https://github.com/cado-security/DFIR_Resources_REvil_Kaseya/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
GitHub
GitHub - cado-security/DFIR_Resources_REvil_Kaseya: Resources for DFIR Professionals Responding to the REvil Ransomware Kaseya…
Resources for DFIR Professionals Responding to the REvil Ransomware Kaseya Supply Chain Attack - cado-security/DFIR_Resources_REvil_Kaseya
WLAN Security
1. Reverse Engineering WiFi Driver on RISC-V BL602
https://lupyuen.github.io/articles/wifi
2. Dumping and extracting the SpaceX Starlink User Terminal firmware
https://www.esat.kuleuven.be/cosic/blog/dumping-and-extracting-the-spacex-starlink-user-terminal-firmware
Malware analysis
1. A machine learning approach to inferring the maliciousness of unknown IP addresses, autonomous systems, and ISPs👍🏽
https://ai.sophos.com/2021/05/10/using-ai-to-detect-malicious-ip-addresses-clusters
2. WildPressure macOS Trojan
https://securelist.com/wildpressure-targets-macos/103072
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
1. Reverse Engineering WiFi Driver on RISC-V BL602
https://lupyuen.github.io/articles/wifi
2. Dumping and extracting the SpaceX Starlink User Terminal firmware
https://www.esat.kuleuven.be/cosic/blog/dumping-and-extracting-the-spacex-starlink-user-terminal-firmware
Malware analysis
1. A machine learning approach to inferring the maliciousness of unknown IP addresses, autonomous systems, and ISPs👍🏽
https://ai.sophos.com/2021/05/10/using-ai-to-detect-malicious-ip-addresses-clusters
2. WildPressure macOS Trojan
https://securelist.com/wildpressure-targets-macos/103072
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
lupyuen.github.io
Reverse Engineering WiFi on RISC-V BL602
What happens inside the WiFi Driver on RISC-V BL602... And how we found the incomplete source code for the driver
براي هر هدفي برنامه لازمه +همت و پشتكار+علاقه بولد👍🏽✌🏼
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
This media is not supported in your browser
VIEW IN TELEGRAM
قيمت هاي پرت كم نيست در حوزه امنيت اما،
ا م ا
اگر قيمت رو پايين دادن بدونيم كيفيت هم در قسمت اعظم اين كيس ها سقوط كرده😀
براي هر موضوعي ميتوان قيمت مشخص و حدودي معقول با برآورد كارشناس نفر ساعت و تخصصي بودن موضوع تخمين زد.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
ا م ا
اگر قيمت رو پايين دادن بدونيم كيفيت هم در قسمت اعظم اين كيس ها سقوط كرده😀
براي هر موضوعي ميتوان قيمت مشخص و حدودي معقول با برآورد كارشناس نفر ساعت و تخصصي بودن موضوع تخمين زد.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
This media is not supported in your browser
VIEW IN TELEGRAM
كلي انرژي رفت و برگشت براتون آرزو ميكنم، اونم با كليد واژه هاي محبوب شما
كه حال ادم و ميسازه، 😁✌🏼دم و بازدم'
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
كه حال ادم و ميسازه، 😁✌🏼دم و بازدم'
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
حمله سايبري به وب سرويس… راه آهن كشور
و يكرسي impact
روي يكسري fcp ها مثل پارس انلاين، هاي وب و….
فارغ از صحت اين موضوع كه معمولا گم ميشه در گزارشات و مرور زمان، فاكتور مهم داشتن برنامه مناسب براي برخورد با اين حملات، مديريت حادثه، ايزوله سازي، بررسي و جرم يابي ،
گزارش rca😊 و لسن لرن ميباشد
و پيشنهاد مي شود در مسير امن
مثل ساختار
Isac
اين يادگيري به اشتراك گذاشته شود !
فقط هي اين خبر رو كپي پبست نكنيم😊
كه اخ هك!هيچ كمكي به امنيت دارايي هاي كشور نميكند!
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
و يكرسي impact
روي يكسري fcp ها مثل پارس انلاين، هاي وب و….
فارغ از صحت اين موضوع كه معمولا گم ميشه در گزارشات و مرور زمان، فاكتور مهم داشتن برنامه مناسب براي برخورد با اين حملات، مديريت حادثه، ايزوله سازي، بررسي و جرم يابي ،
گزارش rca😊 و لسن لرن ميباشد
و پيشنهاد مي شود در مسير امن
مثل ساختار
Isac
اين يادگيري به اشتراك گذاشته شود !
فقط هي اين خبر رو كپي پبست نكنيم😊
كه اخ هك!هيچ كمكي به امنيت دارايي هاي كشور نميكند!
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
اگر آنچه را که من درباره قدرتِ بخششکردن میدانم، میدانستی،
حتی وعده ی غذایی را بدون آنکه آن را بهنحوی با دیگران اشتراکبگذاری رها نمیکردی.
- خداوند شبان من است-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
حتی وعده ی غذایی را بدون آنکه آن را بهنحوی با دیگران اشتراکبگذاری رها نمیکردی.
- خداوند شبان من است-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.18
OSCE³ Study Guide by Joas
OSWE, OSEP, OSED
كامل و جامع😏
https://github.com/CyberSecurityUP/OSCE-Complete-Guide
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
OSWE, OSEP, OSED
كامل و جامع😏
https://github.com/CyberSecurityUP/OSCE-Complete-Guide
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
GitHub
GitHub - CyberSecurityUP/OSCE3-Complete-Guide: OSWE, OSEP, OSED, OSEE
OSWE, OSEP, OSED, OSEE. Contribute to CyberSecurityUP/OSCE3-Complete-Guide development by creating an account on GitHub.
Lets get started with the evergreen Beginning of most of the hacker’s starting Point
A PERFECT STARTER FOR BEGINNERS - TRYHACKME PRE SECURITY PATH
https://hacklido.com/blog/197
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
A PERFECT STARTER FOR BEGINNERS - TRYHACKME PRE SECURITY PATH
https://hacklido.com/blog/197
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
HACKLIDO
What is Reverse Shell? Reverse Shell Cheat Sheet
What’s a reverse shell? A reverse shell, also known as a remote shell or “connect-back shell,” takes advantage of the target system’s vulnerabilities to in...
سی سال بود،
تا من میگفتم:
خدایا
چنین کن و چنان ده!
چون به قدم اول معرفت رسیدم، گفتم:
الهی
تو مرا باش
و هرچه خواهی کن.
-آ م ي ن -
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
تا من میگفتم:
خدایا
چنین کن و چنان ده!
چون به قدم اول معرفت رسیدم، گفتم:
الهی
تو مرا باش
و هرچه خواهی کن.
-آ م ي ن -
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
Cybersecurity has a many free resources, you them before you spend money
You can use free resources to increase your knowledge and value. Cybersecurity offers a lot of free (or affordable) resources. Here, I talk about the red and blue part but do not forget, Cybersecurity is much more than that. On the red side, we have countless options in different fields. The following picture shows a selection,…
https://www.cyberhuntingguide.net/free-resources.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
You can use free resources to increase your knowledge and value. Cybersecurity offers a lot of free (or affordable) resources. Here, I talk about the red and blue part but do not forget, Cybersecurity is much more than that. On the red side, we have countless options in different fields. The following picture shows a selection,…
https://www.cyberhuntingguide.net/free-resources.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
https://github.com/splunk/security_content/releases/tag/v3.24.0
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
GitHub
Release v3.24.0 · splunk/security_content
Updated Analytic Story
Malicious PowerShell
Data Exfiltration
Ransomware
Meterpreter
New Analytics
Detect Empire with PowerShell Script Block Logging
Detect Mimikatz With PowerShell Script Block...
Malicious PowerShell
Data Exfiltration
Ransomware
Meterpreter
New Analytics
Detect Empire with PowerShell Script Block Logging
Detect Mimikatz With PowerShell Script Block...
#cve #windows #spooler #rce
PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service
Source :
https://github.com/afwu/PrintNightmare
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service
Source :
https://github.com/afwu/PrintNightmare
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
How To Download The Windows 11 Beta Now
https://www.techadvisor.com/how-to/windows/windows-11-beta-3806180/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
https://www.techadvisor.com/how-to/windows/windows-11-beta-3806180/
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
Tech Advisor
How to download the Windows 11 beta now
Windows 11 is out now, but joining the Windows Insider Program will get you access to upcoming features before anyone else
https://start.me/p/ADwq1n/getting-started-in-information-security
😁كلي منبع
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
😁كلي منبع
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
https://www.netacad.com/courses/networking/networking-essentials
Get free certificate by cisco for networking👆👆
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
Get free certificate by cisco for networking👆👆
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
https://www.netacad.com/courses/iot/introduction-iot
Get free certificate by cisco for iot
👆👆
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
Get free certificate by cisco for iot
👆👆
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.19
Netacad
Introduction to Internet of Things (IoT)
Free online course to learn about Internet of Things (IoT) - from Cisco Networking Academy. Sign up today!
Threat Research
1. Global Phishing Campaign Targets Energy Sector and its Suppliers😄
https://www.intezer.com/blog/research/global-phishing-campaign-targets-energy-sector-and-its-suppliers
2. Tracking Cobalt Strike: A Trend Micro Vision One Investigation👍🏽
https://www.trendmicro.com/en_us/research/21/g/tracking_cobalt_strike_a_vision_one_investigation.html
Red Team Tactics
1. Code Injection, Inject malicious payload via pagetables pml4😄
https://github.com/kkent030315/PageTableInjection
2. VBA Stomping - Advanced Maldoc Techniques
https://medium.com/walmartglobaltech/vba-stomping-advanced-maldoc-techniques-612c484ab278
Code Property Graph (CPG) frontend for binary applications and libraries
https://github.com/joernio/ghidra2cpg
Malware analysis
Hackers Use New Trick to Disable Macro Security Warnings in Malicious Office Files😎
https://thehackernews.com/2021/07/hackers-use-new-trick-to-disable-macro.html?m=1
CVE-2021-35368:
CRS Request Body Bypass
https://coreruleset.org/20210630/cve-2021-35368-crs-request-body-bypass
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.20
1. Global Phishing Campaign Targets Energy Sector and its Suppliers😄
https://www.intezer.com/blog/research/global-phishing-campaign-targets-energy-sector-and-its-suppliers
2. Tracking Cobalt Strike: A Trend Micro Vision One Investigation👍🏽
https://www.trendmicro.com/en_us/research/21/g/tracking_cobalt_strike_a_vision_one_investigation.html
Red Team Tactics
1. Code Injection, Inject malicious payload via pagetables pml4😄
https://github.com/kkent030315/PageTableInjection
2. VBA Stomping - Advanced Maldoc Techniques
https://medium.com/walmartglobaltech/vba-stomping-advanced-maldoc-techniques-612c484ab278
Code Property Graph (CPG) frontend for binary applications and libraries
https://github.com/joernio/ghidra2cpg
Malware analysis
Hackers Use New Trick to Disable Macro Security Warnings in Malicious Office Files😎
https://thehackernews.com/2021/07/hackers-use-new-trick-to-disable-macro.html?m=1
CVE-2021-35368:
CRS Request Body Bypass
https://coreruleset.org/20210630/cve-2021-35368-crs-request-body-bypass
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.20
Intezer
Global Phishing Campaign Targets Energy Sector and its Suppliers
Attack also targets oil & gas suppliers likely as a stepping-stone to infect companies that work with the suppliers.
ديروز يه ٢ ساعتي از ١٠-١٢ دور خودم ميچرخيدم حدفاصل جردن- بهرامي - وليعصر
اينقد صحنه خوبه و بد ديدم😄سرگرم بودم اخر سر جا پارك گيرم نيومد😾تو ماشين نشستم يه ٢ ساعتي روي مستند فرآيند هاي امنيت و راهبرد آن كار كردن 😁نداريد!؟خوب كپي پيست مثل همه مستندات ISMS نيست كه😏
تا الان روي نهايي سازي درفت ١.٤ اش در حال گل بازي بودم از NIST سر ميخوردم تو سازمان استانداردiso از اونجا تاب روي الزامات😁
يك طرفم سند استراتژيك جامع و چابك امنيت سايبري حوزه IT
كم كم آمدم بخوابم، اين تصوير رو ديدم
اصلا خواستم مستنداتي كه كلمه به كلمه اش و چند ماهي هست درگير اشم بند بند آتيش بزنم از اين اوضاع نا به سامان
مارا چه شده است.
جز بي كفايتي موردي هست!؟
پ ن: صف ایرانیان در مرز ارمنستان و ميبيني! سر ميشم! به قول شمس تبریزی مورد علاقم:
«شناخت این قوم دشوارتر است از شناخت حق»
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.20
اينقد صحنه خوبه و بد ديدم😄سرگرم بودم اخر سر جا پارك گيرم نيومد😾تو ماشين نشستم يه ٢ ساعتي روي مستند فرآيند هاي امنيت و راهبرد آن كار كردن 😁نداريد!؟خوب كپي پيست مثل همه مستندات ISMS نيست كه😏
تا الان روي نهايي سازي درفت ١.٤ اش در حال گل بازي بودم از NIST سر ميخوردم تو سازمان استانداردiso از اونجا تاب روي الزامات😁
يك طرفم سند استراتژيك جامع و چابك امنيت سايبري حوزه IT
كم كم آمدم بخوابم، اين تصوير رو ديدم
اصلا خواستم مستنداتي كه كلمه به كلمه اش و چند ماهي هست درگير اشم بند بند آتيش بزنم از اين اوضاع نا به سامان
مارا چه شده است.
جز بي كفايتي موردي هست!؟
پ ن: صف ایرانیان در مرز ارمنستان و ميبيني! سر ميشم! به قول شمس تبریزی مورد علاقم:
«شناخت این قوم دشوارتر است از شناخت حق»
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.20
SEVerity.pdf
217.2 KB
Research
"SEVerity: Code Injection Attacks against Encrypted Virtual Machines", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.20
"SEVerity: Code Injection Attacks against Encrypted Virtual Machines", 2021.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.20