network_security_cloud.pdf
725.5 KB
Analytics
"Network Security in the Cloud", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
"Network Security in the Cloud", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Book_of_tips.pdf
1.6 MB
Whitepaper
"Bug Bounty Tips: Kong", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
"Bug Bounty Tips: Kong", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Python_Ethical_Hacking_from_Scratch.epub
8.6 MB
Tech book
"Python Ethical Hacking from Scratch:
Think like an ethical hacker, avoid detection, and successfully develop, deploy, detect, and avoid malware", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
"Python Ethical Hacking from Scratch:
Think like an ethical hacker, avoid detection, and successfully develop, deploy, detect, and avoid malware", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Cyber Security is not just about Red and Blue, check this out -
https://www.globalknowledge.com/us-en/resources/resource-library/articles/8-specializations-that-define-successful-cybersecurity-organizations/#gref
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
https://www.globalknowledge.com/us-en/resources/resource-library/articles/8-specializations-that-define-successful-cybersecurity-organizations/#gref
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Globalknowledge
8 Specializations that Define Successful Cybersecurity Organizations
For large & small organizations, each of the functional specializations represent different roles requiring different knowledge, skills, and abilities.
نشت داده 700میلیون کاربر LinkedIn
اطلاعات لو رفته
ایمیل
نام کامل
شماره تلفن ها
آدرسهای فیزیکی
سوابق موقعیت جغرافیایی
نام کاربری و URL نمایه LinkedIn
تجربه / سوابق شخصی و شغلی
جنسیت ها
سایر حساب ها و نام کاربری شبکه های اجتماعی دیگر
https://restoreprivacy.com/linkedin-data-leak-700-million-users/
پ ن: هنوز احراز نشده است🤓
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
اطلاعات لو رفته
ایمیل
نام کامل
شماره تلفن ها
آدرسهای فیزیکی
سوابق موقعیت جغرافیایی
نام کاربری و URL نمایه LinkedIn
تجربه / سوابق شخصی و شغلی
جنسیت ها
سایر حساب ها و نام کاربری شبکه های اجتماعی دیگر
https://restoreprivacy.com/linkedin-data-leak-700-million-users/
پ ن: هنوز احراز نشده است🤓
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
CyberInsider
New LinkedIn Data Leak Leaves 700 Million Users Exposed
Data from 700 million LinkedIn users has been put up for sale online, making this one of the largest LinkedIn data leaks to date. After analyzing the data and making contact with the seller, we have updated this article with more information, including how…
Google Play Store now requires all #Android app developers to verify their physical address and use two-step verification to prevent scams and fraudulent accounts.
Read: https://thehackernews.com/2021/06/google-now-requires-app-developers-to.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Read: https://thehackernews.com/2021/06/google-now-requires-app-developers-to.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Threat Research
1. Google Compute Engine (GCE) VM takeover via DHCP flood
https://github.com/irsl/gcp-dhcp-takeover-code-exec
2. PowerISO DMG File Format Handler memory corruption vulnerability (CVE-2021-21871)
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1308
3. Analysis of a use-after-free Vulnerability in Adobe Acrobat Reader DC😙
https://blog.exodusintel.com/2021/04/20/analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc/?utm_source=rss&utm_medium=rss&utm_campaign=analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc
exploit
CVE-2021-23383:
The package handlebars <4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source (PoC)
https://snyk.io/vuln/SNYK-JS-HANDLEBARS-1279029
+ Check the conditions for exploiting CVE-2021-23383 through the handlebars library version assessment:
https://github.com/dn9uy3n/Check-CVE-2021-23383
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
1. Google Compute Engine (GCE) VM takeover via DHCP flood
https://github.com/irsl/gcp-dhcp-takeover-code-exec
2. PowerISO DMG File Format Handler memory corruption vulnerability (CVE-2021-21871)
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1308
3. Analysis of a use-after-free Vulnerability in Adobe Acrobat Reader DC😙
https://blog.exodusintel.com/2021/04/20/analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc/?utm_source=rss&utm_medium=rss&utm_campaign=analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc
exploit
CVE-2021-23383:
The package handlebars <4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source (PoC)
https://snyk.io/vuln/SNYK-JS-HANDLEBARS-1279029
+ Check the conditions for exploiting CVE-2021-23383 through the handlebars library version assessment:
https://github.com/dn9uy3n/Check-CVE-2021-23383
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
GitHub
GitHub - irsl/gcp-dhcp-takeover-code-exec: Google Compute Engine (GCE) VM takeover via DHCP flood - gain root access by getting…
Google Compute Engine (GCE) VM takeover via DHCP flood - gain root access by getting SSH keys added by google_guest_agent - irsl/gcp-dhcp-takeover-code-exec
Malware analysis
1. Snake Keylogger’s Many Skins:
Analysing Code Reuse Among Infostealers
https://threatresearch.ext.hp.com/the-many-skins-of-snake-keylogger
2. Diving into a Google Sweepstakes Phishing E-mail
https://isc.sans.edu/forums/diary/Diving+into+a+Google+Sweepstakes+Phishing+Email/27578
Offensive security
1. Analyzing CVE-2021-1665 - RCE Vulnerability in Windows GDI+
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/analyzing-cve-2021-1665-remote-code-execution-vulnerability-in-windows-gdi
2. Using CVE-2020-9971 to escape Microsoft Office’s app sandbox
https://perception-point.io/using-cve-2020-9971-to-escape-microsoft-offices-app-sandbox
Red Team Tactics
1. AEM CRX Bypass: The 0-day that took control over some enterprise AEM CRX Package Manager
https://labs.detectify.com/2021/06/28/aem-crx-bypass-0day-control-over-some-enterprise-aem-crx-package-manager
2. Heappy - A Heap Editor To Support Exploitation Process
https://github.com/gand3lf/heappy
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
1. Snake Keylogger’s Many Skins:
Analysing Code Reuse Among Infostealers
https://threatresearch.ext.hp.com/the-many-skins-of-snake-keylogger
2. Diving into a Google Sweepstakes Phishing E-mail
https://isc.sans.edu/forums/diary/Diving+into+a+Google+Sweepstakes+Phishing+Email/27578
Offensive security
1. Analyzing CVE-2021-1665 - RCE Vulnerability in Windows GDI+
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/analyzing-cve-2021-1665-remote-code-execution-vulnerability-in-windows-gdi
2. Using CVE-2020-9971 to escape Microsoft Office’s app sandbox
https://perception-point.io/using-cve-2020-9971-to-escape-microsoft-offices-app-sandbox
Red Team Tactics
1. AEM CRX Bypass: The 0-day that took control over some enterprise AEM CRX Package Manager
https://labs.detectify.com/2021/06/28/aem-crx-bypass-0day-control-over-some-enterprise-aem-crx-package-manager
2. Heappy - A Heap Editor To Support Exploitation Process
https://github.com/gand3lf/heappy
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
https://github.com/MicrosoftLearning/SC-200T00A-Microsoft-Security-Operations-Analyst/tree/master/Instructions/Labs
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
GitHub
SC-200T00A-Microsoft-Security-Operations-Analyst/Instructions/Labs at master · MicrosoftLearning/SC-200T00A-Microsoft-Security…
Contribute to MicrosoftLearning/SC-200T00A-Microsoft-Security-Operations-Analyst development by creating an account on GitHub.
احساس میکنم یک جای زندگیم راه رو غلط رفتم ولی اینقدر جلو رفتم که دیگه انرژی برای برگشت ندارم.
خواهش میکنم این یادت بمونه مارتین، اگه فهمیدی مسیر رو اشتباه رفتی هیچوقت برای برگشتن دیر نیست. حتی اگه برگشتن ده سال طول بکشه باید برگردی...
نگو راه برگشت طولانی و تاریکه.
نترس از اینکه هیچی به دست نیاری...
-جز از كل-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
خواهش میکنم این یادت بمونه مارتین، اگه فهمیدی مسیر رو اشتباه رفتی هیچوقت برای برگشتن دیر نیست. حتی اگه برگشتن ده سال طول بکشه باید برگردی...
نگو راه برگشت طولانی و تاریکه.
نترس از اینکه هیچی به دست نیاری...
-جز از كل-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Azure_Sentinel_UseCases_1624811276.pdf
1.3 MB
Azure Sentinel:
3 Use Cases for Threat Detection and Investigation
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
3 Use Cases for Threat Detection and Investigation
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
Media is too big
VIEW IN TELEGRAM
کاش روزی بشه که همهی مشکلات جهان رو به همین راحتی حل کرد.
- 😍-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
- 😍-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08
اگر هدفت رسیدن به چیزی باشه که با ذاتت در تضاده،همیشه شکست می خوری.
هدفت باید این باشه که خودت باشی،که مثل خودت رفتار کنی و به نظر برسی و فکر کنی،که حقیقی ترین نسخه خودت باشی
از خودت بودن استقبال کنی.
تشویقش کنی.دوستش داشته باشی.
برای رسیدن بهش سخت تلاش کنی.
وقتی هم کسی مسخره ش می کنه یا بهش دهن کجی می کنه،محل نذاری.
شایعات بیشترشون در حقیقت حسادتن
و فقط ظاهرشون رو تغییر دادن.
سرتو بنداز پایین.استقامتت رو حفظ کن.ادامه بده
-کتابخانه نیمه شب-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
هدفت باید این باشه که خودت باشی،که مثل خودت رفتار کنی و به نظر برسی و فکر کنی،که حقیقی ترین نسخه خودت باشی
از خودت بودن استقبال کنی.
تشویقش کنی.دوستش داشته باشی.
برای رسیدن بهش سخت تلاش کنی.
وقتی هم کسی مسخره ش می کنه یا بهش دهن کجی می کنه،محل نذاری.
شایعات بیشترشون در حقیقت حسادتن
و فقط ظاهرشون رو تغییر دادن.
سرتو بنداز پایین.استقامتت رو حفظ کن.ادامه بده
-کتابخانه نیمه شب-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
Learn Azure Sentinel 2020.pdf
14.3 MB
Azure sentinel
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
Mastering Azure Security-Book.pdf
7.1 MB
Master azure security
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
Beginning Security with Microsoft Technologies 2019.pdf
12.3 MB
Beginning Security with Microsoft Technologies
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
SANS_Quantitative_Risk_Analysis_1611885428.pdf
221 KB
Quantitative Risk Analysis Step-By-Step __________________
Copyright SANS Institute 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
Copyright SANS Institute 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
Malware development
https://0xpat.github.io
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
https://0xpat.github.io
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
0xpat.github.io
0xPat blog – Red/purple teamer
Level Up Your Blue Team Skills
At the FREE SANS #BlueTeamSummit, enjoy two days of blue team & cyber defense talks from all around the world! Come learn the latest ways to mitigate the most recent attacks.
Register For Free:
https://www.sans.org/cyber-security-training-events/blue-team-summit-2021/
Early Bird Offer
Save $300 USD using the code "EarlyBird21" and pay for any 4-6 day course by 13 Aug 2021
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
At the FREE SANS #BlueTeamSummit, enjoy two days of blue team & cyber defense talks from all around the world! Come learn the latest ways to mitigate the most recent attacks.
Register For Free:
https://www.sans.org/cyber-security-training-events/blue-team-summit-2021/
Early Bird Offer
Save $300 USD using the code "EarlyBird21" and pay for any 4-6 day course by 13 Aug 2021
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
فرمانده از افسر تک تیرانداز بالای برج پرسید:آیا تک تیرانداز دشمن در کارش مهارت دارد؟
افسر پاسخ داد:خیر قربان،در کارش خیلی هم ناشی است!
-پس چرا تا حالا موفق به کشتن او نشده ای؟
-میترسم او را بزنم بعدش یکی بهتر از او را بیاورند و همه ما را بکشد.بنظرم زنده بماند به نفع ماست قربان!
"و اینگونه است که کشورهای قدرتمند همواره از حضور افراد ناشایست در هدایت کشورهای ثروتمند شادمانند و حتی اگر در ظاهر بر طبل دشمنی می کوبند در باطن از ادامه حضورشان حمایت می کنند...
-😙-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09
افسر پاسخ داد:خیر قربان،در کارش خیلی هم ناشی است!
-پس چرا تا حالا موفق به کشتن او نشده ای؟
-میترسم او را بزنم بعدش یکی بهتر از او را بیاورند و همه ما را بکشد.بنظرم زنده بماند به نفع ماست قربان!
"و اینگونه است که کشورهای قدرتمند همواره از حضور افراد ناشایست در هدایت کشورهای ثروتمند شادمانند و حتی اگر در ظاهر بر طبل دشمنی می کوبند در باطن از ادامه حضورشان حمایت می کنند...
-😙-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09