Red Team Tactics
Leveraging a 0-day vulnerability in Zoom😁
https://medium.com/manomano-tech/a-red-team-operation-leveraging-a-zero-day-vulnerability-in-zoom-80f57fb0822e

exploit
CVE-2021-37152:
https://github.com/lhashashinl/CVE-2021-37152
// Exploit Accsess network clients by sending packets in wirless TP-LINK and preparing for a mitm attack

Threat Research
1. CVE-2021-35523:
LPE in Securepoint SSL VPN Client 2.0.3
https://bogner.sh/2021/06/local-privilege-escalation-in-securepoint-ssl-vpn-client-2-0-30
2. Detailed overview of tactics, techniques and procedures (TTPs) of the most active REvil partners
https://blog.group-ib.com/revil_raas

WLAN Security
Realtek WiFi Firmware and a Fully 8051-based Keylogger Using RealWOW Technology
https://8051enthusiast.github.io/2021/07/05/002-wifi_fun.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

دنیا در پنج سال آینده خطرناک‌تر خواهد شد

خطر حملات سایبری «در مدت ۱۰ سال گذشته شدیدا افزایش داشته است»

آدام فارست

مشاور امنیت ملی بوریس جانسون گفت در پنج سال آینده «احتمالا» جهان خطرناک‌تر خواهد شد.

سر استیون لاوگروو، مشاور ارشد نخست‌وزیر بریتانیا در امور امنیتی، هنگام حضور مقابل نمایندگان مجلس در روز دوشنبه، ۵ ژوئیه، از خطرات رو به رشد از طرف قدرت‌های خارجی و حملات سایبری سخن گفت.

وقتی توبیاس الوود، نماینده حزب محافظه‌کار از او پرسید آیا جهان در پنج سال آینده به جایی خطرناک‌تر تبدیل خواهد شد، سر استیون پاسخ داد: «بسیاری از اتفاقاتی که در حال حاضر شاهد وقوع آن‌ها هستیم روندی منفی دارند.»

مشاور امنیت ملی افزود: «بنابراین می‌توانم بگویم که احتمالا خطرناک‌تر خواهد شد.»

نظرات او همزمان با اظهارات ایالات متحده است که می‌گوید هکرهای روسی مسئول حمله باج‌افزاری «عظیم» روز جمعه‌اند که صدها تجارت در سراسر آمریکا و گوشه و کنار دنیا را هدف قرار داده است.

مایکل گوو، وزیر کابینه، نیز به نمایندگان گفت خطر حملات سایبری «در مدت ۱۰ سال گذشته شدیدا افزایش داشته است» و وعده داد دولت «زمان و انرژی و تمهیدات بیشتری را به امنیت سایبری اختصاص خواهد داد».

آقای گوو که در کمیته راهبرد امنیت ملی مجلس مورد انتقاد نمایندگان قرار گرفت، اعتراف کرد بریتانیا و متحدانش نسبت به حملات سایبری «از دول متخاصم و سایر بازیگران بد این عرصه، چه سازمان‌های تروریستی و چه گروه‌های هرج‌و‌مرج‌گرا یا گروه‌های دیگر، آسیب‌پذیر»‌اند.
https://b2n.ir/q10952


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Why use the RACI Matrix?
RACI Matrix is in the service operation section of ITIL, it’s something you need to map out from the beginning.
If an organization has a low maturity level in ITIL it’s more difficult; equally, the organization might be using different terminology. For example, 'programme manager' might mean something different in different organizations. That person might have oversight but no operational control.
Adopting the RACI Matrix ensures that people know what they’re responsible for and that it’s documented. Assigning responsibility by job role rather than a named person means you have greater consistency after company mergers or when people leave the company.
Achieving this level of clarity isn’t as simple as it sounds and it can be problematic to pin people down about what they do. However, you can educate them on the importance of doing this; if they understand the “why?”, people can be more receptive.
https://lnkd.in/diQpx2A


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

5 Reasons You Should Automate Cyber Security Incident Response
https://www.linkedin.com/posts/alirezaghahrood_5-reasons-you-should-cs-activity-6818103541752725505-7T80


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Top Security
Orchestration Use Cases
https://www.linkedin.com/posts/alirezaghahrood_top-security-orchestration-use-cases-activity-6818103763560087552-ceBJ


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Detection , Respose Planning Best Practices
https://www.linkedin.com/posts/alirezaghahrood_detection-respose-planning-best-practices-activity-6818104136492449792-P_38


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

What is the ITIL service value system? The ITIL SVS describes how all the components and activities of the organization work together as a system to enable value creation. The SVS is made up of specific inputs, elements, and outputs relevant to service management. The key inputs to the SVS are opportunity and demand.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

CPE,Certificates (Webinar online)
https://www.linkedin.com/posts/alirezaghahrood_brighttalk-cpe-certificates-activity-6818124056617852928-cXmb


‎-on edge-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

Udemy The OWASP top 10 demystified

Free Enroll Link - https://ssup.co/bit/ly/ek5h

This course is for everyone who needs to work with the OWASP top 10 but found the guide made by OWASP hard to apply or understand like me i have created this course after performing deep research on all the mentioned topics and learning how to apply these techniques. On several topics we will provide hack-a-long video's to make the topics covered visual which allows for a better understanding and it makes it so that you don't need an extreme level of knowledge to get started with this wonderful list.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

درس هایی از حاکم دوبی:
مسئله اصلي ما «توسعه بود» ؛ به جای «پول مردم» از «ظرفیت مردم» استفاده کردیم

محمد بن راشد در کتاب " نگرش من و چالش های برتری" ضمن مرور گذشته فقير كشورش، به ارائه ایده ها و آمال خود در باب توسعه دوبی و امارات متحده عربی مي پردازد كه مي تواند تجربه خوبي براي ديگر كشورهاي اسلامي نيز باشد.

برخي از مهمترين ايده هاي او را مرور مي كنيم:

1️⃣ به مردم حق اشتباه کردن دادیم
او معتقد است از عوامل موفقیت پدرم و بنده تاکید بر نقاط قوت بوده است نه ضعف، زیرا نقاط ضعف باعث ناامیدی و انزوا می شود. افراد که ناامید شوند، کاری انجام نمی دهند زیرا بزرگترین سرمایه یک کشور انسان های آن جامعه هستند. برای تربیت انسان ها باید هزینه کرد و اجازه داد تا کار کنند و اشتباه جزئی از کار است.‌ نباید بابت اشتباه افراد، کاری بکنیم که آنها بترسند و قوه ابتکارشان خدشه ببیند.

2️⃣ فساد اداري را مستقيما كنترل مي كرديم
برای جذب سرمایه خارجی و بهره گیری از دستاوردهای بشری شرایط ویژه ای را در دوبی فراهم کردیم. ما معتقدیم فقدان فساد دولتی از عوامل عمده جذب سرمایه و فعالیت شرکت های خارجی است. من یک سازمان مخفی‌ برای بررسی‌ عملکرد ادارت دولتی ایجاد کردم بنام «خریداران سری» که کارش بررسی عملکرد ادارت و شناسایی افراد موثر و همچنین مقابله با مفاسد است و این افراد با مراجعه به ادارات و یا تحت عنوان خدمه در ادارات به کار مشغولند. من به واسطه این افراد از کل عملکرد ادارات دولتی دوبی مطلع هستم.

3️⃣ مردم را در توسعه كشور شريك كرديم
برخلاف تصور، عامل توسعه نه پول است نه منابع، بلکه مهمترین سرمایه یک کشور، مردمان آن کشور است و رهبر وظیفه دارد تا به نحو مطلوب از ظرفیت مردم خود استفاده کند و کشور را به توسعه برساند و گرنه عملش بی حاصل است.
رهبر باید به جای قصر نشینی، درون میدان کار و منازعه باشد. محیط زندگی ما متاثر از زندگی شیر و آهو در آفریقا است و هر دو باید با سرعت بدوند تا بتوانند زنده بمانند. یکی شکار کند و دیگری از شکار شدن بگریزد.

4️⃣ مسئله ما توسعه بود، نه تنبیه مردم
مهمترین مسئله رهبر، توسعه کشور است و مهم ترین بخش توسعه، توسعه اقتصادی است. بر همین اساس لازم است دوبی علاوه بر مرکز اقتصادی خاورمیانه به مرکز اقتصادی جهان تبدیل شود. تجربه ما در دوبی نشان داد که از یک محیط سخت طبیعی می توان یک شهر در اندازه استاندارد جهانی و جذاب برای زندگی ساخت و این مهم بدست نیامد مگر دست گذاشتن روی توانایی های افراد و گذشت از اشتباهات، وقتی کسی اشتباه میکند باید برای اصلاح او، تنبیه آخرین اقدام باشد.

5️⃣ پیروز صلح بودیم نه جنگ
تاکید اسلام بر صلح است. زیرا هیچ کس در جنگ برنده نیست. ما معتقدیم باید تمامی اختلافات خود را با صلح و دوستی حل کنیم و به تمامی برادران عرب خود این رویه را پیشنهاد می کنیم زیرا در جنگ برنده واقعی وجود ندارد و بازنده جنگ، در تلافی شکست، جنگ دیگری راه می اندازد. قرآن و احادیث پیامبر همه را به صلح دعوت می کند. آنان که بدنبال جنگ و درگیری هستند، قرآن را خوب نخوانده اند.

6️⃣ برای سرمایه گذاران خارجی، معافیت مالیاتی تعیین کردیم
ما در دوبی با هدف جذب سرمایه خارجی، معافیت های مالیاتی قابل توجهی بر تمامی اشکال سرمایه گذاری وضع کرده ایم و حق انتقال صد در صد سود شرکت های خارجی فراهم است. امنیت از مهمترین ویژگی های امارات است و‌ تاکنون بیش از ۱۰۰ دولت در دوبی سرمایه گذاری کرده و ۴ هزار شرکت خارجی در این کشور مشغول به کار هستند.

7️⃣ از نفت فروشی به تجارت روی آوردیم
برخلاف گذشته امروزه نفت نقش کلیدی در اقتصاد ما ندارد. و شرکت های تولیدی و خدماتی ما بیشترین درآمد را دارند به طوری که هواپیمایی امارات که در سال ۱۹۸۵ با دو‌ هواپیمای اجاره ای افتتاح شد به علت مدیریت موفق، پس از حوادث ۱۱ سپتامبر که تمامی خطوط هوایی با کاهش درآمد روبرو بود این خط هوایی سود آوری داشت.


-رهبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15p
       

ماجرای ساعت ها

یک وقت در میدان مخبرالدوله دو تا ساعت بود که شهرداری نصب کرده بود، یکی رو به جنوب و یکی روبه شمال. این دو ساعت هیچ وقت نبود که با هم مطابق باشند، اغلب یکی دو دقیقه و گاهی یکی دو ساعت با هم تفاوت داشتند. خدا رحمت کند محمد مسعود را، در روزنامه مرد امروز نوشته بود: هر وقت این دو ساعت با هم میزان بشوند، کار مملکت هم میزان خواهد شد. این نکته آن قدر ظریف بود که دهان به دهان می گشت و شهرداری چون دید که واقعا نمیتواند این نقص را رفع کند، برای رهایی از شماتت مردم، آن ساعت ها و ستون ساعت را از میدان برداشت. حاجی مرد و شترخلاص!
به عقیده من معجزه کشور سوئیس در بانکداری و ثبات اقتصادی آن نیست، در این که تورم در آن جا از همه کشورها کمتر است هم نیست، در بی طرفی نیست، در عدم شرکت در جنگ نیست، در عدم قبول عضویت در اتحادیه اروپا هم نیست، در آب و هوا و نظافت و لطافت و ادب مردم آن نیست، معجزه سوئیس در این است که بیش از پنجاه عدد ساعت، با شکل و شمایل های مختلف فقط و فقط در سالن فرودگاه آن است، و هیچ کدام از این ساعت ها حتا یک ثانیه با هم تفاوت ندارند.
توفیق سوئیس در همین امرجزئی ما را آگاه می کند چنین ملت هایی می‌توانند معجزه سیاسی و اقتصادی هم داشته باشند.
کتاب هزارستان
محمد ابراهیم باستانی پاریزی


-بي خردي يا سوء مديريت-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.15

خداوند هرگز قولی نداده که ما را از مشکلات دور نگه می دارد. ولی گفته که در دل طوفان ،به ما آرامش می دهد. خداوند این را آرامشی بالاتر از درک و فهم ما می نامد. به این معنی که با وجود مشکلات زندگی، شما هنوز آرامش خود را دارید.
مثلا گزارشات پزشکی خوب نبود، اما من نگران نیستم چون میدانم که خدا حواسش به من هست
من آن مقامی که برایش زحمت کشیدم را نتوانستم کسب کنم ولی ناراحت نیستم چون می دانم که خداوند مقام بالاتری برایم در نظر گرفته
من نتوانستم به ….


-🙂🙃😌😊-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Building a culture of threat modeling prepares organizations to address the most sinmgnificant threats with limited resources😇

Threat modeling is a process, not a one-time whiteboard session on a Monday afternoon😏

Building threat models for IT-operated application services will help with prioritizing and accepting risks👍🏽


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Microsoft has shipped an emergency security update to address a critical zero-day vulnerability — PrintNightmare — affecting Windows Print Spooler that could allow remote hackers to execute arbitrary code & take over vulnerable systems.
Read: https://thehackernews.com/2021/07/microsoft-issues-emergency-patch-for.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
وصله مايكروسافت
براي نسخه ٢٠١٦-١٩
هنوز وصله صادر نشده توسط مايكروسافت


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

#جذب #استخدام

دو متخصص براي
كارشناس -روتينگ و سويچينگ سيسكو و ابزار ise
كارشناس- فايروالينگ و تحليل لاگ و كار با ابزار siem

ترجيحا قابليت مديريت پروژه
را دارا باشند😏
كار ها در واحد توسعه و مهندسي بوده و كمتر درگير فعاليت هاي پشتيباني هستند

براي يك شركت در تهران
رنج ١٢-١٧ م ت

ارسال رزومه به اي دي تلگرام
@alirezaghahrood


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

اعضای محترم انجمن رمز یران
با سلام و احترام
در ادامه وبینارهای پیشین، و به عنوان دومین وبینار از مجموعه وبینارهای معرفی رمزنگاری پساکوانتومی، چهاردهمین وبینار تخصصی انجمن با موضوع «فناوری‌های کوانتومی (با کاربرد در حوزه فاوا)» توسط بانو دکتر سارا توفیقی، استادیار پژوهشگاه ارتباطات و فناوری اطلاعات در تاریخ چهارشنبه 23 تیر 1400 ساعت 10 الی 11:30 برگزار خواهد شد.
علاقه‌مندان می‌توانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند:
https://lnkd.in/d4BFBZN

ضمناً به اطلاع می‌رساند ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهده‌اند:
https://lnkd.in/dZxFArh
چنانچه مایل به دریافت این نوع اطلاعیه‌ها نیستید، لطفاٌ درخواست خود را در پاسخ به این پیام به دبیرخانه انجمن به نشانی زیر اعلام فرمائید:
info@isc.org.ir
خواهشمند است اساتید و اعضای محترم، این اطلاعیه را به دانشجویان و همکاران علاقه‌مند خود اطلاع‌رسانی فرمایند.
با تشکر و آرزوی سلامتی همگان
دبیرخانه انجمن رمز ایران
https://www.linkedin.com/posts/alirezaghahrood_webinar-c-s-activity-6818470834504536064-pX9h


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Dear CompTIA Members & Fellow IT Community,
 
As you’ve likely heard, a widespread supply-chain ransomware attack leveraged a vulnerability in the Kaseya VSA software,
We know of one CompTIA member who was impacted, and we are reaching out to see if there are any other members who may be in need of assistance. At CompTIA, it’s our mission to fortify our collective cybersecurity resilience and protect customers, companies, organizations, and governments around the world. An attack against one of us is an attack against all of us.

 Rapid Response Team – We're forming a team of internal and member resources that will help any IT firm impacted by a cyberattack, regardless of whether they are a CompTIA member. If you’re interested in joining the Rapid Response Team, let us know.
Real-time Updates – We’ve opened our threat reports and discussions related to the Kaseya attack free for anyone in the industry to review. Visit the CompTIA ISAO Cyber Forum to stay informed.
CompTIA also brings together the industry’s top thought leaders in our Cybersecurity Advisory Council, promotes best practice sharing in our Cybersecurity Community, educates and certifies the cybersecurity workforce, and offers complimentary cybersecurity resources and tools on our website.

Peer-to-Peer Support – Members of the CompTIA ISAO are stepping up to support affected organizations with incident response strategies, technical guidance and other resources. If you need help, contact membership@comptia.org.
 
If there’s anything more we can do to help you or your customers mitigate the impact of this malicious attack, please reach out anytime.
 
Stay safe,


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

كشته مرده صيانت از حقوق و حق
مردم
در ايران🥸


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

در توییرتم نوشتم آن چیزی که این‌روزها‌ در سطح شهر می‌بینم و آن چیزی که از واکنش‌های مردم در شبکه‌های اجتماعی مشاهده می‌کنم یک خشمِ بی‌پروا با چاشنی نفرت است که من صدای بیب‌بیبِ گوش‌خراش و زننده آن را می‌شنوم.

خشم توی وجود آدمی برای رهایی و آزادی بی‌تابی می‌کند. آن‌وقت که آسمان را ببیند دیگر چیزی حالی‌اش نمی‌شود. خشم تمایل دارد روپوش تخریب را تن کند و به پرخاشگری تغییر نقش بدهد.
من ماه‌ها و سال‌هاست به این فکر می‌کنم که چرا مسئولان مملکت ما به‌حال این خشم سرگردان و بالقوه فکری نمی‌کنند؟ هر عقل سلیمی که باشد ترجیح می‌دهد از آشوب و اعتراضات پیشگیری کند اما چیزی که ما می‌بینیم گسترش نابسامانی و تعمیق خشم است. من این شرایط را در دو حالت می‌بینم:
یک آن‌ هر کسی که روان‌شناسی و جامعه‌شناسی و این‌ها خوانده، موظف است هر طور شده راجع‌به اتفاقات احتمالی در آینده هشدار دهد. اگر این خشم‌ها، به پرخاش‌گری بدل گردند، به‌گمان من به این سادگی‌ها نمی‌شود جمع‌شان کرد. این خشمِ خفته که صدای خرو‌پف‌اش حتا کیلومترها آن‌طرف‌تر هم به گوش می‌رسد، نگران‌کننده و خطرناک است.
خشونتی که من از آن حرف می‌زنم، جریانی‌ خواهد بود که به باران خون بی‌شباهت نخواهد بود. یعنی اگر هنوز درایتی در رده‌های بالای حاکمیت وجود دارد، بهتر است فکری به‌حال این موضوع بشود.

دوم آن‌که گمان می‌کنم اتفاقن رده‌های بالای حاکمیت در اتاق‌های فکرشان به این فرمول حاضر یعنی گسترش نابسمانی و تلنبارشدن خشم رسیده‌اند. این وسط یک اتفاقی می‌افتد: هرچه فراوانی محرک‌های آزاردهنده و اعصاب‌خردکن بیش‌تر و هرچه کیفیت و شدت‌شان عمیق‌تر شود، خشمِ خفته کارکردش را از دست می‌دهد و منجر به درماندگی می‌شود. دراین‌زمینه‌ اگر خواستید آزمایش مربوط‌به درماندگی آموخته‌شده مارتین سلیگمن را بخوانید.
درماندگی هرچه بیش‌تر شود، خشم فرتوت و فلج می‌شود.
از این منظر وقتی می‌بینم یک‌دم آب قطع می‌شود، یک‌‌دم برق می‌رود، ازآن‌طرف کرونا شدت می‌یابد و از طرف دیگر واضح و شفاف بهمان توهین می‌کنند

به‌هرحال هر کدام باشد، آینده‌ی خوبی در انتظارمان نیست. ازاین‌که غمگینم و ناامید، ازاین‌که نمی‌شود و نمی‌توانیم از چیزهایی بنویسیم که حال‌مان خوب شود، عمیقن‌ درمانده‌ام. ازآن‌طرف دلم می‌خواهد هزاران‌ تُن گِل می‌داشتم و دهان خیلی‌ها را گِل می‌گرفتم تا صداشان را دیگر نشنویم. می‌بینید این‌ها را خشمم نوشت.


-خشم و ريسك-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

اصالت چیست !؟

در روزگاران قدیم درب قصر یکی از پادشاهان لکه سیاهی افتاده بود خادمین درباریان هر کاری می کردند و هر جا که ممکن بود رفتند ولی نتوانستد لکه را از بین ببرند
مرد فقیری از این موضوع مطلع شد گفت من میدانم چرا درب قصر پادشاه سیاه شده است
مرد فقیر را پیش پادشاه بردند
پادشاه از آن مرد فقیر علت لکه سیاه درب را پرسید
مرد فقیر در جواب‌ پادشاه گفت
داخل درب گرانبهای قصر شما کِرمی هست که دارد از داخل درب را میخورد
پادشاه به اوخندید و گفت ای مردک مگر میشود در داخل درب کرم زندگی کند
مرد فقیر گفت ای پادشاه من یقین دارم کرمی در آن وجود دارد

پادشاه گفت باشه دستور میدهم درب را خراب کنند اگر نبود گردنت را میزنم

مرد بیچاره پذیرفت
وقتی در را شکافتند دیدند کِرمی زیر قسمت سیاهی لکه رنگ وجود دارد
پادشاه از پاسخ او خوشش آمد و دستور داد مرد فقیر را به گوشه ای از آشپزخانه برده و مقداری از پس مانده غذاها نیز به او دادند
روز بعد پادشاه که سوار بر مرکب یکی از اسبانش شد بود رو به مرد فقیر کرد و گفت این بهترین اسب من است نظر تو چیست
مرد فقیر گفت شاید این اسب در تند دویدن بهترین باشد که هست ولی یک ایرادی نیز دارد پادشاه سوال کرد ای مرد بگو ببینم چه ایرادی

مرد فقیر گفت این اسب در اوج دویدن هم که باشد وقتی رودخانه ای ببیند به درون آب میپرد
پادشاه باورش نشد برای امتحان صحت ادعای مرد فقیر سوار بر اسب از کنار رودخانه ای گذشت اسب با دیدن رودخانه سریع خودش را درون آب انداخت
پادشاه از دانایی مرد فقیر متعجب شد و یک شب دیگر نیز او را در محل قبلی با پس مانده غذا جا داد و روز بعد خواست تا او را بیاورند

وقتی فقیر را نزد پادشاه آوردند پادشاه از او سوال کرد مردک بگو دیگر چه میدانی
مرد که به شدت میترسید با ترس گفت

میدانم که تو شاهزاده نیستی

پادشاه به خشم آمد و او را به زندان افکند
_ولی چون دو مورد قبل را درست جواب داده بود پادشاه را در پی کشف واقعیت وا داشت
پادشاه نزد مادرش رفت و گفت ای مادر راستش را بگو من کیستم این درست است که شاهزاده نیستم

مادرش بعد کمی طَفره رفتن گفت حقیقت دارد پسرم
من و شاه از داشتن بچه بی بهره بودیم
و از به تخت نشستن برادرزاده های شاه هراس داشتیم
وقتی یکی از خادمان دربار تو را به دنیا آورد تو را از او گرفتیم و گفتیم ما بچه دار شدیم
بدین طریق راز شاهزاده نبودن پادشاه مشخص شد
پادشاه بار دیگر مرد فقیر را خواست و از سر دانایی او پرسید
مرد فقیر گفت
علت سیاهی در را از آنجایی فهمیدم که هر چیزی تا از درون خودش خراب نشود از بین نمیرود
علاقه اسب به آب را چون پاهایش پشمی بود و کُلک داشتند فهمیدم که در زمان کُره بودن در زمان چریدن در چراگاه حتما روزی از شیر گاومیشی خوراک کرده و حتما به آب تنی علاقه مند شده
پادشاه پرسید اصالت مرا چگونه فهمیدی
فقیر گفت: من پاسخ دو سئوال مهم زندگی ات را به تو دادم
ولی تو به جای پاداش دو شب مرا به گوشه ای از آشپز خانه فرستادی و‌ غذای پسمانده درباریان دادی
چون این کار تو را دور از کرامت یک شاهزاده دیدم
فهمیدم تو شاهزاده نیستی

یادمان باشد خصایص ما انسان ها ذاتی است
هیچگاه آدم کوچک بزرگ نمی شود وبرعکس هیچوقت بزرگ و بزرگ زاده کوچک نمی شود
نه هرگرسنه ای فقیراست
و نه هر بزرگی ، بزرگوار

پس‌ نتیجه می گیریم مهم اصالت و ریشه آدماست و در چه مکتب و مسلکی و چگونه محیطی تربیت یافته است
تو اول بگو با کیان زیستی
من آنگه بگویم که تو کیستی


-ريشه-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Knowledge base of exploit mitigations available across numerous operating systems, architectures, applications and versions😁
https://github.com/nccgroup/exploit_mitigations

Securely Managing Entitlement of S3 Resources
https://www.imperva.com/blog/securely-managing-entitlement-of-s3-resources

Threat Research
1. Vulnerability in Kaspersky Password Manager (KPM)🥺
https://donjon.ledger.com/kaspersky-password-manager
2. Reverse Engineering the M6 Smart Fitness Bracelet
https://rbaron.net/blog/2021/07/06/Reverse-engineering-the-M6-smart-fitness-band.html

Red Team Tactics
1. Cross-Site Scripting and the alert() function have gone hand in hand...
https://portswigger.net/research/alert-is-dead-long-live-print
2. Windows Red Team Cheat Sheet👍🏽
https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet
3. kASLR + SMEP bypass
https://fluidattacks.com/blog/hevd-smep-bypass


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17