اصالت چیست !؟

در روزگاران قدیم درب قصر یکی از پادشاهان لکه سیاهی افتاده بود خادمین درباریان هر کاری می کردند و هر جا که ممکن بود رفتند ولی نتوانستد لکه را از بین ببرند
مرد فقیری از این موضوع مطلع شد گفت من میدانم چرا درب قصر پادشاه سیاه شده است
مرد فقیر را پیش پادشاه بردند
پادشاه از آن مرد فقیر علت لکه سیاه درب را پرسید
مرد فقیر در جواب‌ پادشاه گفت
داخل درب گرانبهای قصر شما کِرمی هست که دارد از داخل درب را میخورد
پادشاه به اوخندید و گفت ای مردک مگر میشود در داخل درب کرم زندگی کند
مرد فقیر گفت ای پادشاه من یقین دارم کرمی در آن وجود دارد

پادشاه گفت باشه دستور میدهم درب را خراب کنند اگر نبود گردنت را میزنم

مرد بیچاره پذیرفت
وقتی در را شکافتند دیدند کِرمی زیر قسمت سیاهی لکه رنگ وجود دارد
پادشاه از پاسخ او خوشش آمد و دستور داد مرد فقیر را به گوشه ای از آشپزخانه برده و مقداری از پس مانده غذاها نیز به او دادند
روز بعد پادشاه که سوار بر مرکب یکی از اسبانش شد بود رو به مرد فقیر کرد و گفت این بهترین اسب من است نظر تو چیست
مرد فقیر گفت شاید این اسب در تند دویدن بهترین باشد که هست ولی یک ایرادی نیز دارد پادشاه سوال کرد ای مرد بگو ببینم چه ایرادی

مرد فقیر گفت این اسب در اوج دویدن هم که باشد وقتی رودخانه ای ببیند به درون آب میپرد
پادشاه باورش نشد برای امتحان صحت ادعای مرد فقیر سوار بر اسب از کنار رودخانه ای گذشت اسب با دیدن رودخانه سریع خودش را درون آب انداخت
پادشاه از دانایی مرد فقیر متعجب شد و یک شب دیگر نیز او را در محل قبلی با پس مانده غذا جا داد و روز بعد خواست تا او را بیاورند

وقتی فقیر را نزد پادشاه آوردند پادشاه از او سوال کرد مردک بگو دیگر چه میدانی
مرد که به شدت میترسید با ترس گفت

میدانم که تو شاهزاده نیستی

پادشاه به خشم آمد و او را به زندان افکند
_ولی چون دو مورد قبل را درست جواب داده بود پادشاه را در پی کشف واقعیت وا داشت
پادشاه نزد مادرش رفت و گفت ای مادر راستش را بگو من کیستم این درست است که شاهزاده نیستم

مادرش بعد کمی طَفره رفتن گفت حقیقت دارد پسرم
من و شاه از داشتن بچه بی بهره بودیم
و از به تخت نشستن برادرزاده های شاه هراس داشتیم
وقتی یکی از خادمان دربار تو را به دنیا آورد تو را از او گرفتیم و گفتیم ما بچه دار شدیم
بدین طریق راز شاهزاده نبودن پادشاه مشخص شد
پادشاه بار دیگر مرد فقیر را خواست و از سر دانایی او پرسید
مرد فقیر گفت
علت سیاهی در را از آنجایی فهمیدم که هر چیزی تا از درون خودش خراب نشود از بین نمیرود
علاقه اسب به آب را چون پاهایش پشمی بود و کُلک داشتند فهمیدم که در زمان کُره بودن در زمان چریدن در چراگاه حتما روزی از شیر گاومیشی خوراک کرده و حتما به آب تنی علاقه مند شده
پادشاه پرسید اصالت مرا چگونه فهمیدی
فقیر گفت: من پاسخ دو سئوال مهم زندگی ات را به تو دادم
ولی تو به جای پاداش دو شب مرا به گوشه ای از آشپز خانه فرستادی و‌ غذای پسمانده درباریان دادی
چون این کار تو را دور از کرامت یک شاهزاده دیدم
فهمیدم تو شاهزاده نیستی

یادمان باشد خصایص ما انسان ها ذاتی است
هیچگاه آدم کوچک بزرگ نمی شود وبرعکس هیچوقت بزرگ و بزرگ زاده کوچک نمی شود
نه هرگرسنه ای فقیراست
و نه هر بزرگی ، بزرگوار

پس‌ نتیجه می گیریم مهم اصالت و ریشه آدماست و در چه مکتب و مسلکی و چگونه محیطی تربیت یافته است
تو اول بگو با کیان زیستی
من آنگه بگویم که تو کیستی


-ريشه-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.16

Knowledge base of exploit mitigations available across numerous operating systems, architectures, applications and versions😁
https://github.com/nccgroup/exploit_mitigations

Securely Managing Entitlement of S3 Resources
https://www.imperva.com/blog/securely-managing-entitlement-of-s3-resources

Threat Research
1. Vulnerability in Kaspersky Password Manager (KPM)🥺
https://donjon.ledger.com/kaspersky-password-manager
2. Reverse Engineering the M6 Smart Fitness Bracelet
https://rbaron.net/blog/2021/07/06/Reverse-engineering-the-M6-smart-fitness-band.html

Red Team Tactics
1. Cross-Site Scripting and the alert() function have gone hand in hand...
https://portswigger.net/research/alert-is-dead-long-live-print
2. Windows Red Team Cheat Sheet👍🏽
https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet
3. kASLR + SMEP bypass
https://fluidattacks.com/blog/hevd-smep-bypass


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Research
"CopyCat: Controlled Instruction-Level Attacks on Enclaves", 2020.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Techbook
Cloud Security
"Security of Cloud-based Systems", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Research
"QFuzz: Quantitative Fuzzing for Side Channels", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Offensive security
1. ETW-based process injection detection
https://github.com/xinbailu/TiEtwAgent
2. Exploiting LESS.JS to Achieve RCE
https://www.softwaresecured.com/exploiting-less-js

Blue Team Techniques
1. A PrintNightmare (CVE-2021-34527) Python Scanner. Scan entire subnets for hosts vulnerable to the PrintNightmare RCE
https://github.com/byt3bl33d3r/ItWasAllADream
2. RdpCacheStitcher is a tool that supports forensic analysts in reconstructing useful images out of RDP cache bitmaps
https://github.com/BSI-Bund/RdpCacheStitcher

exploit
CVE-2021-3281:
There is a Directory Traversal vulnerability in django.utils.archive.py, lineno:171, in Class TarArchive
https://github.com/lwzSoviet/CVE-2021-3281

CVE-2020-7378:
Password Reset Vulnerability in OpenCRX (Unauthenticated Account Take Over)
https://github.com/ruthvikvegunta/openCRX-CVE-2020-7378


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Microsoft AutoML - Neural Architecture Search


Github: https://github.com/microsoft/AutoML

Paper: https://arxiv.org/abs/2107.00651v1

Models: https://drive.google.com/drive/folders/1NLGAbBF9bA1IUAxKlk2VjgRXhr6RHvRW

Dataset: https://paperswithcode.com/dataset/cifar-10


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

از Copilot ، ابزار هوش مصنوعی گیت‌هاب و OpenAI رونمایی شد

این ابزار به اپلیکیشن ویژوال استودیو کد ادیتور اضافه شود و در کدنویسی به کاربر کامل کند. گیت‌هاب اعلام کرد که ابزار Copilot قادر به ارائه عملکردی فراتر از ارائه کدهای از پیش‌ تعریف‌شده به آن است. بدین معنی که می‌تواند کدی را که پیشتر نوشته‌ شده را تجزیه و تحلیل کرده و یک کد جدید مطابق با آن را ایجاد کند. 

نمونه‌هایی که در وب‌سایت این پروژه ثبت شده، نشان می‌دهد که این ابزار قادر است به صورت خودکار، کدهایی را برای ایمپورت (وارد) کردن توییت‌ها، ترسیم نقشه‌های پراکندگی و به دست آوردن رتبه در Goodreads را بنویسد.

به گفته نت فریمن، مدیرعامل گیت‌هاب، ابزار Copilot با زبان‌های برنامه‌نویسی پایتون، جاوا اسکریپ، تایپ اسکریپ، رابی (Ruby) و Go سازگار است. گیت‌ها از این دستاورد به عنوان تحولی بزرگ در برنامه‌نویسی دو نفره یاد می‌کند. جایی که دو کدنویس روی یک پروژه کار می‌کنند و اشکالات یکدیگر را اصلاح کنند و فرآیند توسعه را سرعت ببخشند. در اینجا، ابزار Copilot نقش کدنویس دوم را ایفا و به صورت مجازی همراهی می‌کند.
https://copilot.github.com/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Abusing SIP for Cross-Site Scripting? Most definitely
https://www.rtcsec.com/post/2021/06/abusing-sip-for-cross-site-scripting-most-definitely/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

AZ-500 Study Guide: Microsoft Azure Security Technologies 2021

يك منبع خوب براي ادرس دهي سرفصل هاي دوره ترند و جذاب امنيت آژور ابري

The content of the AZ-500 Microsoft Azure Security Technologies exam was just updated in January 2021. That is why I want to share my new updated AZ-500: Microsoft Azure Security Technologies Certification Exam Study Guide for 2021 with you.  If you are passing the AZ-500 exam, you will earn the Microsoft Certified: Azure Security Engineer Associate certification, that you understand how to implement security controls and threat protection; manage identity and access; and protect data, applications, and networks in cloud and hybrid environments as part of end-to-end infrastructure
https://www.thomasmaurer.ch/2020/05/az-500-study-guide-microsoft-azure-security-technologies-2021/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

در سلوک قرآنی، تو باید از هفت موقف بگذری.
این هفت موقف را می توانی در هفت آیه سوره ی "حمد" ببینی.
حرکت از پایین به بالاست.

از هفتمین آیه، تا اولین آن.
یعنی از "ضالّین" (گمگشتگان) تا خود "بسم الله الرحمن الرحیم".

تو با این سیر، از تاریکی به نور، از جهل به آگاهی، و از رنج به رحمت مطلق نائل می شوی.
این عروجی از اسفل به اعلی❤️ است.

ابتدا به گمگشتگی ات واقف و خود را ازسیطره ی غضب شدگان می رهانی و به حوزه ی اهل نعمت وارد می کنی
آنگاه هدایت الهی را تسلیم وار می پذیری، سپس از چندگانگی رها، و فقط یگانگی را پاس میداری
قیامتت در آیه ی چهارم برپا می شود
آنگاه رحمت واسعه تو را پذیرا شده و پس از این پیروزی، سرشار از "حمد" به پروردگار جهانیان میگردی، و همو مهربانانه تو را به مرجع اصلی ات، واصِل می نماید.
این است سیر "اِنّا لِله و اِنّا اِلَیهِ راجِعُونَ".
همه از خداییم و به سوی خدا بازمیگردیم

http://www.coca.ir/wp-content/uploads/2019/04/babel-music.mp3


- دمت گرم تو هستي24/7
، سرت سلامت يا هو-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

https://m365internals.com/2021/07/05/why-are-windows-defender-av-logs-so-important-and-how-to-monitor-them-with-azure-sentinel/amp/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

If your super new to Hacking and want to learn how to get started ? Just sign up to Tryhackme and keep working on from fundamentals hands on

https://tryhackme.com/signup?referrer=1ccc5534746cbb252bb294b80df1ce7c7ebe2037


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

https://www.xmind.net/m/8Hkymg/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

[#PacktPub] Microsoft Azure Administrator – Exam Guide AZ-103

WARNING — Microsoft's emergency patch update for the PrintNightmare RCE exploit fails to fully address the Windows vulnerability & can be bypassed in certain scenarios, allowing attackers to execute arbitrary code on infected systems.

Details: https://thehackernews.com/2021/07/microsofts-emergency-patch-fails-to.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

Phishing links (T1566.002) are still one of the most used initial access techniques. A long time ago, I wrote a blog about how to analyze URLs that users click inside the Outlook app with Sysmon.
Hunting Phishing URLs in Emails with Sysmon
Being an important attack vector, phishing emails are hard to detect. Thanks to Microsoft Sysmon, we can track or detect…
mergene.medium.com
In this post, I’ll explain how to extract those URLs with KQL and perform threat hunting. Since the new attacks are evolved and a phishing link can be inside a PDF or a Word file, I’ll cover Office, PDF, and other apps as well.

https://posts.bluraven.io/hunting-for-phishing-links-using-sysmon-and-kql-e87d1118ce5e


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

SideCopy cyber-espionage APT group—potentially linked to Pakistan—has been observed increasingly targeting Indian government personnel with as many as 4 new custom remote-access #malware.
Details: https://thehackernews.com/2021/07/sidecopy-hackers-target-indian.html

Cybersecurity researchers uncovered a new ongoing cyberespionage campaign targeting corporate networks with malware in Spanish-speaking countries, specifically Venezuela, to spy on their victims.

How to Mitigate Microsoft Print Spooler Vulnerability – PrintNightmare (CVE-2021-34527)
https://thehackernews.com/2021/07/how-to-mitigate-microsoft-print-spooler.html
Read: https://thehackernews.com/2021/07/experts-uncover-malware-attacks.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

“Security and development teams need to discuss standards for languages and frameworks to make sure risk is acceptable before deployment.”


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

امنيت انفرادي نيست، تيم محور است.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17

مركز عمليات امنيت شما در چه وضعيتي هست!؟اصلا كمكي به تداوم امن كسب و كار شما داشته!؟آيا پيش نياز هاي آن را در نظر گرفتيد!؟الان كه اين مركز در سازمان شما وجود دارد،نسبت به قبل چه متريك هاي اثر بخشي را ميتوانيد مديريت كنيد!؟


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.17