_Research
"BIOS Disconnect", 2021.
// Eclypsium Discovers Multiple Vulnerabilities Affecting 128 Dell Models via Dell Remote OS Recovery and Firmware Update Capabilities
]-> https://eclypsium.com/2021/06/24/biosdisconnect


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06

Research
"BPF Internals (eBPF):
Tracing Examples", 2021.
]-> https://brendangregg.com/blog/2021-06-15/bpf-internals.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06

🤣😂😅🤪🤲🏻


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06

#جذب #استخدام

جذب دو متخصص، كارشناس مجازي سازي ، ترجيحا آشنا به استوريج EMC
رنج حقوق ٧-١١ م ت
يك شركت خصوصي خوش نام

ارسال رزومه مرتبط و به روز به
اي دي تلگرام
@alirezaghahrood
912/196 4383


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

The hackers Hackers responsible for the SolarWinds breach also compromised a Microsoft customer service agent and attempted to further target company's customers.
Details — https://thehackernews.com/2021/06/solarwinds-hackers-breach-microsoft.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

https://github.com/archanchoudhury/Detection-Rule-Dump


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

این متن پیش نویس نهایی طرح جنجالی مجلس برای محدودیت اینترنته

طرحی که به گفته ی خیلی از مردم حتی اصولگرایان منجر به وقوع حوادثی مشابه آبان می شه


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

Cisco Adaptive Security Appliances (ASA) have been actively targeted by hackers following the release of exploit code for a security vulnerability (CVE-2020-3580)
Read: https://thehackernews.com/2021/06/cisco-asa-flaw-under-active-attack.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

Threat Research
Pandora FMS 754 - Stored XSS and RCE
https://k4m1ll0.com/cve-pandorafms754-chained-xss-rce.html

WLAN Security
RomBuster is a router exploitation tool that allows to disclosure network router admin password😨
https://github.com/EntySec/RomBuster

Generate .NET dropper with AES and XOR obfuscated shellcode
https://securityonline.info/sharperner-generate-net-dropper-with-aes-and-xor-obfuscated-shellcode
]-> https://github.com/aniqfakhrul/Sharperner/releases

exploit
CVE-2021-31955:
Windows Kernel Information Disclosure Vulnerability (PoC)
https://github.com/mavillon1/CVE-2021-31955-POC


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

Offensive security
1.LEXSS: Bypassing Lexical Parsing Security Controls
https://labs.bishopfox.com/tech-blog/lexss-bypassing-lexical-parsing-security-controls
2,MODeflattener - Miasm's OLLVM Deflattener
https://mrt4ntr4.github.io/MODeflattener

Red Team Tactics
1. Bypassing 403 Forbidden Error
https://infosecwriteups.com/403-forbidden-bypass-leads-to-hall-of-fame-ff61ccd0a71e
2. A Glossary of Blind SSRF Chains
https://blog.assetnote.io/2021/01/13/blind-ssrf-chains

exploit
CVE-2021-1757:
AppleH10CamIn OOB Write (PoC)
https://github.com/b1n4r1b01/n-days


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

حاکمیت یکدست و سندروم گروه‌زدگی

گروه‌‌زدگی یا گروه‌اندیشی (Groupthink) پدیده روان‌شناختی رایج در گروه‌ها، سازمان‌ها یا حاکمیت‌هایی است که با هر طریق و به هر دلیل، اعم از پایبندی به یک ایدئولوژی یا برای پیشبرد یک هدف یکسان، یکدست و همسو و از مخالفان و منتقدان عاری‌سازی شده‌اند.

مطالعه رفتار انسان در گروه نشان داده حاضران در جمع‌های همنوا، حفظ وفاق و همبستگی گروهی را به ابراز نظرات مخالف- هر چند نظراتی که آشکارا درستند- ترجیح می‌دهند. مضاف بر این، گروه‌های متجانس و همگرا «توهم آسیب‌ناپذیری» و روئین‌تن بودن ایجاد می‌کنند و چشم اعضا را در برابر مخاطرات عیان کور و گوشها را در برابر بیم و انذارهای حلقه کارشناسان بیرون از گروه کر می‌کنند.

به طور کلی، نشان داده شده سیستم همنوا و یکدست در موقعیت‌های تصمیم‌گیری بیشتر احتمال دارد تصمیم‌های افراطی، نادرست و غیرعقلانی اتخاذ کند، کمتر ممکن است به راه‌حل‌های خلاقانه برای عبور از مشکلات برسد و سرانجام اضمحلال هر سازمان یا نظامی که موجودیتش به روش‌های ابتکاری آن نظام تصمیم‌گیری وابسته است را رقم خواهد زد؛ مخلص کلام آنکه، گروه‌زدگی«ازدحام حماقت» است و«هم‌افزایی توهم» و سرانجام، تابعانش را به چاه رهنمون خواهد کرد نه راه.

«کریستوفر بوکر»، روان‌شناس اجتماعی و روزنامه‌نگار در کتابش به نام گروه‌زدگی نشان می‌دهد تصمیماتی که از بر صدر نشاندن «پندارهای آرزومندانه» (Wishful thinking)و خیالبافانه به جای تحلیل منطقی واقعیت‌ها حاصل شده باشند چگونه پس از گذر از یک «چرخه اوهام»، سرانجام در برابر «انفجار واقعیت‌ها» سرتعظیم فرود خواهند آورد و در زیر آوار حقیقت دفن خواهند شد.

بوکر می‌نویسد: «هنگامی که انگیزه ناخودآگاه ما از دست زدن به کاری، پندار آرزومندانهٔ ماست، ممکن است چند صباحی، که شاید بتوان آن را “مرحلهٔ رویا” نامید، همه چیز بر وفق مراد به نظر آید؛ ولی چون این خیالبافی ذهنی هرگز با واقعیّت سر سازگاری نخواهد داشت در ادامه با سیر اوضاع به سمت نامطلوب “مرحلهٔ ناامیدی” اتفاق خواهد افتاد؛ چون همه چیز نامطلوب می‌گردد، تراکم فشار واقعیّت، منجر به “مرحلهٔ کابوس” می‌شود و از آنجاست که در نهایت “انفجار به درون واقعیّت” اتفاق می‌افتد و آن هنگامی است که آن توهّم بالاخره در هم فرو می‌ریزد.»


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

This Microsoft Edge Browser Bug Could Have Let Hackers Steal Your Secrets for Any Site
https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

https://github.com/rod-trent/AzureSentinelMisc/blob/master/Azure%20Sentinel%20UseCases.pdf


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Hands-On AWS Penetration Testing with Kali Linux


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Cloud Security
AWS Pen-Testing Laboratory
https://github.com/juanjoSanz/aws-pentesting-lab
// Pentesting lab with a Kali Linux instance accessible via ssh & wireguard VPN and with vulnerable instances in a private subnet

Red Team Tactics
1. AEM CRX Bypass: The 0-day that took control over some enterprise AEM CRX Package Manager
https://labs.detectify.com/2021/06/28/aem-crx-bypass-0day-control-over-some-enterprise-aem-crx-package-manager
2. Heappy - A Heap Editor To Support Exploitation Process
https://github.com/gand3lf/heappy

Threat Research
1. Blocking Remote Memory Forensics Like An EDR😁
https://passthehashbrowns.github.io/blocking-remote-memory-forensics
2. Developers Under Attack - Leveraging Typosquatting for Crypto Mining
https://www.vdoo.com/blog/leveraging-typosquatting-crypto-mining


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Analytics
"Network Security in the Cloud", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08