exploit
Xiaomi - MIUI Powerkeeper App - Arbitrary File Write Via ZipSlip (PoC)
https://bugs.chromium.org/p/apvi/issues/detail?id=50

Red Team Tactics
1. redpwnCTF 2021 Chrome Sandbox Escape Writeup
https://robertchen.cc/blog/2021/07/12/empires-and-deserts
2. A Brief Survey of Code Obfuscation Techniques
https://chris124567.github.io/2021-06-23-survey-obfuscation


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

چگونه زنده تر باشیم

مت هیگ کتابی داره به نام انسان‌ها.
شرح داستان کتاب، طولانیه و قصد ندارم این‌جا بهش اشاره کنم.
اما بخشی از کتاب برای من جذاب بود و فکر می‌کنم شما هم دوستش داشته باشید.
جایی که «چند توصیه برای یک انسان» رو مطرح می‌کنه.

چند مورد رو انتخاب کرده‌‌ام و «با جمله‌بندی خودم» نقل می‌کنم:

_زندگیِ تو حدود ۲۵۰۰۰ روز باشه. مطمئن باش کاری می‌کنی که بعضی از اون روزها برات به یادماندنی بشن.

_ بالاخره یه روز اتفاق‌‌های بدی برات میفته. کسی رو داشته باش که اون روز بهش تکیه کنی.


_اگر چشمت به غروب افتاد، وایسا و نگاهش کن. هیچ کار واجب‌تری وجود نداره.

_بالاخره یه روزی انسان‌ها روی مریخ زندگی خواهند کرد.
اما اونجا هم هیچ‌وقت چیزی شگفت‌انگیزتر از یه طلوع ابری روی زمین پیدا نمی‌شه.

_ چند هزار سال دیگه، اگر هنوز بشری روی زمین باشه، تقریباً‌ هر چیزی که امروز می‌دونی رد شده. و حرف‌ها و افسانه‌‌های بزرگتری، که قراره اون‌ها هم رد بشن، جای اینا رو گرفته.

_ تو از یه قدرت خارق‌العاده برخوردار هستی:
قدرت توقف زمان. این کار رو می‌تونی با بوسیدن یا گوش دادن به موسیقی انجام بدی.

_ حرف مغزت رو گوش بده. حرف دلت رو گوش بده. حرف شهودت رو گوش بده. اصلاً هر حرفی رو گوش بده، غیر از دستورات رو.

_ زنده باش. این وظیفه‌ی توست.

_ هیچ‌کس تو رو کامل نخواهد فهمید. البته این موضوع در نهایت، اهمیتی هم نداره. اما مهمه که خودت، خودت رو بفهمی و درک کنی.

_سعی کن کارهایی انجام بدی که اگر لحظه‌ی مرگت رسید، از این‌که مرگ رو در حین انجام اون کارها تجربه می‌کنی شاد بشی و لبخند بزنی.

همه‌ی این حرف‌ها و نکته‌های مت هیگ رو دوست دارم. اما نکته‌ی آخر خیلی وقت‌ها ذهنم رو مشغول می‌کنه.

از خودم می‌پرسم چند ساعت از روزم به چنین کارهایی می‌گذره؟
چقدر احتمال داره، با قاعده‌ی مت هیگ، لحظه‌ی مرگ لبخند بزنم؟

محمدرضا شعبانعلی

-واقعي-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

Blueprint - Rob van Os - Maturing your Cyber Defense | 15
Blueprint • 2021-04-13
Are you a manager looking to build or improve your SOC? Are you trying to understand how to measure your SOCs maturity or use cases or your threat hunting efforts? If so, today's episode with Rob van Os is for you. In this episode, we discuss the SOC CMM for SOC maturity measurement, the magma use case framework for building and tracking SOC use cases, and the Tahiti threat hunting methodology for showing ROI on threat hunting.
https://lnkd.in/d6DFGZx


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24

Managing & Showing Value during Red Team Engagements & Purple Team Exercises
https://lnkd.in/dMaByRa


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

Daily Information Security Podcast ("StormCast")
https://lnkd.in/d5gqZsf

Kansa
A modular incident response framework in Powershell. It's been tested in PSv2 / .NET 2 and later and works mostly without issue.
But really, upgrade to PSv3 or later. Be happy.
More info:
https://lnkd.in/dHU4mZu
https://lnkd.in/d4Tnnvj

https://lnkd.in/gfw-YbQ


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

THE GOAL QUESTION METRIC APPROACH
https://lnkd.in/dbquk8t


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

The world needs leaders. We’re here to help.
Our mission is to galvanize leaders to set and achieve audacious goals—through inspiration, education, and application.Get Started With OKRs
https://lnkd.in/dmk-rj2


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

Schneier on Security
https://lnkd.in/dUJq3DE


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

Trust Me, I'm Certified Episode List
https://lnkd.in/dPDjN-w


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

All CompTIA courses are free on ITProTV for one weekend only! Become a free member today and log in July 24-15th to access the free courses. https://bit.ly/3yKYkPV


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

😀😊😾


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23

Wireshark is a very important tool when your in Cyber, check this cool website to learn and practice more about it.
https://www.malware-traffic-analysis.net/


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24

July 2021 Patch Tuesday updates released by:

1 — Microsoft
2 — Adobe
3 — Google Android
4 — SAP
5 — VMware
6 — Citrix
7 — Linux
8 — Siemens
9 — Schneider Electric

Read:
https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24

https://github.com/CyberSecurityUP/PNPT-Preparation-Guide


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24

Threat Research
1. Risk Assessment of GitHub Copilot😎
https://gist.github.com/0xabad1dea/be18e11beb2e12433d93475d72016902
2. Guided tour inside WinDefender’s network inspection driver
https://blog.quarkslab.com/guided-tour-inside-windefenders-network-inspection-driver.html

Offensive security
C# port of WMImplant which uses either CIM or WMI to query remote systems🧐
https://github.com/FortyNorthSecurity/CIMplant

exploit
Windows10 21H1 - CreateProcessWithLogon Write Restricted Service EoP (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2194

Research
How the Kaseya VSA Zero Day Exploit Worked
https://blog.truesec.com/2021/07/06/kaseya-vsa-zero-day-exploit


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24

Exploitation of a Double Free Vulnerability in Ubuntu ShiftFS Driver (CVE-2021-3492)
https://www.synacktiv.com/publications/exploitation-of-a-double-free-vulnerability-in-ubuntu-shiftfs-driver-cve-2021-3492.html
]-> PoC:
https://github.com/synacktiv/CVE-2021-3492/blob/master/exploit/main.c

Red Team Tactics
Pen-Testing Salesforce Apps
Part 1 - Concepts:
https://infosecwriteups.com/in-simple-words-pen-testing-salesforce-saas-application-part-1-the-essentials-ffae632a00e5
Part 2 - Fuzz & Exploit:
https://infosecwriteups.com/in-simple-words-pen-testing-salesforce-saas-application-part-2-fuzz-exploit-eefae11ba5ae

Blue Team Techniques
1. Walkthrough of DFIR Madness PCAP
https://www.netresec.com/?page=Blog&month=2021-07&post=Walkthrough-of-DFIR-Madness-PCAP
2. Investigating a Suspicious Service
https://www.mdsec.co.uk/2021/07/investigating-a-suspicious-service


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24

Threat Research
CVE-2021-22555 - heap out-of-bounds write vulnerability in Linux Netfilter
https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
]-> PoC Exploit:
https://github.com/google/security-research/tree/master/pocs/linux/cve-2021-22555

Red Team Tactics
1. Tool for taking over Active Directory user/computer accounts by manipulating their msDS-KeyCredentialLink attribute, effectively adding "Shadow Credentials" to the target account👍🏽
https://github.com/eladshamir/Whisker
2. Discovering an Authentication Bypass with r2 and Frida
https://bananamafia.dev/post/satisfyer

Malware analysis
1. LuminousMoth APT:
Sweeping attacks for the chosen few
https://securelist.com/apt-luminousmoth/103332
2. Joker Android Fleezware
https://blog.zimperium.com/joker-is-still-no-laughing-matter

exploit
CVE-2021-1879:
Use-After-Free in QuickTimePluginReplacement
https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2021/CVE-2021-1879.html


-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24