Dell_Bios_Disconnect.pdf
450.1 KB
Threat_Research
"BIOS Disconnect", 2021.
// Eclypsium Discovers Multiple Vulnerabilities Affecting 128 Dell Models via Dell Remote OS Recovery and Firmware Update Capabilities
]-> https://eclypsium.com/2021/06/24/biosdisconnect
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06
"BIOS Disconnect", 2021.
// Eclypsium Discovers Multiple Vulnerabilities Affecting 128 Dell Models via Dell Remote OS Recovery and Firmware Update Capabilities
]-> https://eclypsium.com/2021/06/24/biosdisconnect
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06
BPF_Internals.pdf
2.7 MB
Research
"BPF Internals (eBPF):
Tracing Examples", 2021.
]-> https://brendangregg.com/blog/2021-06-15/bpf-internals.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06
"BPF Internals (eBPF):
Tracing Examples", 2021.
]-> https://brendangregg.com/blog/2021-06-15/bpf-internals.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.06
#جذب #استخدام
جذب دو متخصص، كارشناس مجازي سازي ، ترجيحا آشنا به استوريج EMC
رنج حقوق ٧-١١ م ت
يك شركت خصوصي خوش نام
ارسال رزومه مرتبط و به روز به
اي دي تلگرام
@alirezaghahrood
912/196 4383
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
جذب دو متخصص، كارشناس مجازي سازي ، ترجيحا آشنا به استوريج EMC
رنج حقوق ٧-١١ م ت
يك شركت خصوصي خوش نام
ارسال رزومه مرتبط و به روز به
اي دي تلگرام
@alirezaghahrood
912/196 4383
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
The hackers Hackers responsible for the SolarWinds breach also compromised a Microsoft customer service agent and attempted to further target company's customers.
Details — https://thehackernews.com/2021/06/solarwinds-hackers-breach-microsoft.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
Details — https://thehackernews.com/2021/06/solarwinds-hackers-breach-microsoft.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
https://github.com/archanchoudhury/Detection-Rule-Dump
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
GitHub
GitHub - archanchoudhury/Detection-Rule-Dump: This is the One Stop place where you can several Detection Rules which can help you…
This is the One Stop place where you can several Detection Rules which can help you to kick start your journey on SIEM, SOC work. - archanchoudhury/Detection-Rule-Dump
4_5962959424979994922.pdf
657.7 KB
این متن پیش نویس نهایی طرح جنجالی مجلس برای محدودیت اینترنته
طرحی که به گفته ی خیلی از مردم حتی اصولگرایان منجر به وقوع حوادثی مشابه آبان می شه
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
طرحی که به گفته ی خیلی از مردم حتی اصولگرایان منجر به وقوع حوادثی مشابه آبان می شه
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
Cisco Adaptive Security Appliances (ASA) have been actively targeted by hackers following the release of exploit code for a security vulnerability (CVE-2020-3580)
Read: https://thehackernews.com/2021/06/cisco-asa-flaw-under-active-attack.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
Read: https://thehackernews.com/2021/06/cisco-asa-flaw-under-active-attack.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
The Hacker News
Cisco ASA Flaw Under Active Attack After PoC Exploit Posted Online
An active attack is underway against Cisco Adaptive Security Appliance (ASA) vulnerability after an exploit code was released on the internet.
Threat Research
Pandora FMS 754 - Stored XSS and RCE
https://k4m1ll0.com/cve-pandorafms754-chained-xss-rce.html
WLAN Security
RomBuster is a router exploitation tool that allows to disclosure network router admin password😨
https://github.com/EntySec/RomBuster
Generate .NET dropper with AES and XOR obfuscated shellcode
https://securityonline.info/sharperner-generate-net-dropper-with-aes-and-xor-obfuscated-shellcode
]-> https://github.com/aniqfakhrul/Sharperner/releases
exploit
CVE-2021-31955:
Windows Kernel Information Disclosure Vulnerability (PoC)
https://github.com/mavillon1/CVE-2021-31955-POC
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
Pandora FMS 754 - Stored XSS and RCE
https://k4m1ll0.com/cve-pandorafms754-chained-xss-rce.html
WLAN Security
RomBuster is a router exploitation tool that allows to disclosure network router admin password😨
https://github.com/EntySec/RomBuster
Generate .NET dropper with AES and XOR obfuscated shellcode
https://securityonline.info/sharperner-generate-net-dropper-with-aes-and-xor-obfuscated-shellcode
]-> https://github.com/aniqfakhrul/Sharperner/releases
exploit
CVE-2021-31955:
Windows Kernel Information Disclosure Vulnerability (PoC)
https://github.com/mavillon1/CVE-2021-31955-POC
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
K4M1Ll0
Pandora FMS 754 - Chained Exploit (XSS, File Upload, Remote Code Execution)
Offensive security
1.LEXSS: Bypassing Lexical Parsing Security Controls
https://labs.bishopfox.com/tech-blog/lexss-bypassing-lexical-parsing-security-controls
2,MODeflattener - Miasm's OLLVM Deflattener
https://mrt4ntr4.github.io/MODeflattener
Red Team Tactics
1. Bypassing 403 Forbidden Error
https://infosecwriteups.com/403-forbidden-bypass-leads-to-hall-of-fame-ff61ccd0a71e
2. A Glossary of Blind SSRF Chains
https://blog.assetnote.io/2021/01/13/blind-ssrf-chains
exploit
CVE-2021-1757:
AppleH10CamIn OOB Write (PoC)
https://github.com/b1n4r1b01/n-days
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
1.LEXSS: Bypassing Lexical Parsing Security Controls
https://labs.bishopfox.com/tech-blog/lexss-bypassing-lexical-parsing-security-controls
2,MODeflattener - Miasm's OLLVM Deflattener
https://mrt4ntr4.github.io/MODeflattener
Red Team Tactics
1. Bypassing 403 Forbidden Error
https://infosecwriteups.com/403-forbidden-bypass-leads-to-hall-of-fame-ff61ccd0a71e
2. A Glossary of Blind SSRF Chains
https://blog.assetnote.io/2021/01/13/blind-ssrf-chains
exploit
CVE-2021-1757:
AppleH10CamIn OOB Write (PoC)
https://github.com/b1n4r1b01/n-days
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
Bishop Fox
LEXSS: Bypassing Lexical Parsing Security Controls
Technical details of achieving cross-site scripting (XSS) attacks by using HTML parsing logic where lexical parsers are used to nullify dangerous content.
حاکمیت یکدست و سندروم گروهزدگی
گروهزدگی یا گروهاندیشی (Groupthink) پدیده روانشناختی رایج در گروهها، سازمانها یا حاکمیتهایی است که با هر طریق و به هر دلیل، اعم از پایبندی به یک ایدئولوژی یا برای پیشبرد یک هدف یکسان، یکدست و همسو و از مخالفان و منتقدان عاریسازی شدهاند.
مطالعه رفتار انسان در گروه نشان داده حاضران در جمعهای همنوا، حفظ وفاق و همبستگی گروهی را به ابراز نظرات مخالف- هر چند نظراتی که آشکارا درستند- ترجیح میدهند. مضاف بر این، گروههای متجانس و همگرا «توهم آسیبناپذیری» و روئینتن بودن ایجاد میکنند و چشم اعضا را در برابر مخاطرات عیان کور و گوشها را در برابر بیم و انذارهای حلقه کارشناسان بیرون از گروه کر میکنند.
به طور کلی، نشان داده شده سیستم همنوا و یکدست در موقعیتهای تصمیمگیری بیشتر احتمال دارد تصمیمهای افراطی، نادرست و غیرعقلانی اتخاذ کند، کمتر ممکن است به راهحلهای خلاقانه برای عبور از مشکلات برسد و سرانجام اضمحلال هر سازمان یا نظامی که موجودیتش به روشهای ابتکاری آن نظام تصمیمگیری وابسته است را رقم خواهد زد؛ مخلص کلام آنکه، گروهزدگی«ازدحام حماقت» است و«همافزایی توهم» و سرانجام، تابعانش را به چاه رهنمون خواهد کرد نه راه.
«کریستوفر بوکر»، روانشناس اجتماعی و روزنامهنگار در کتابش به نام گروهزدگی نشان میدهد تصمیماتی که از بر صدر نشاندن «پندارهای آرزومندانه» (Wishful thinking)و خیالبافانه به جای تحلیل منطقی واقعیتها حاصل شده باشند چگونه پس از گذر از یک «چرخه اوهام»، سرانجام در برابر «انفجار واقعیتها» سرتعظیم فرود خواهند آورد و در زیر آوار حقیقت دفن خواهند شد.
بوکر مینویسد: «هنگامی که انگیزه ناخودآگاه ما از دست زدن به کاری، پندار آرزومندانهٔ ماست، ممکن است چند صباحی، که شاید بتوان آن را “مرحلهٔ رویا” نامید، همه چیز بر وفق مراد به نظر آید؛ ولی چون این خیالبافی ذهنی هرگز با واقعیّت سر سازگاری نخواهد داشت در ادامه با سیر اوضاع به سمت نامطلوب “مرحلهٔ ناامیدی” اتفاق خواهد افتاد؛ چون همه چیز نامطلوب میگردد، تراکم فشار واقعیّت، منجر به “مرحلهٔ کابوس” میشود و از آنجاست که در نهایت “انفجار به درون واقعیّت” اتفاق میافتد و آن هنگامی است که آن توهّم بالاخره در هم فرو میریزد.»
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
گروهزدگی یا گروهاندیشی (Groupthink) پدیده روانشناختی رایج در گروهها، سازمانها یا حاکمیتهایی است که با هر طریق و به هر دلیل، اعم از پایبندی به یک ایدئولوژی یا برای پیشبرد یک هدف یکسان، یکدست و همسو و از مخالفان و منتقدان عاریسازی شدهاند.
مطالعه رفتار انسان در گروه نشان داده حاضران در جمعهای همنوا، حفظ وفاق و همبستگی گروهی را به ابراز نظرات مخالف- هر چند نظراتی که آشکارا درستند- ترجیح میدهند. مضاف بر این، گروههای متجانس و همگرا «توهم آسیبناپذیری» و روئینتن بودن ایجاد میکنند و چشم اعضا را در برابر مخاطرات عیان کور و گوشها را در برابر بیم و انذارهای حلقه کارشناسان بیرون از گروه کر میکنند.
به طور کلی، نشان داده شده سیستم همنوا و یکدست در موقعیتهای تصمیمگیری بیشتر احتمال دارد تصمیمهای افراطی، نادرست و غیرعقلانی اتخاذ کند، کمتر ممکن است به راهحلهای خلاقانه برای عبور از مشکلات برسد و سرانجام اضمحلال هر سازمان یا نظامی که موجودیتش به روشهای ابتکاری آن نظام تصمیمگیری وابسته است را رقم خواهد زد؛ مخلص کلام آنکه، گروهزدگی«ازدحام حماقت» است و«همافزایی توهم» و سرانجام، تابعانش را به چاه رهنمون خواهد کرد نه راه.
«کریستوفر بوکر»، روانشناس اجتماعی و روزنامهنگار در کتابش به نام گروهزدگی نشان میدهد تصمیماتی که از بر صدر نشاندن «پندارهای آرزومندانه» (Wishful thinking)و خیالبافانه به جای تحلیل منطقی واقعیتها حاصل شده باشند چگونه پس از گذر از یک «چرخه اوهام»، سرانجام در برابر «انفجار واقعیتها» سرتعظیم فرود خواهند آورد و در زیر آوار حقیقت دفن خواهند شد.
بوکر مینویسد: «هنگامی که انگیزه ناخودآگاه ما از دست زدن به کاری، پندار آرزومندانهٔ ماست، ممکن است چند صباحی، که شاید بتوان آن را “مرحلهٔ رویا” نامید، همه چیز بر وفق مراد به نظر آید؛ ولی چون این خیالبافی ذهنی هرگز با واقعیّت سر سازگاری نخواهد داشت در ادامه با سیر اوضاع به سمت نامطلوب “مرحلهٔ ناامیدی” اتفاق خواهد افتاد؛ چون همه چیز نامطلوب میگردد، تراکم فشار واقعیّت، منجر به “مرحلهٔ کابوس” میشود و از آنجاست که در نهایت “انفجار به درون واقعیّت” اتفاق میافتد و آن هنگامی است که آن توهّم بالاخره در هم فرو میریزد.»
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07
This Microsoft Edge Browser Bug Could Have Let Hackers Steal Your Secrets for Any Site
https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
The Hacker News
Microsoft Edge Bug Could've Let Hackers Steal Your Secrets for Any Site
Hackers could have stolen your secrets for any site through a Microsoft Edge bug
https://github.com/rod-trent/AzureSentinelMisc/blob/master/Azure%20Sentinel%20UseCases.pdf
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
GitHub
AzureSentinelMisc/Azure Sentinel UseCases.pdf at master · rod-trent/AzureSentinelMisc
Miscellaneous Azure Sentinel files that don't fall into other categories. - rod-trent/AzureSentinelMisc
AWS-Penetration -Testing.pdf
36.1 MB
Hands-On AWS Penetration Testing with Kali Linux
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Cloud Security
AWS Pen-Testing Laboratory
https://github.com/juanjoSanz/aws-pentesting-lab
// Pentesting lab with a Kali Linux instance accessible via ssh & wireguard VPN and with vulnerable instances in a private subnet
Red Team Tactics
1. AEM CRX Bypass: The 0-day that took control over some enterprise AEM CRX Package Manager
https://labs.detectify.com/2021/06/28/aem-crx-bypass-0day-control-over-some-enterprise-aem-crx-package-manager
2. Heappy - A Heap Editor To Support Exploitation Process
https://github.com/gand3lf/heappy
Threat Research
1. Blocking Remote Memory Forensics Like An EDR😁
https://passthehashbrowns.github.io/blocking-remote-memory-forensics
2. Developers Under Attack - Leveraging Typosquatting for Crypto Mining
https://www.vdoo.com/blog/leveraging-typosquatting-crypto-mining
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
AWS Pen-Testing Laboratory
https://github.com/juanjoSanz/aws-pentesting-lab
// Pentesting lab with a Kali Linux instance accessible via ssh & wireguard VPN and with vulnerable instances in a private subnet
Red Team Tactics
1. AEM CRX Bypass: The 0-day that took control over some enterprise AEM CRX Package Manager
https://labs.detectify.com/2021/06/28/aem-crx-bypass-0day-control-over-some-enterprise-aem-crx-package-manager
2. Heappy - A Heap Editor To Support Exploitation Process
https://github.com/gand3lf/heappy
Threat Research
1. Blocking Remote Memory Forensics Like An EDR😁
https://passthehashbrowns.github.io/blocking-remote-memory-forensics
2. Developers Under Attack - Leveraging Typosquatting for Crypto Mining
https://www.vdoo.com/blog/leveraging-typosquatting-crypto-mining
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
GitHub
GitHub - juanjoSanz/aws-pentesting-lab: Pentesting lab with a Kali Linux instance accessible via ssh & wireguard VPN and with vulnerable…
Pentesting lab with a Kali Linux instance accessible via ssh & wireguard VPN and with vulnerable instances in a private subnet - juanjoSanz/aws-pentesting-lab
network_security_cloud.pdf
725.5 KB
Analytics
"Network Security in the Cloud", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
"Network Security in the Cloud", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Book_of_tips.pdf
1.6 MB
Whitepaper
"Bug Bounty Tips: Kong", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
"Bug Bounty Tips: Kong", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Python_Ethical_Hacking_from_Scratch.epub
8.6 MB
Tech book
"Python Ethical Hacking from Scratch:
Think like an ethical hacker, avoid detection, and successfully develop, deploy, detect, and avoid malware", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
"Python Ethical Hacking from Scratch:
Think like an ethical hacker, avoid detection, and successfully develop, deploy, detect, and avoid malware", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Cyber Security is not just about Red and Blue, check this out -
https://www.globalknowledge.com/us-en/resources/resource-library/articles/8-specializations-that-define-successful-cybersecurity-organizations/#gref
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
https://www.globalknowledge.com/us-en/resources/resource-library/articles/8-specializations-that-define-successful-cybersecurity-organizations/#gref
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Globalknowledge
8 Specializations that Define Successful Cybersecurity Organizations
For large & small organizations, each of the functional specializations represent different roles requiring different knowledge, skills, and abilities.
نشت داده 700میلیون کاربر LinkedIn
اطلاعات لو رفته
ایمیل
نام کامل
شماره تلفن ها
آدرسهای فیزیکی
سوابق موقعیت جغرافیایی
نام کاربری و URL نمایه LinkedIn
تجربه / سوابق شخصی و شغلی
جنسیت ها
سایر حساب ها و نام کاربری شبکه های اجتماعی دیگر
https://restoreprivacy.com/linkedin-data-leak-700-million-users/
پ ن: هنوز احراز نشده است🤓
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
اطلاعات لو رفته
ایمیل
نام کامل
شماره تلفن ها
آدرسهای فیزیکی
سوابق موقعیت جغرافیایی
نام کاربری و URL نمایه LinkedIn
تجربه / سوابق شخصی و شغلی
جنسیت ها
سایر حساب ها و نام کاربری شبکه های اجتماعی دیگر
https://restoreprivacy.com/linkedin-data-leak-700-million-users/
پ ن: هنوز احراز نشده است🤓
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
CyberInsider
New LinkedIn Data Leak Leaves 700 Million Users Exposed
Data from 700 million LinkedIn users has been put up for sale online, making this one of the largest LinkedIn data leaks to date. After analyzing the data and making contact with the seller, we have updated this article with more information, including how…
Google Play Store now requires all #Android app developers to verify their physical address and use two-step verification to prevent scams and fraudulent accounts.
Read: https://thehackernews.com/2021/06/google-now-requires-app-developers-to.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Read: https://thehackernews.com/2021/06/google-now-requires-app-developers-to.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08