خداوند هرگز قولی نداده که ما را از مشکلات دور نگه می دارد. ولی گفته که در دل طوفان ،به ما آرامش می دهد. خداوند این را آرامشی بالاتر از درک و فهم ما می نامد. به این معنی که با وجود مشکلات زندگی، شما هنوز آرامش خود را دارید.
مثلا گزارشات پزشکی خوب نبود، اما من نگران نیستم چون میدانم که خدا حواسش به من هست
من آن مقامی که برایش زحمت کشیدم را نتوانستم کسب کنم ولی ناراحت نیستم چون می دانم که خداوند مقام بالاتری برایم در نظر گرفته
من نتوانستم به ….


-🙂🙃😌😊-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Building a culture of threat modeling prepares organizations to address the most sinmgnificant threats with limited resources😇

Threat modeling is a process, not a one-time whiteboard session on a Monday afternoon😏

Building threat models for IT-operated application services will help with prioritizing and accepting risks👍🏽


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Microsoft has shipped an emergency security update to address a critical zero-day vulnerability — PrintNightmare — affecting Windows Print Spooler that could allow remote hackers to execute arbitrary code & take over vulnerable systems.
Read: https://thehackernews.com/2021/07/microsoft-issues-emergency-patch-for.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
وصله مايكروسافت
براي نسخه ٢٠١٦-١٩
هنوز وصله صادر نشده توسط مايكروسافت


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

#جذب #استخدام

دو متخصص براي
كارشناس -روتينگ و سويچينگ سيسكو و ابزار ise
كارشناس- فايروالينگ و تحليل لاگ و كار با ابزار siem

ترجيحا قابليت مديريت پروژه
را دارا باشند😏
كار ها در واحد توسعه و مهندسي بوده و كمتر درگير فعاليت هاي پشتيباني هستند

براي يك شركت در تهران
رنج ١٢-١٧ م ت

ارسال رزومه به اي دي تلگرام
@alirezaghahrood


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

اعضای محترم انجمن رمز یران
با سلام و احترام
در ادامه وبینارهای پیشین، و به عنوان دومین وبینار از مجموعه وبینارهای معرفی رمزنگاری پساکوانتومی، چهاردهمین وبینار تخصصی انجمن با موضوع «فناوری‌های کوانتومی (با کاربرد در حوزه فاوا)» توسط بانو دکتر سارا توفیقی، استادیار پژوهشگاه ارتباطات و فناوری اطلاعات در تاریخ چهارشنبه 23 تیر 1400 ساعت 10 الی 11:30 برگزار خواهد شد.
علاقه‌مندان می‌توانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند:
https://lnkd.in/d4BFBZN

ضمناً به اطلاع می‌رساند ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهده‌اند:
https://lnkd.in/dZxFArh
چنانچه مایل به دریافت این نوع اطلاعیه‌ها نیستید، لطفاٌ درخواست خود را در پاسخ به این پیام به دبیرخانه انجمن به نشانی زیر اعلام فرمائید:
info@isc.org.ir
خواهشمند است اساتید و اعضای محترم، این اطلاعیه را به دانشجویان و همکاران علاقه‌مند خود اطلاع‌رسانی فرمایند.
با تشکر و آرزوی سلامتی همگان
دبیرخانه انجمن رمز ایران
https://www.linkedin.com/posts/alirezaghahrood_webinar-c-s-activity-6818470834504536064-pX9h


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Dear CompTIA Members & Fellow IT Community,
 
As you’ve likely heard, a widespread supply-chain ransomware attack leveraged a vulnerability in the Kaseya VSA software,
We know of one CompTIA member who was impacted, and we are reaching out to see if there are any other members who may be in need of assistance. At CompTIA, it’s our mission to fortify our collective cybersecurity resilience and protect customers, companies, organizations, and governments around the world. An attack against one of us is an attack against all of us.

 Rapid Response Team – We're forming a team of internal and member resources that will help any IT firm impacted by a cyberattack, regardless of whether they are a CompTIA member. If you’re interested in joining the Rapid Response Team, let us know.
Real-time Updates – We’ve opened our threat reports and discussions related to the Kaseya attack free for anyone in the industry to review. Visit the CompTIA ISAO Cyber Forum to stay informed.
CompTIA also brings together the industry’s top thought leaders in our Cybersecurity Advisory Council, promotes best practice sharing in our Cybersecurity Community, educates and certifies the cybersecurity workforce, and offers complimentary cybersecurity resources and tools on our website.

Peer-to-Peer Support – Members of the CompTIA ISAO are stepping up to support affected organizations with incident response strategies, technical guidance and other resources. If you need help, contact membership@comptia.org.
 
If there’s anything more we can do to help you or your customers mitigate the impact of this malicious attack, please reach out anytime.
 
Stay safe,


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

كشته مرده صيانت از حقوق و حق
مردم
در ايران🥸


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

در توییرتم نوشتم آن چیزی که این‌روزها‌ در سطح شهر می‌بینم و آن چیزی که از واکنش‌های مردم در شبکه‌های اجتماعی مشاهده می‌کنم یک خشمِ بی‌پروا با چاشنی نفرت است که من صدای بیب‌بیبِ گوش‌خراش و زننده آن را می‌شنوم.

خشم توی وجود آدمی برای رهایی و آزادی بی‌تابی می‌کند. آن‌وقت که آسمان را ببیند دیگر چیزی حالی‌اش نمی‌شود. خشم تمایل دارد روپوش تخریب را تن کند و به پرخاشگری تغییر نقش بدهد.
من ماه‌ها و سال‌هاست به این فکر می‌کنم که چرا مسئولان مملکت ما به‌حال این خشم سرگردان و بالقوه فکری نمی‌کنند؟ هر عقل سلیمی که باشد ترجیح می‌دهد از آشوب و اعتراضات پیشگیری کند اما چیزی که ما می‌بینیم گسترش نابسامانی و تعمیق خشم است. من این شرایط را در دو حالت می‌بینم:
یک آن‌ هر کسی که روان‌شناسی و جامعه‌شناسی و این‌ها خوانده، موظف است هر طور شده راجع‌به اتفاقات احتمالی در آینده هشدار دهد. اگر این خشم‌ها، به پرخاش‌گری بدل گردند، به‌گمان من به این سادگی‌ها نمی‌شود جمع‌شان کرد. این خشمِ خفته که صدای خرو‌پف‌اش حتا کیلومترها آن‌طرف‌تر هم به گوش می‌رسد، نگران‌کننده و خطرناک است.
خشونتی که من از آن حرف می‌زنم، جریانی‌ خواهد بود که به باران خون بی‌شباهت نخواهد بود. یعنی اگر هنوز درایتی در رده‌های بالای حاکمیت وجود دارد، بهتر است فکری به‌حال این موضوع بشود.

دوم آن‌که گمان می‌کنم اتفاقن رده‌های بالای حاکمیت در اتاق‌های فکرشان به این فرمول حاضر یعنی گسترش نابسمانی و تلنبارشدن خشم رسیده‌اند. این وسط یک اتفاقی می‌افتد: هرچه فراوانی محرک‌های آزاردهنده و اعصاب‌خردکن بیش‌تر و هرچه کیفیت و شدت‌شان عمیق‌تر شود، خشمِ خفته کارکردش را از دست می‌دهد و منجر به درماندگی می‌شود. دراین‌زمینه‌ اگر خواستید آزمایش مربوط‌به درماندگی آموخته‌شده مارتین سلیگمن را بخوانید.
درماندگی هرچه بیش‌تر شود، خشم فرتوت و فلج می‌شود.
از این منظر وقتی می‌بینم یک‌دم آب قطع می‌شود، یک‌‌دم برق می‌رود، ازآن‌طرف کرونا شدت می‌یابد و از طرف دیگر واضح و شفاف بهمان توهین می‌کنند

به‌هرحال هر کدام باشد، آینده‌ی خوبی در انتظارمان نیست. ازاین‌که غمگینم و ناامید، ازاین‌که نمی‌شود و نمی‌توانیم از چیزهایی بنویسیم که حال‌مان خوب شود، عمیقن‌ درمانده‌ام. ازآن‌طرف دلم می‌خواهد هزاران‌ تُن گِل می‌داشتم و دهان خیلی‌ها را گِل می‌گرفتم تا صداشان را دیگر نشنویم. می‌بینید این‌ها را خشمم نوشت.


-خشم و ريسك-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

اصالت چیست !؟

در روزگاران قدیم درب قصر یکی از پادشاهان لکه سیاهی افتاده بود خادمین درباریان هر کاری می کردند و هر جا که ممکن بود رفتند ولی نتوانستد لکه را از بین ببرند
مرد فقیری از این موضوع مطلع شد گفت من میدانم چرا درب قصر پادشاه سیاه شده است
مرد فقیر را پیش پادشاه بردند
پادشاه از آن مرد فقیر علت لکه سیاه درب را پرسید
مرد فقیر در جواب‌ پادشاه گفت
داخل درب گرانبهای قصر شما کِرمی هست که دارد از داخل درب را میخورد
پادشاه به اوخندید و گفت ای مردک مگر میشود در داخل درب کرم زندگی کند
مرد فقیر گفت ای پادشاه من یقین دارم کرمی در آن وجود دارد

پادشاه گفت باشه دستور میدهم درب را خراب کنند اگر نبود گردنت را میزنم

مرد بیچاره پذیرفت
وقتی در را شکافتند دیدند کِرمی زیر قسمت سیاهی لکه رنگ وجود دارد
پادشاه از پاسخ او خوشش آمد و دستور داد مرد فقیر را به گوشه ای از آشپزخانه برده و مقداری از پس مانده غذاها نیز به او دادند
روز بعد پادشاه که سوار بر مرکب یکی از اسبانش شد بود رو به مرد فقیر کرد و گفت این بهترین اسب من است نظر تو چیست
مرد فقیر گفت شاید این اسب در تند دویدن بهترین باشد که هست ولی یک ایرادی نیز دارد پادشاه سوال کرد ای مرد بگو ببینم چه ایرادی

مرد فقیر گفت این اسب در اوج دویدن هم که باشد وقتی رودخانه ای ببیند به درون آب میپرد
پادشاه باورش نشد برای امتحان صحت ادعای مرد فقیر سوار بر اسب از کنار رودخانه ای گذشت اسب با دیدن رودخانه سریع خودش را درون آب انداخت
پادشاه از دانایی مرد فقیر متعجب شد و یک شب دیگر نیز او را در محل قبلی با پس مانده غذا جا داد و روز بعد خواست تا او را بیاورند

وقتی فقیر را نزد پادشاه آوردند پادشاه از او سوال کرد مردک بگو دیگر چه میدانی
مرد که به شدت میترسید با ترس گفت

میدانم که تو شاهزاده نیستی

پادشاه به خشم آمد و او را به زندان افکند
_ولی چون دو مورد قبل را درست جواب داده بود پادشاه را در پی کشف واقعیت وا داشت
پادشاه نزد مادرش رفت و گفت ای مادر راستش را بگو من کیستم این درست است که شاهزاده نیستم

مادرش بعد کمی طَفره رفتن گفت حقیقت دارد پسرم
من و شاه از داشتن بچه بی بهره بودیم
و از به تخت نشستن برادرزاده های شاه هراس داشتیم
وقتی یکی از خادمان دربار تو را به دنیا آورد تو را از او گرفتیم و گفتیم ما بچه دار شدیم
بدین طریق راز شاهزاده نبودن پادشاه مشخص شد
پادشاه بار دیگر مرد فقیر را خواست و از سر دانایی او پرسید
مرد فقیر گفت
علت سیاهی در را از آنجایی فهمیدم که هر چیزی تا از درون خودش خراب نشود از بین نمیرود
علاقه اسب به آب را چون پاهایش پشمی بود و کُلک داشتند فهمیدم که در زمان کُره بودن در زمان چریدن در چراگاه حتما روزی از شیر گاومیشی خوراک کرده و حتما به آب تنی علاقه مند شده
پادشاه پرسید اصالت مرا چگونه فهمیدی
فقیر گفت: من پاسخ دو سئوال مهم زندگی ات را به تو دادم
ولی تو به جای پاداش دو شب مرا به گوشه ای از آشپز خانه فرستادی و‌ غذای پسمانده درباریان دادی
چون این کار تو را دور از کرامت یک شاهزاده دیدم
فهمیدم تو شاهزاده نیستی

یادمان باشد خصایص ما انسان ها ذاتی است
هیچگاه آدم کوچک بزرگ نمی شود وبرعکس هیچوقت بزرگ و بزرگ زاده کوچک نمی شود
نه هرگرسنه ای فقیراست
و نه هر بزرگی ، بزرگوار

پس‌ نتیجه می گیریم مهم اصالت و ریشه آدماست و در چه مکتب و مسلکی و چگونه محیطی تربیت یافته است
تو اول بگو با کیان زیستی
من آنگه بگویم که تو کیستی


-ريشه-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Knowledge base of exploit mitigations available across numerous operating systems, architectures, applications and versions😁
https://github.com/nccgroup/exploit_mitigations

Securely Managing Entitlement of S3 Resources
https://www.imperva.com/blog/securely-managing-entitlement-of-s3-resources

Threat Research
1. Vulnerability in Kaspersky Password Manager (KPM)🥺
https://donjon.ledger.com/kaspersky-password-manager
2. Reverse Engineering the M6 Smart Fitness Bracelet
https://rbaron.net/blog/2021/07/06/Reverse-engineering-the-M6-smart-fitness-band.html

Red Team Tactics
1. Cross-Site Scripting and the alert() function have gone hand in hand...
https://portswigger.net/research/alert-is-dead-long-live-print
2. Windows Red Team Cheat Sheet👍🏽
https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet
3. kASLR + SMEP bypass
https://fluidattacks.com/blog/hevd-smep-bypass


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Research
"CopyCat: Controlled Instruction-Level Attacks on Enclaves", 2020.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Techbook
Cloud Security
"Security of Cloud-based Systems", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Research
"QFuzz: Quantitative Fuzzing for Side Channels", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Offensive security
1. ETW-based process injection detection
https://github.com/xinbailu/TiEtwAgent
2. Exploiting LESS.JS to Achieve RCE
https://www.softwaresecured.com/exploiting-less-js

Blue Team Techniques
1. A PrintNightmare (CVE-2021-34527) Python Scanner. Scan entire subnets for hosts vulnerable to the PrintNightmare RCE
https://github.com/byt3bl33d3r/ItWasAllADream
2. RdpCacheStitcher is a tool that supports forensic analysts in reconstructing useful images out of RDP cache bitmaps
https://github.com/BSI-Bund/RdpCacheStitcher

exploit
CVE-2021-3281:
There is a Directory Traversal vulnerability in django.utils.archive.py, lineno:171, in Class TarArchive
https://github.com/lwzSoviet/CVE-2021-3281

CVE-2020-7378:
Password Reset Vulnerability in OpenCRX (Unauthenticated Account Take Over)
https://github.com/ruthvikvegunta/openCRX-CVE-2020-7378


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Microsoft AutoML - Neural Architecture Search


Github: https://github.com/microsoft/AutoML

Paper: https://arxiv.org/abs/2107.00651v1

Models: https://drive.google.com/drive/folders/1NLGAbBF9bA1IUAxKlk2VjgRXhr6RHvRW

Dataset: https://paperswithcode.com/dataset/cifar-10


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

از Copilot ، ابزار هوش مصنوعی گیت‌هاب و OpenAI رونمایی شد

این ابزار به اپلیکیشن ویژوال استودیو کد ادیتور اضافه شود و در کدنویسی به کاربر کامل کند. گیت‌هاب اعلام کرد که ابزار Copilot قادر به ارائه عملکردی فراتر از ارائه کدهای از پیش‌ تعریف‌شده به آن است. بدین معنی که می‌تواند کدی را که پیشتر نوشته‌ شده را تجزیه و تحلیل کرده و یک کد جدید مطابق با آن را ایجاد کند. 

نمونه‌هایی که در وب‌سایت این پروژه ثبت شده، نشان می‌دهد که این ابزار قادر است به صورت خودکار، کدهایی را برای ایمپورت (وارد) کردن توییت‌ها، ترسیم نقشه‌های پراکندگی و به دست آوردن رتبه در Goodreads را بنویسد.

به گفته نت فریمن، مدیرعامل گیت‌هاب، ابزار Copilot با زبان‌های برنامه‌نویسی پایتون، جاوا اسکریپ، تایپ اسکریپ، رابی (Ruby) و Go سازگار است. گیت‌ها از این دستاورد به عنوان تحولی بزرگ در برنامه‌نویسی دو نفره یاد می‌کند. جایی که دو کدنویس روی یک پروژه کار می‌کنند و اشکالات یکدیگر را اصلاح کنند و فرآیند توسعه را سرعت ببخشند. در اینجا، ابزار Copilot نقش کدنویس دوم را ایفا و به صورت مجازی همراهی می‌کند.
https://copilot.github.com/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Abusing SIP for Cross-Site Scripting? Most definitely
https://www.rtcsec.com/post/2021/06/abusing-sip-for-cross-site-scripting-most-definitely/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

AZ-500 Study Guide: Microsoft Azure Security Technologies 2021

يك منبع خوب براي ادرس دهي سرفصل هاي دوره ترند و جذاب امنيت آژور ابري

The content of the AZ-500 Microsoft Azure Security Technologies exam was just updated in January 2021. That is why I want to share my new updated AZ-500: Microsoft Azure Security Technologies Certification Exam Study Guide for 2021 with you.  If you are passing the AZ-500 exam, you will earn the Microsoft Certified: Azure Security Engineer Associate certification, that you understand how to implement security controls and threat protection; manage identity and access; and protect data, applications, and networks in cloud and hybrid environments as part of end-to-end infrastructure
https://www.thomasmaurer.ch/2020/05/az-500-study-guide-microsoft-azure-security-technologies-2021/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

در سلوک قرآنی، تو باید از هفت موقف بگذری.
این هفت موقف را می توانی در هفت آیه سوره ی "حمد" ببینی.
حرکت از پایین به بالاست.

از هفتمین آیه، تا اولین آن.
یعنی از "ضالّین" (گمگشتگان) تا خود "بسم الله الرحمن الرحیم".

تو با این سیر، از تاریکی به نور، از جهل به آگاهی، و از رنج به رحمت مطلق نائل می شوی.
این عروجی از اسفل به اعلی❤️ است.

ابتدا به گمگشتگی ات واقف و خود را ازسیطره ی غضب شدگان می رهانی و به حوزه ی اهل نعمت وارد می کنی
آنگاه هدایت الهی را تسلیم وار می پذیری، سپس از چندگانگی رها، و فقط یگانگی را پاس میداری
قیامتت در آیه ی چهارم برپا می شود
آنگاه رحمت واسعه تو را پذیرا شده و پس از این پیروزی، سرشار از "حمد" به پروردگار جهانیان میگردی، و همو مهربانانه تو را به مرجع اصلی ات، واصِل می نماید.
این است سیر "اِنّا لِله و اِنّا اِلَیهِ راجِعُونَ".
همه از خداییم و به سوی خدا بازمیگردیم

http://www.coca.ir/wp-content/uploads/2019/04/babel-music.mp3


- دمت گرم تو هستي24/7
، سرت سلامت يا هو-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

https://m365internals.com/2021/07/05/why-are-windows-defender-av-logs-so-important-and-how-to-monitor-them-with-azure-sentinel/amp/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

If your super new to Hacking and want to learn how to get started ? Just sign up to Tryhackme and keep working on from fundamentals hands on

https://tryhackme.com/signup?referrer=1ccc5534746cbb252bb294b80df1ce7c7ebe2037


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17