Udemy Practical Ethical Hacking for Beginners

رايگان و محدود👍🏽
Free Enroll Link - https://ssup.co/udemy/com/m9OY

This course is for anyone interested in becoming an ethical hacker, no matter your current skill level. The curriculum is designed for absolute beginners interested in a career as a security professional, beginning with the absolute basics of penetration testing, and progressing to advanced topics and techniques. Get started today in your Ethical Hacking career.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Udemy Process And Threads in Linux

رايگان😁
Free Enroll Link - https://ssup.co/udemy/com/TYoO

This course covers the basics of Process management to the expert level of Process management.Each chapter has lots of programming Practice, tricks, and Interview question discussion.This Course is based on the practical approach with lots of Programming.Lots of hidden and rarely known concepts are explained which you can find very rarely in any online platform or book.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Udemy IT Networking Fundamentals with Lab Practicals

رايگان
Free Enroll Link - https://ssup.co/udemy/com/W6Nf

In this 5 Days course, I'll show you step-by-step, the fundamentals of computer networking, teaching you essential computer networking core principles you need to know.If you’re looking to advance or begin your career in Information Technology (IT), this course is a must!


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Udemy System Call in Linux

رايگان👍🏽
Free Enroll Link - https://ssup.co/udemy/com/iKrq

The Course is based on the practical approach The course is aimed to teach System Call for beginners, intermediates and even advanced system admins who wish to develop their skills in Linux. Starting all the way from the Linux basics up to how to manage an entire platform.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Udemy CCNA Interview Questions | Get a Job
Free Enroll Link - https://ssup.co/udemy/com/SPMv

Welcome to CCNA Interview Questions. Even after doing CCNA with local institutes its hard to crack network engineer Interviews.
————////////
Udemy DevSecOps : Jenkins CI / CD on AWS from Scratch
Free Enroll Link - https://ssup.co/udemy/com/zDVj

Jenkins is a powerful and flexible automation tool; It is used to automate almost anything.Go faster and learn how to build strong automated processes like Pipelines, CI/CD Workflows and more!Jenkins is the most popular tool to do Continuous Integration and Continuous Delivery of your software
————////////
Udemy IP Addressing and Subnetting - The Easy Way !
Free Enroll Link - https://ssup.co/udemy/com/T9wJ

This course is taught using real world examples and a Blackboard with Color Pens. This class will not use slides to teach, it is a very interactive class with actual examples and ways to implement them. You will actually see how to implement IP addresses and subnets.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

https://dfircheatsheet.github.io/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

A framework for secure and scalable network traffic analysis

https://github.com/dreadl0ck/netcap


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Red Team Tactics
Leveraging a 0-day vulnerability in Zoom😁
https://medium.com/manomano-tech/a-red-team-operation-leveraging-a-zero-day-vulnerability-in-zoom-80f57fb0822e

exploit
CVE-2021-37152:
https://github.com/lhashashinl/CVE-2021-37152
// Exploit Accsess network clients by sending packets in wirless TP-LINK and preparing for a mitm attack

Threat Research
1. CVE-2021-35523:
LPE in Securepoint SSL VPN Client 2.0.3
https://bogner.sh/2021/06/local-privilege-escalation-in-securepoint-ssl-vpn-client-2-0-30
2. Detailed overview of tactics, techniques and procedures (TTPs) of the most active REvil partners
https://blog.group-ib.com/revil_raas

WLAN Security
Realtek WiFi Firmware and a Fully 8051-based Keylogger Using RealWOW Technology
https://8051enthusiast.github.io/2021/07/05/002-wifi_fun.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

دنیا در پنج سال آینده خطرناک‌تر خواهد شد

خطر حملات سایبری «در مدت ۱۰ سال گذشته شدیدا افزایش داشته است»

آدام فارست

مشاور امنیت ملی بوریس جانسون گفت در پنج سال آینده «احتمالا» جهان خطرناک‌تر خواهد شد.

سر استیون لاوگروو، مشاور ارشد نخست‌وزیر بریتانیا در امور امنیتی، هنگام حضور مقابل نمایندگان مجلس در روز دوشنبه، ۵ ژوئیه، از خطرات رو به رشد از طرف قدرت‌های خارجی و حملات سایبری سخن گفت.

وقتی توبیاس الوود، نماینده حزب محافظه‌کار از او پرسید آیا جهان در پنج سال آینده به جایی خطرناک‌تر تبدیل خواهد شد، سر استیون پاسخ داد: «بسیاری از اتفاقاتی که در حال حاضر شاهد وقوع آن‌ها هستیم روندی منفی دارند.»

مشاور امنیت ملی افزود: «بنابراین می‌توانم بگویم که احتمالا خطرناک‌تر خواهد شد.»

نظرات او همزمان با اظهارات ایالات متحده است که می‌گوید هکرهای روسی مسئول حمله باج‌افزاری «عظیم» روز جمعه‌اند که صدها تجارت در سراسر آمریکا و گوشه و کنار دنیا را هدف قرار داده است.

مایکل گوو، وزیر کابینه، نیز به نمایندگان گفت خطر حملات سایبری «در مدت ۱۰ سال گذشته شدیدا افزایش داشته است» و وعده داد دولت «زمان و انرژی و تمهیدات بیشتری را به امنیت سایبری اختصاص خواهد داد».

آقای گوو که در کمیته راهبرد امنیت ملی مجلس مورد انتقاد نمایندگان قرار گرفت، اعتراف کرد بریتانیا و متحدانش نسبت به حملات سایبری «از دول متخاصم و سایر بازیگران بد این عرصه، چه سازمان‌های تروریستی و چه گروه‌های هرج‌و‌مرج‌گرا یا گروه‌های دیگر، آسیب‌پذیر»‌اند.
https://b2n.ir/q10952


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Why use the RACI Matrix?
RACI Matrix is in the service operation section of ITIL, it’s something you need to map out from the beginning.
If an organization has a low maturity level in ITIL it’s more difficult; equally, the organization might be using different terminology. For example, 'programme manager' might mean something different in different organizations. That person might have oversight but no operational control.
Adopting the RACI Matrix ensures that people know what they’re responsible for and that it’s documented. Assigning responsibility by job role rather than a named person means you have greater consistency after company mergers or when people leave the company.
Achieving this level of clarity isn’t as simple as it sounds and it can be problematic to pin people down about what they do. However, you can educate them on the importance of doing this; if they understand the “why?”, people can be more receptive.
https://lnkd.in/diQpx2A


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

5 Reasons You Should Automate Cyber Security Incident Response
https://www.linkedin.com/posts/alirezaghahrood_5-reasons-you-should-cs-activity-6818103541752725505-7T80


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Top Security
Orchestration Use Cases
https://www.linkedin.com/posts/alirezaghahrood_top-security-orchestration-use-cases-activity-6818103763560087552-ceBJ


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Detection , Respose Planning Best Practices
https://www.linkedin.com/posts/alirezaghahrood_detection-respose-planning-best-practices-activity-6818104136492449792-P_38


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

What is the ITIL service value system? The ITIL SVS describes how all the components and activities of the organization work together as a system to enable value creation. The SVS is made up of specific inputs, elements, and outputs relevant to service management. The key inputs to the SVS are opportunity and demand.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

CPE,Certificates (Webinar online)
https://www.linkedin.com/posts/alirezaghahrood_brighttalk-cpe-certificates-activity-6818124056617852928-cXmb


‎-on edge-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Udemy The OWASP top 10 demystified

Free Enroll Link - https://ssup.co/bit/ly/ek5h

This course is for everyone who needs to work with the OWASP top 10 but found the guide made by OWASP hard to apply or understand like me i have created this course after performing deep research on all the mentioned topics and learning how to apply these techniques. On several topics we will provide hack-a-long video's to make the topics covered visual which allows for a better understanding and it makes it so that you don't need an extreme level of knowledge to get started with this wonderful list.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

درس هایی از حاکم دوبی:
مسئله اصلي ما «توسعه بود» ؛ به جای «پول مردم» از «ظرفیت مردم» استفاده کردیم

محمد بن راشد در کتاب " نگرش من و چالش های برتری" ضمن مرور گذشته فقير كشورش، به ارائه ایده ها و آمال خود در باب توسعه دوبی و امارات متحده عربی مي پردازد كه مي تواند تجربه خوبي براي ديگر كشورهاي اسلامي نيز باشد.

برخي از مهمترين ايده هاي او را مرور مي كنيم:

1️⃣ به مردم حق اشتباه کردن دادیم
او معتقد است از عوامل موفقیت پدرم و بنده تاکید بر نقاط قوت بوده است نه ضعف، زیرا نقاط ضعف باعث ناامیدی و انزوا می شود. افراد که ناامید شوند، کاری انجام نمی دهند زیرا بزرگترین سرمایه یک کشور انسان های آن جامعه هستند. برای تربیت انسان ها باید هزینه کرد و اجازه داد تا کار کنند و اشتباه جزئی از کار است.‌ نباید بابت اشتباه افراد، کاری بکنیم که آنها بترسند و قوه ابتکارشان خدشه ببیند.

2️⃣ فساد اداري را مستقيما كنترل مي كرديم
برای جذب سرمایه خارجی و بهره گیری از دستاوردهای بشری شرایط ویژه ای را در دوبی فراهم کردیم. ما معتقدیم فقدان فساد دولتی از عوامل عمده جذب سرمایه و فعالیت شرکت های خارجی است. من یک سازمان مخفی‌ برای بررسی‌ عملکرد ادارت دولتی ایجاد کردم بنام «خریداران سری» که کارش بررسی عملکرد ادارت و شناسایی افراد موثر و همچنین مقابله با مفاسد است و این افراد با مراجعه به ادارات و یا تحت عنوان خدمه در ادارات به کار مشغولند. من به واسطه این افراد از کل عملکرد ادارات دولتی دوبی مطلع هستم.

3️⃣ مردم را در توسعه كشور شريك كرديم
برخلاف تصور، عامل توسعه نه پول است نه منابع، بلکه مهمترین سرمایه یک کشور، مردمان آن کشور است و رهبر وظیفه دارد تا به نحو مطلوب از ظرفیت مردم خود استفاده کند و کشور را به توسعه برساند و گرنه عملش بی حاصل است.
رهبر باید به جای قصر نشینی، درون میدان کار و منازعه باشد. محیط زندگی ما متاثر از زندگی شیر و آهو در آفریقا است و هر دو باید با سرعت بدوند تا بتوانند زنده بمانند. یکی شکار کند و دیگری از شکار شدن بگریزد.

4️⃣ مسئله ما توسعه بود، نه تنبیه مردم
مهمترین مسئله رهبر، توسعه کشور است و مهم ترین بخش توسعه، توسعه اقتصادی است. بر همین اساس لازم است دوبی علاوه بر مرکز اقتصادی خاورمیانه به مرکز اقتصادی جهان تبدیل شود. تجربه ما در دوبی نشان داد که از یک محیط سخت طبیعی می توان یک شهر در اندازه استاندارد جهانی و جذاب برای زندگی ساخت و این مهم بدست نیامد مگر دست گذاشتن روی توانایی های افراد و گذشت از اشتباهات، وقتی کسی اشتباه میکند باید برای اصلاح او، تنبیه آخرین اقدام باشد.

5️⃣ پیروز صلح بودیم نه جنگ
تاکید اسلام بر صلح است. زیرا هیچ کس در جنگ برنده نیست. ما معتقدیم باید تمامی اختلافات خود را با صلح و دوستی حل کنیم و به تمامی برادران عرب خود این رویه را پیشنهاد می کنیم زیرا در جنگ برنده واقعی وجود ندارد و بازنده جنگ، در تلافی شکست، جنگ دیگری راه می اندازد. قرآن و احادیث پیامبر همه را به صلح دعوت می کند. آنان که بدنبال جنگ و درگیری هستند، قرآن را خوب نخوانده اند.

6️⃣ برای سرمایه گذاران خارجی، معافیت مالیاتی تعیین کردیم
ما در دوبی با هدف جذب سرمایه خارجی، معافیت های مالیاتی قابل توجهی بر تمامی اشکال سرمایه گذاری وضع کرده ایم و حق انتقال صد در صد سود شرکت های خارجی فراهم است. امنیت از مهمترین ویژگی های امارات است و‌ تاکنون بیش از ۱۰۰ دولت در دوبی سرمایه گذاری کرده و ۴ هزار شرکت خارجی در این کشور مشغول به کار هستند.

7️⃣ از نفت فروشی به تجارت روی آوردیم
برخلاف گذشته امروزه نفت نقش کلیدی در اقتصاد ما ندارد. و شرکت های تولیدی و خدماتی ما بیشترین درآمد را دارند به طوری که هواپیمایی امارات که در سال ۱۹۸۵ با دو‌ هواپیمای اجاره ای افتتاح شد به علت مدیریت موفق، پس از حوادث ۱۱ سپتامبر که تمامی خطوط هوایی با کاهش درآمد روبرو بود این خط هوایی سود آوری داشت.


-رهبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15p
       

ماجرای ساعت ها

یک وقت در میدان مخبرالدوله دو تا ساعت بود که شهرداری نصب کرده بود، یکی رو به جنوب و یکی روبه شمال. این دو ساعت هیچ وقت نبود که با هم مطابق باشند، اغلب یکی دو دقیقه و گاهی یکی دو ساعت با هم تفاوت داشتند. خدا رحمت کند محمد مسعود را، در روزنامه مرد امروز نوشته بود: هر وقت این دو ساعت با هم میزان بشوند، کار مملکت هم میزان خواهد شد. این نکته آن قدر ظریف بود که دهان به دهان می گشت و شهرداری چون دید که واقعا نمیتواند این نقص را رفع کند، برای رهایی از شماتت مردم، آن ساعت ها و ستون ساعت را از میدان برداشت. حاجی مرد و شترخلاص!
به عقیده من معجزه کشور سوئیس در بانکداری و ثبات اقتصادی آن نیست، در این که تورم در آن جا از همه کشورها کمتر است هم نیست، در بی طرفی نیست، در عدم شرکت در جنگ نیست، در عدم قبول عضویت در اتحادیه اروپا هم نیست، در آب و هوا و نظافت و لطافت و ادب مردم آن نیست، معجزه سوئیس در این است که بیش از پنجاه عدد ساعت، با شکل و شمایل های مختلف فقط و فقط در سالن فرودگاه آن است، و هیچ کدام از این ساعت ها حتا یک ثانیه با هم تفاوت ندارند.
توفیق سوئیس در همین امرجزئی ما را آگاه می کند چنین ملت هایی می‌توانند معجزه سیاسی و اقتصادی هم داشته باشند.
کتاب هزارستان
محمد ابراهیم باستانی پاریزی


-بي خردي يا سوء مديريت-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

خداوند هرگز قولی نداده که ما را از مشکلات دور نگه می دارد. ولی گفته که در دل طوفان ،به ما آرامش می دهد. خداوند این را آرامشی بالاتر از درک و فهم ما می نامد. به این معنی که با وجود مشکلات زندگی، شما هنوز آرامش خود را دارید.
مثلا گزارشات پزشکی خوب نبود، اما من نگران نیستم چون میدانم که خدا حواسش به من هست
من آن مقامی که برایش زحمت کشیدم را نتوانستم کسب کنم ولی ناراحت نیستم چون می دانم که خداوند مقام بالاتری برایم در نظر گرفته
من نتوانستم به ….


-🙂🙃😌😊-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Building a culture of threat modeling prepares organizations to address the most sinmgnificant threats with limited resources😇

Threat modeling is a process, not a one-time whiteboard session on a Monday afternoon😏

Building threat models for IT-operated application services will help with prioritizing and accepting risks👍🏽


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Microsoft has shipped an emergency security update to address a critical zero-day vulnerability — PrintNightmare — affecting Windows Print Spooler that could allow remote hackers to execute arbitrary code & take over vulnerable systems.
Read: https://thehackernews.com/2021/07/microsoft-issues-emergency-patch-for.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
وصله مايكروسافت
براي نسخه ٢٠١٦-١٩
هنوز وصله صادر نشده توسط مايكروسافت


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16