Forwarded from Peneter.com
Professional.Red.Teaming_Chapter_10.pdf
1.5 MB
کتاب: تیم قرمز حرفهای 📕
فصل دهم: تعیین محدوده به صورت نتیجه محور
فهرست مطالب
ارزیابی ریسک بدترین حالت 160
انتخاب افراد مناسب 161
پرسنل عملیاتی 161
پرسنل فنی 162
پرسنل ارزیابی 162
یک نمونه محدوده 163
تحلیل مرکزی 165
خلاصه فصل دهم 168
فصل دهم: تعیین محدوده به صورت نتیجه محور
فهرست مطالب
ارزیابی ریسک بدترین حالت 160
انتخاب افراد مناسب 161
پرسنل عملیاتی 161
پرسنل فنی 162
پرسنل ارزیابی 162
یک نمونه محدوده 163
تحلیل مرکزی 165
خلاصه فصل دهم 168
❤3🙏2
Microsoft: Exchange 2016 and 2019 reach end of support in 30 days 🍯
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-30-days/
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-30-days/
BleepingComputer
Microsoft: Exchange 2016 and 2019 reach end of support in 30 days
Microsoft has reminded administrators again that Exchange 2016 and Exchange 2019 will reach the end of extended support next month and has provided guidance for decommissioning outdated servers.
SoheilSec
RTO.pdf
RTO.pdf
97.3 KB
با سلام و وقت بخیر
دوره RTO (آپدیت)
شروع دوره 15 آبان 4 جلسه 8 ساعت پنجشنبه ها 8 تا 16
دوره به صورت آنلاین بر روی بستر Adob می باشد. دوره دارای لب اختصاصی میباشد به همراه 1 ماه لب و دو فرصت در زدن CTF پایانی(جهت اخذ مدرک) می باشد.
قیمت دوره 15 تومن
در صورتی که هیچ دیدی از امنیت و اکتیو دایرکتوری ندارید برای پیش نیاز می توانید در دوره اکتیو شرکت کنید.
سوال در مورد دوره @soheilsec
دوره RTO (آپدیت)
شروع دوره 15 آبان 4 جلسه 8 ساعت پنجشنبه ها 8 تا 16
دوره به صورت آنلاین بر روی بستر Adob می باشد. دوره دارای لب اختصاصی میباشد به همراه 1 ماه لب و دو فرصت در زدن CTF پایانی(جهت اخذ مدرک) می باشد.
قیمت دوره 15 تومن
در صورتی که هیچ دیدی از امنیت و اکتیو دایرکتوری ندارید برای پیش نیاز می توانید در دوره اکتیو شرکت کنید.
سوال در مورد دوره @soheilsec
❤9
SoheilSec
سلام وقت همگی بخیر یک اپدیت در مورد دوره بدم به دلیل مشغله کاری تاریخ دوره به 3 مهر تغییر پیدا کرد پنجشنبهها ساعت 8 تا 16 منتها یک هفته تایم خالی برای اینکه دانشجوها فرصت کنن مطالب درک کنند تمرین کنند و جلسه دوم مطالب جدید داره و رفع اشکال در گروه اختصاصی…
سلام وقت بخیر،
با شرایط قبلی زمان شروع دوره اکتیو بخاطر نمایشگاه به هفته آینده 10 انتقال پیدا کرد.
با شرایط قبلی زمان شروع دوره اکتیو بخاطر نمایشگاه به هفته آینده 10 انتقال پیدا کرد.
🚀 آغاز مرحله مقدماتی مسابقه BlueCup
🔵 در مرحله اول این رقابت، شرکتکنندگان با مجموعهای از چالشهای مربوط به شناسایی حملات روبهرو میشن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالشهای فنی برید.
🏆 نفرات برتر این مرحله به دور بعد راه پیدا میکنن و در قالب گروهی رقابت میکنن؛ رقابتها تا فینال ادامه خواهد داشت و در نهایت برترینها در قالبی متفاوت به مصاف هم میرن.
📅 تاریخ برگزاری: جمعه 18 مهر
⏰ زمان: 10 صبح تا 17 (7 ساعت)
📍 محل: بخش مسابقات در پروفایل کاربری Challenginno
⚡️ نکات مهم:
برای شرکت در مسابقه نیازی به ثبتنام مجدد و پرداخت هزینه نیست.
کاربرانی که هنوز ثبتنام نکردهاند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن.
سطح مسابقه: مقدماتی تا متوسط
🎁 جوایز نقدی:
🥇 نفر اول: 30 میلیون تومان
🥈 نفر دوم: 10 میلیون تومان
(در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.)
🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو!
🌐 https://challenginno.ir
🌐 https://t.me/challenginno
🔵 در مرحله اول این رقابت، شرکتکنندگان با مجموعهای از چالشهای مربوط به شناسایی حملات روبهرو میشن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالشهای فنی برید.
🏆 نفرات برتر این مرحله به دور بعد راه پیدا میکنن و در قالب گروهی رقابت میکنن؛ رقابتها تا فینال ادامه خواهد داشت و در نهایت برترینها در قالبی متفاوت به مصاف هم میرن.
📅 تاریخ برگزاری: جمعه 18 مهر
⏰ زمان: 10 صبح تا 17 (7 ساعت)
📍 محل: بخش مسابقات در پروفایل کاربری Challenginno
⚡️ نکات مهم:
برای شرکت در مسابقه نیازی به ثبتنام مجدد و پرداخت هزینه نیست.
کاربرانی که هنوز ثبتنام نکردهاند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن.
سطح مسابقه: مقدماتی تا متوسط
🎁 جوایز نقدی:
🥇 نفر اول: 30 میلیون تومان
🥈 نفر دوم: 10 میلیون تومان
(در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.)
🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو!
🌐 https://challenginno.ir
🌐 https://t.me/challenginno
👍3❤1🗿1
SoheilSec
RTO.pdf
سلام وقت همگی بخیر
دوره RTO ثبت نام از الان بازه در صورت تکمیل ظرفیت 15 آبان شروع میشه
سرفصل و لب نیز آپدیت شد
دوره RTO ثبت نام از الان بازه در صورت تکمیل ظرفیت 15 آبان شروع میشه
سرفصل و لب نیز آپدیت شد
❤5👌2
لایو هکینگ + لایو دیتکشن (شبیهسازی APT28)
من و سید امیرعلی امیری تصمیم گرفتیم یک دورهی کاملاً متفاوت و واقعی برگزار کنیم
جایی که «حمله» و «دفاع» همزمان اتفاق میافته.
در این ورکشاپ سهروزه (۲۴ ساعت فشرده و عملی)، من سناریوی کامل یکی از معروفترین گروههای تهدید، APT28، رو بهصورت زنده شبیهسازی میکنم؛ از مرحلهی Initial Access تا Exfiltration.
در سمت مقابل، امیرعلی با تمرکز بر Live Detection و تحلیل لاگها در Splunk، نشون میده چطور میشه این فعالیتها رو در لایههای وب، شبکه و Endpoint شناسایی کرد.
محیط ما یک شبکهی واقعی شبیهسازیشدهست (Enterprise Mix Environment) شامل سرویسهای ویندوزی و لینوکسی.
تمرکز اصلی روی دیدنِ حمله از هر دو زاویه است: مهاجم با OPSEC قوی تا کجا میتونه پیش بره؟ و تحلیلگر SOC از کجا و چطور میتونه متوقفش کنه؟
این دوره برای دو ساید ردتیم و بلوتیم طراحی شده که مایندست دو سمت منتقل شود
مدت زمان: ۳ روز (۲۴ ساعت)
زمان برگزاری: احتمالا از ماه دی
SIEM مورد استفاده: Splunk
خروجی دوره: مجموعه Detection Rule، Playbook، و Dashboardهای کاربردی
اگر دنبال یه تجربهی واقعی از یک حملهی APT و شناسایی اون در لحظه هستی، این دوره برای تو طراحی شده.
بهزودی جزئیات ثبتنام اعلام میشه.
من و سید امیرعلی امیری تصمیم گرفتیم یک دورهی کاملاً متفاوت و واقعی برگزار کنیم
جایی که «حمله» و «دفاع» همزمان اتفاق میافته.
در این ورکشاپ سهروزه (۲۴ ساعت فشرده و عملی)، من سناریوی کامل یکی از معروفترین گروههای تهدید، APT28، رو بهصورت زنده شبیهسازی میکنم؛ از مرحلهی Initial Access تا Exfiltration.
در سمت مقابل، امیرعلی با تمرکز بر Live Detection و تحلیل لاگها در Splunk، نشون میده چطور میشه این فعالیتها رو در لایههای وب، شبکه و Endpoint شناسایی کرد.
محیط ما یک شبکهی واقعی شبیهسازیشدهست (Enterprise Mix Environment) شامل سرویسهای ویندوزی و لینوکسی.
تمرکز اصلی روی دیدنِ حمله از هر دو زاویه است: مهاجم با OPSEC قوی تا کجا میتونه پیش بره؟ و تحلیلگر SOC از کجا و چطور میتونه متوقفش کنه؟
این دوره برای دو ساید ردتیم و بلوتیم طراحی شده که مایندست دو سمت منتقل شود
مدت زمان: ۳ روز (۲۴ ساعت)
زمان برگزاری: احتمالا از ماه دی
SIEM مورد استفاده: Splunk
خروجی دوره: مجموعه Detection Rule، Playbook، و Dashboardهای کاربردی
اگر دنبال یه تجربهی واقعی از یک حملهی APT و شناسایی اون در لحظه هستی، این دوره برای تو طراحی شده.
بهزودی جزئیات ثبتنام اعلام میشه.
❤19👍15
Forwarded from Peneter.com
Professional.Red.Teaming_Chapter_11.pdf
1.9 MB
کتاب: تیم قرمز حرفهای 📕
فصل یازدهم: انواع دیدگاههای شروع ارزیابی
فهرست مطالب
چشمانداز اولیه خارجی 170
چشمانداز اولیه داخلی 172
چشمانداز اولیه حیاتی 172
تأثیر چشمانداز اولیه بر ارزیابی ریسک 173
تأثیر بر ارزیابی ریسک: چشمانداز خارجی 174
تأثیر بر ارزیابی ریسک: چشمانداز DMZـ 175
تأثیر بر ارزیابی ریسک: چشمانداز داخلی 176
تأثیر بر ارزیابی ریسک: چشمانداز حیاتی 177
تأثیر بر پوشش سطح حمله 178
پوشش سطح حمله: چشمانداز خارجی 178
پوشش سطح حمله: چشمانداز DMZـ 179
پوشش سطح حمله: چشمانداز داخلی 180
پوشش سطح حمله: چشمانداز حیاتی 181
مزایا و معایب 182
ایجاد ریسک 182
چشمانداز خارجی و ریسک ناشی از آن 183
چشمانداز DMZ و ریسک ناشی از آن 183
چشمانداز داخلی و ریسک ناشی از آن 183
چشمانداز حیاتی و ریسک ناشی از آن 184
فصل یازدهم: انواع دیدگاههای شروع ارزیابی
فهرست مطالب
چشمانداز اولیه خارجی 170
چشمانداز اولیه داخلی 172
چشمانداز اولیه حیاتی 172
تأثیر چشمانداز اولیه بر ارزیابی ریسک 173
تأثیر بر ارزیابی ریسک: چشمانداز خارجی 174
تأثیر بر ارزیابی ریسک: چشمانداز DMZـ 175
تأثیر بر ارزیابی ریسک: چشمانداز داخلی 176
تأثیر بر ارزیابی ریسک: چشمانداز حیاتی 177
تأثیر بر پوشش سطح حمله 178
پوشش سطح حمله: چشمانداز خارجی 178
پوشش سطح حمله: چشمانداز DMZـ 179
پوشش سطح حمله: چشمانداز داخلی 180
پوشش سطح حمله: چشمانداز حیاتی 181
مزایا و معایب 182
ایجاد ریسک 182
چشمانداز خارجی و ریسک ناشی از آن 183
چشمانداز DMZ و ریسک ناشی از آن 183
چشمانداز داخلی و ریسک ناشی از آن 183
چشمانداز حیاتی و ریسک ناشی از آن 184
❤3🙏2
In May 2025, Zscaler ThreatLabz discovered CVE-2025-50165, a critical remote code execution (RCE) vulnerability with a CVSS score of 9.8 that impacts the Windows Graphics Component.
https://www.zscaler.com/blogs/security-research/cve-2025-50165-critical-flaw-windows-graphics-component
https://www.zscaler.com/blogs/security-research/cve-2025-50165-critical-flaw-windows-graphics-component
Zscaler
CVE-2025-50165: Windows Graphics Component Flaw | ThreatLabz
CVE-2025-50165, a flaw in the Microsoft Windows Graphics Component, enables attackers to execute code remotely without privileges using a malicious JPEG.
❤1
Oracle has been breached by Clop Ransomware via Oracle E-Business Suite zero-day CVE-2025-61882.🤔
https://cloud.google.com/blog/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation
https://cloud.google.com/blog/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation
This holiday season, run our IP Check at your family’s house, a free tool that answers a question we hear constantly: "How do I know if my home network has been compromised?"
https://check.labs.greynoise.io/
https://check.labs.greynoise.io/
GreyNoise Labs
GreyNoise IP Check
Check if your IP address has been observed by GreyNoise sensors. Instantly detect malicious activity, compromised devices, and security threats affecting your network.
1