كتابچه كاربردي امنيت دفاع سايبري، مختص تيم هاي آبي و اعضاي مراكز عمليات امنيت سايبري


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

برای فریب دادن
عده‌ای را شیر می‌کنند و
عده‌ای را خر...
مواظب باشید حیوان صفت نشوید،
بازنده، بازنده است چه درنده چه چرنده.


‎-🥸-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

The present handbook gives an overview of the state of affairs in European cyber security. It was edited and published by the Ministry of Defence of Austria during the Austrian Presidency of the Council of the European Union. It is the fifth handbook in the series of CSDP publications – an important step forward towards the creation of a common European security culture.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Fundamental Networking and Security Tools
Ping IPConfig NSLookup Tracert NetStat PuTTY

Troubleshooting Microsoft Windows
RELI PSR PathPing MTR Sysinternals The Legendary God Mode
Nmap

The Network Mapper
Network Mapping Port Scanning Services Running Operating Systems Zenmap

Vulnerability Management
Managing Vulnerabilities OpenVAS Nexpose Community

Monitoring with OSSEC
Log-Based Intrusion Detection Systems Agents Adding an Agent Extracting the Key for an Agent Removing an Agent Log Analysis

Protecting Wireless Communication
802.11 inSSIDer Wireless Network Watcher
Hamachi Tor

Wireshark
Wireshark OSI Model Capture Filters and Colors Inspection

Access Management
AAA Least Privilege Single Sign-On JumpCloud

Managing Logs
Windows Event Viewer Windows PowerShell BareTail Syslog SolarWinds Kiwi

Metasploit
Reconnaissance Installation Gaining Access Metasploitable2 Vulnerable Web Services Meterpreter

Web Application Security
Web Development Information Gathering DNS Defense in Depth Burp Suite

Patch and Configuration Management
Patch Management Configuration Management Clonezilla Live

Securing OSI Layer
Human Nature Human Attacks Education The Social Engineer Toolkit

Kali Linux
Virtualization Optimizing Kali Linux Using Kali Linux Tools
Maltego Recon-ng Sparta MacChanger Nikto Kismet WiFite m John the Ripper Hashcat


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

امارات به ۱۰۰ هزار برنامه‌نویس ویزای طلایی می‌دهد

امارات برنامه های جاه طلبانه ای برای پیشرفت در مسیر تکنولوزی دارد

در راستای اجرای دستور شیخ محمد بن راشد آل مکتوم، حاکم دبی به ۱۰۰ هزار نفر کارآفرین، صاحبان بنگاه‌های اقتصادی و شرکت‌های نوپا ویزای طلایی اعطا می‌شود.

بر اساس اطلاعیه‌ای که در وب‌سایت رسمی دولت دبی منتشر شده است، امارات در تلاش است تا بهترین برنامه‌نویسان و فارغ‌التحصیلان دانشگاهی متخصص در زمینه برنامه‌نویسی را به‌صورت مقیم و غیر مقیم در اختیار بگیرد.

امارات قصد دارد با تلاش ملی برای ایجاد ۱۰۰۰ شرکت بزرگ دیجیتال طی پنج سال آینده، بازار دیجیتال و زیرساخت‌های لازم برای تولید نوآوری و خلاقیت که می‌تواند با تغییرات سریع جهانی در انواع مختلف زندگی سازگار باشد را آماده‌سازی کند.

سلطان العلما، وزیر دولت در حوزه هوش مصنوعی، اقتصاد دیجیتال و برنامه‌های کار از راه دور، اظهار داشت که راه امارات متحده عربی برای کسانی که می‌خواهند با استفاده از استعدادها، توانایی‌ها و تخصص خود، بخشی از مسیر موفقیت کشور باشند، باز است. همچنین، برای کسانی که به اهمیت علم، فناوری و نوآوری در شکل‌گیری آینده‌ای روشن برای نسل‌های بعدی اعتقاد داشته باشند، شرایط فراهم است.

وی افزود: فراهم آوردن فرصت دریافت ویزای طلای امارات متحده عربی برای برنامه‌نویسان با هدف جذب و تشویق مهارت‌ها و استعدادهای برتر بین‌المللی در زمینه برنامه‌نویسی و ارائه خدمات و سیستم‌های پشتیبانی است که باعث توسعه کار و نوآوری در امارات متحده عربی می‌شود تا تأسیس شرکت‌های نوپا و تخصصی در زمینه برنامه‌نویسی در سراسر کشور گسترش یابد.

وی تأکید کرد که برنامه ملی برنامه‌نویسی از دارندگان ویزای طلایی با بینش و فرصت‌های امیدوارکننده برای کار در پروژه‌های برنامه‌نویسی که نقش مهمی در رشد جامعه دارد، پشتیبانی خواهد کرد.

برنامه‌نویسان از هر ملیت و گروه سنی می‌توانند برای ویزای طلایی امارات متحده عربی از طریق دفتر هوش مصنوعی در دولت امارات متحده عربی یا سازمان فدرال هویت و تابعیت اقدام کنند.

درخواست‌ها باید توسط نهادهای دولتی مسئول صدور ویزای طلایی برای برنامه‌نویسان واجد شرایط ارسال شود.

این افراد مشمول برنامه هستند:

کارشناسان و استعدادهای برجسته‌ای که در زمینه‌های مختلف برنامه‌نویسی موفقیت کسب کردند. کسانی که برای شرکت‌های پیشگام فناوری بین‌المللی کار می‌کنند؛ فارغ‌التحصیلان مهندسی نرم‌افزار، علوم کامپیوتر، مهندسی سخت‌افزار، فناوری اطلاعات، هوش مصنوعی، علوم داده، داده‌های بزرگ و مهندسی برق.

ایندیپندنت فارسی


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

REPORT
Lessons learned from
analyzing 100 data
breaches
به شدت خواندي، با توجه به حملات سايبري هفته گذشته


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

https://www.tripwire.com/state-of-security/regulatory-compliance/pci/5-things-know-pci-dss-penetration-testing/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

تستر هاي نفوذ
بخوانيد😎


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

In an attempt to hide their activities, the Magecart group of hackers are now encoding stolen credit card information into images—hosted on the backdoored e-commerce server—before exfiltrating the data.

Read details:
https://thehackernews.com/2021/07/magecart-hackers-hide-stolen-credit.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

A PERFECT STARTER FOR BEGINNERS - TRYHACKME PRE SECURITY PATH
https://hacklido.com/blog/197


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Az 500- microsoft😁
Q-a


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

Recap materials! - Cyber Threat Intelligence

CTI Recording:
https://drive.google.com/file/d/19RipZ052VWlXCGjk64r9fixj-Jmds12S/view?usp=sharing

CTI Presentation:
https://drive.google.com/file/d/1yqmlQ_JLJEBwDDJg6PTH7vHi0yL2pbkv/view?usp=sharing

CTI Intro Slides:
https://drive.google.com/file/d/1H7MevmwvNrBbtzWgEZYstnAOTOvWskxy/view?usp=sharing


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

كمي لبخند😏

‏مهریه مامان بزرگم ۱۴ هزار تومنه !با بابا بزرگم دعوا کردن بابا بزرگم یه پاکت وینستون درآورد انداخت جلوش گفت اینم مهریت پاشو برو خونه بابات :)))

‏بابابزرگم ۹۴سالشه
به بچش که ۷۳ سالشه گفته صبحا با اقای احمدی نرو پارک ادم سالمی نیست.
اقای احمدی ۷۸ سالشه😂


-😛-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

#استخدام #جذب

موقعیت امریه ی سربازی در شرکت دانش بنیان
شرکت ما یک شرکت دانش بنیان فعال در زمینه تخصصی امنیت اطلاعات هست ، در حال حاضر برای گسترش تیم فنی در تهران با شرایط استخدام به صورت امریه برای سربازی ، در حوزه آزمون نفوذ دنبال یک همکار خوب هستیم
ممنون میشیم در صورتی که علاقه مند به فعالیت در این حوزه هستید رزومه هاتون رو برای من و یا به آدرس زیر
hr@padrasys.ir
ارسال کنید.
توانایی های مورد نیاز :
آشنایی با فرایند ها ، ابزار ها و تکنیک های آزمون نفوذ وب ، شبکه
آشنایی با استاندارد های مرتبط با آزمون نفوذ وب همچون
OWASP
آشنایی با ابزار های حوزه آزمون نفوذ همچون پویشگرها Acunetix,netsparker,burpSuite,...
توانایی تهیه گزارش آزمون نفوذ
اشنایی و توانایی کار با سیستم عامل لینوکس همچون
Kali linux
محل شرکت : سید خندان

#cybersecurity #infosec


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

-✌🏼-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.21

https://letsdefend.io/beta.html


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22

- اگر 1 جلد کتاب بخوانید ممکن است به کتاب خواندن علاقه مند شوید.
- اگر 2 جلد کتاب بخوانید حتما به کتاب خواندن علاقه مند می شوید.
- اگر 3 جلد کتاب بخوانید به فکر فرو می روید.
- اگر 4 جلد کتاب بخوانید در خلوت با خودتان حرف می زنید.
- اگر 5 جلد کتاب بخوانید سیاهی ها را سفید و سفیدی ها را سیاه می بینید.
- اگر 6 جلد کتاب بخوانید نسبت به خیلی عقاید و نظرات بی باور میشوید و به توده های مردم و باورهایشان خشم می گیرید.
- اگر 7 جلد کتاب بخوانید کم کم عقاید و نظرات جدید پیدا می کنید.
- اگر 8 جلد کتاب بخوانید در مورد عقاید جدیدتان با دیگران بحث می کنید.
- اگر 9 جلد کتاب بخوانید در بحث ها یتان کار به مجادله می کشد.
- اگر 10 جلد کتاب بخوانید کم کم یاد می گیرید که با کسانی که کمتر از ده جلد کتاب خوانده اند بحث نکنید.
- اگر 100 جلد کتاب بخوانید دیگر با کسی بحث نمی کنید و سکوت پیشه می گیرید.
- اگر 1000 جلد کتاب بخوانید آن وقت است که یاد گرفته اید دیگر تحت تاثیر مکتوبات قرار نگیرید و با مهربانی در کنار دیگر مردمان زندگی می کنید و اگر کمکی از دستتان بر بیاید در حق دیگران و جامعه انجام میدهید و در فرصت مناسب سراغ کتاب هزار و یکم میروید ...


-به درستي-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22

exploit
CVE-2021-35042:
SQL injection via unsanitized QuerySet.order_by() input in Django <3.1.13, <3.2.5
https://github.com/YouGina/CVE-2021-35042

Blue Team Techniques
Authentication, authorization, traceability and auditability for SSH accesses
https://github.com/ovh/the-bastion

Threat Research
15 Actionable Ways to Use Google Search Operators for safety
https://ahrefs.com/blog/google-advanced-search-operators

Cloud Security
Multi-Cloud Security Auditing Tool🤪
https://github.com/nccgroup/ScoutSuite
// Supported:
- Amazon Web Services;
- Microsoft Azure;
- Google Cloud Platform;
- Alibaba Cloud;
- Oracle Cloud Infrastructure.


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22

Malware analysis
1. Hancitor tries XLL as initial malware file
https://isc.sans.edu/forums/diary/Hancitor+tries+XLL+as+initial+malware+file/27618
2. Lazarus campaign TTPs and evolution👍🏽
https://cybersecurity.att.com/blogs/labs-research/lazarus-campaign-ttps-and-evolution

Red Team Tactics
1. Reflected XSS Through Insecure Dynamic Loading
https://infosecwriteups.com/reflected-xss-through-insecure-dynamic-loading-dbf4d33611e0
2. Red Team phishing😁
https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki#phishing-setup

ThreatResearch
UDP Technology IP Camera vulnerabilities👍🏽
https://www.randorisec.fr/udp-technology-ip-camera-vulnerabilities

Pentesting Cheatsheets
Convenient commands for your pentesting/red-teaming engagements, OSCP and CTFs👍🏽👍🏽
https://www.ired.team/offensive-security-experiments/offensive-security-cheetsheets


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22

Offensive security
1. Local file inclusion discovery and exploitation tool
https://github.com/hansmach1ne/lfimap
2. Adding a native sniffer to your implants:
decomposing and recomposing PktMon
https://adepts.of0x.cc/pktmon-dissection

Blue Team Techniques
QuickSand (ver.2) document and PDF malware analysis tool
https://github.com/tylabs/quicksand


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22

Whitepaper
"Hell’s Gate", 2021.
]-> Repo:
https://github.com/am0nsec/HellsGate


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22