an_ace_up_the_sleeve (2).pdf
5.7 MB
اگر میتوانی چیزی را تصور کنی ؛ احتمال زیاد اون حمله قبلا انجام شده است!!. پس سازمانت رو برای یافتن اثر رد پا بگرد .
Designing Active Directory DACL Backdoors
مستند فوق با تفکر اشاره شده در اول این پست تهیه شده است.نفوذی بدونه نیاز به بدافزار . security descriptor ها در اکتیو دایرکتوری توسط بسیاری از تیم های آبی و قرمز رها میشوند و به آنها توجهی نمیگردد. معمولا سخت است که بفهمیم که تنظیمات غلط یک AD Sec Desc به عمد بوده یا سهوی انجام شده است.
توسط مقاله ی فوق میتوانید به تکنیکی مسلط شوید که میتواند بعنوان بک دوری استفاده شود که سالها در سازمان شما باقی بماند.
امیدوارم با مطالعه این مستند ؛ محافظان امنیت و طراحان زیرساخت و تیم های دفاعی بتوانند این راهکار برای نفوذ را از بین ببرند یا نفوذ های کشف شده را خنثی سازند.
#threathunting #cyberforensics #Stuxnet #risk #governance #cyberforensics #activedirectory
#آکادمی_روزبه
Designing Active Directory DACL Backdoors
مستند فوق با تفکر اشاره شده در اول این پست تهیه شده است.نفوذی بدونه نیاز به بدافزار . security descriptor ها در اکتیو دایرکتوری توسط بسیاری از تیم های آبی و قرمز رها میشوند و به آنها توجهی نمیگردد. معمولا سخت است که بفهمیم که تنظیمات غلط یک AD Sec Desc به عمد بوده یا سهوی انجام شده است.
توسط مقاله ی فوق میتوانید به تکنیکی مسلط شوید که میتواند بعنوان بک دوری استفاده شود که سالها در سازمان شما باقی بماند.
امیدوارم با مطالعه این مستند ؛ محافظان امنیت و طراحان زیرساخت و تیم های دفاعی بتوانند این راهکار برای نفوذ را از بین ببرند یا نفوذ های کشف شده را خنثی سازند.
#threathunting #cyberforensics #Stuxnet #risk #governance #cyberforensics #activedirectory
#آکادمی_روزبه
اگر این گزارش ها به دقت خوانده شود و مدیران عامل تفهیم شوند؛ سرعت پیاده سازی امنیت بالا خواهد بود.
مقاله زیر: در ۸ روز نفوذ به سازمان و آلوده سازی به باج افزار
#آکادمی_روزبه
https://thedfirreport.com/2024/09/30/nitrogen-campaign-drops-sliver-and-ends-with-blackcat-ransomware/
مقاله زیر: در ۸ روز نفوذ به سازمان و آلوده سازی به باج افزار
#آکادمی_روزبه
https://thedfirreport.com/2024/09/30/nitrogen-campaign-drops-sliver-and-ends-with-blackcat-ransomware/
The DFIR Report
Nitrogen Campaign Drops Sliver and Ends With BlackCat Ransomware - The DFIR Report
Key Takeaways Contact us today for pricing or a demo! Table of Contents: Case Summary Analysts Initial Access Execution Persistence Privilege Escalation Defense Evasion Credential Access Discovery Lateral Movement Collection Command and Control Exfiltration…
سری مقالات درخصوص کربروس
#آکادمی_روزبه
عمیق درس بخوانیم
https://labs.lares.com/fear-kerberos-pt1/
https://labs.lares.com/fear-kerberos-pt2/
https://labs.lares.com/fear-kerberos-pt3/
https://labs.lares.com/fear-kerberos-pt4/
#آکادمی_روزبه
عمیق درس بخوانیم
https://labs.lares.com/fear-kerberos-pt1/
https://labs.lares.com/fear-kerberos-pt2/
https://labs.lares.com/fear-kerberos-pt3/
https://labs.lares.com/fear-kerberos-pt4/
Lares Labs
Kerberos I - Overview
This post, is the first in the series and will aim to provide an overview of the protocol, from its beginnings to the different (ab)use techniques.
مقاله ای خوش نوشت در راستای استفاده از هوش تهدید در هانت
#آکادمی_روزبه
https://filigran.io/threat-hunting-for-proactive-cyber-defense/
#آکادمی_روزبه
https://filigran.io/threat-hunting-for-proactive-cyber-defense/
Filigran
Threat Hunting: How to leverage Threat Intelligence for proactive cyber defense | Filigran Blog
A look at the main tasks of a threat hunter and how to efficiently integrate threat intelligence with threat hunting in order to improve their campaigns.
یک روش جدید در دور زدن EDR
سوال : نمیتوان رخداد حملات جدید و وقوع آسیب پذیری های zero day رو انکار کرد. ولی چطور میتوان از این حملات جلوتر بود ؟
https://blog.fox-it.com/2024/09/25/red-teaming-in-the-age-of-edr-evasion-of-endpoint-detection-through-malware-virtualisation/
سوال : نمیتوان رخداد حملات جدید و وقوع آسیب پذیری های zero day رو انکار کرد. ولی چطور میتوان از این حملات جلوتر بود ؟
https://blog.fox-it.com/2024/09/25/red-teaming-in-the-age-of-edr-evasion-of-endpoint-detection-through-malware-virtualisation/
به روز باشید
استفاده از نسخه های جدید سیستم عامل ویندوز ؛ شما را به معماری امن تر منتقل میکند و این مساله با وصله کردن سیستم عامل فعلی متفاوت است
جدید ها را در نسخه ویندوز 2025 در لینک زیر ببینید
خصوصا بهینه سازی ها در خصوص SMB
#آکادمی_روزبه
https://learn.microsoft.com/en-us/windows-server/get-started/whats-new-windows-server-2025#server-message-block
استفاده از نسخه های جدید سیستم عامل ویندوز ؛ شما را به معماری امن تر منتقل میکند و این مساله با وصله کردن سیستم عامل فعلی متفاوت است
جدید ها را در نسخه ویندوز 2025 در لینک زیر ببینید
خصوصا بهینه سازی ها در خصوص SMB
#آکادمی_روزبه
https://learn.microsoft.com/en-us/windows-server/get-started/whats-new-windows-server-2025#server-message-block
Docs
What's new in Windows Server 2025
Learn about the features and enhancements in Windows Server 2025 that help to improve security, performance, and flexibility.
نشت اطلاعات در هنگام تعامل با ChatGPT
وصله شد.
اما
کلا الان چطور شنود میشویم و نمیدانیم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/09/chatgpt-macos-flaw-couldve-enabled-long.html?m=1
وصله شد.
اما
کلا الان چطور شنود میشویم و نمیدانیم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/09/chatgpt-macos-flaw-couldve-enabled-long.html?m=1
برای مبتدیان
تحلیل بدافزار نمونه ای از بدافزار بانکی
تحلیل رفتار در حافظه
#آکادمی_روزبه
https://memoryforensic.com/inside-cridex-memory-analysis-case-study/
تحلیل بدافزار نمونه ای از بدافزار بانکی
تحلیل رفتار در حافظه
#آکادمی_روزبه
https://memoryforensic.com/inside-cridex-memory-analysis-case-study/
Memory Forensic
Inside Cridex - Memory Analysis Case Study - Memory Forensic
A brief memory analysis on Cridex malware of an infected endpoint…
هکر اشتباه میکند، پلیس و امنیت چی او را در دام میاندازند.
گزارش تازه زیر از مندینت و FBI که هکر سریالی را دستگیر کرده اند که سعی کرد مرگ جعلی خود را ثبت کند
#آکادمی_روزبه
https://techcrunch.com/2024/10/01/how-the-fbi-and-mandiant-caught-a-serial-hacker-who-tried-to-fake-his-own-death/?linkId=11167761
گزارش تازه زیر از مندینت و FBI که هکر سریالی را دستگیر کرده اند که سعی کرد مرگ جعلی خود را ثبت کند
#آکادمی_روزبه
https://techcrunch.com/2024/10/01/how-the-fbi-and-mandiant-caught-a-serial-hacker-who-tried-to-fake-his-own-death/?linkId=11167761
TechCrunch
How the FBI and Mandiant caught a 'serial hacker' who tried to fake his own death | TechCrunch
Jesse Kipf was a prolific hacker who sold access to systems he hacked, had contacts with a notorious cybercrime gang, and tried to use his hacking skills to get off the grid for good.
ترکیبی از تزریق پراسس و درب پشتی را در این تحلیل بخوانید
#آکادمی_روزبه
https://nikhilh-20.github.io/blog/inject_bugsleep/
#آکادمی_روزبه
https://nikhilh-20.github.io/blog/inject_bugsleep/
Nikhil “Kaido” Hegde
Process Injection in BugSleep Loader
M&M: Malware and Musings
Comptia Security Plus Study Notes .pdf
1.1 MB
خلاصه سکوریتی پلاس
#آکادمی_روزبه
#آکادمی_روزبه
بدافزاری برای سرور های لینوکس
#آکادمی_روزبه
https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/
#آکادمی_روزبه
https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/
Aqua
perfctl: A Stealthy Malware Targeting Millions of Linux Servers
Perfctl is particularly elusive and persistent malware employing several sophisticated techniques
چالش های تحلیل حافظه در لینوکس
#آکادمی_روزبه
https://memoryforensic.com/linux-memory-forensics-challenge/
#آکادمی_روزبه
https://memoryforensic.com/linux-memory-forensics-challenge/
گزارش تحلیل بدافزار
از این گزارشات سطح ۱ و ۲ در SOC باید هفته ای یکی بخواند
#آکادمی_روزبه
https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/
از این گزارشات سطح ۱ و ۲ در SOC باید هفته ای یکی بخواند
#آکادمی_روزبه
https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/
Securonix
SHROUDED#SLEEP: A Deep Dive into North Korea’s Ongoing Campaign Against Southeast Asia
Explore Securonix's insights on CLOUD#REVERSER, using Google Drive and Dropbox in sophisticated malware attacks and data theft.
محصول EDR برای تیم قرمز
با تشکر از اشتراک مطلب توسط جناب حسن سهرابیان
#آکادمی_روزبه
https://youtu.be/zAqRRozDRVk?si=R6HKHThfWOIOo0yD
با تشکر از اشتراک مطلب توسط جناب حسن سهرابیان
#آکادمی_روزبه
https://youtu.be/zAqRRozDRVk?si=R6HKHThfWOIOo0yD
YouTube
Building an EDR From Scratch Part 2 - Hooking DLL (Endpoint Detection and Response)
Evasion Games: https://evasiongames.org
Welcome back to the building an EDR from scratch series! In this series were going to work through the different components of an EDR building them one by one.
The focus of this video was on building out an MVP (minimum…
Welcome back to the building an EDR from scratch series! In this series were going to work through the different components of an EDR building them one by one.
The focus of this video was on building out an MVP (minimum…
انجمن انفورماتیک ایران برگزار میکند 👆
درباره ارائه دهنده:
روزبه نوروزی فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات از دانشگاه امیرکبیرمیباشد.
یکی از ۶ دارنده مدرک عالی امنیت CISSP در ایران بوده که مدارک بین المللی CEHو ECSAو ISO27001 LA را علاوه بر مدارک مایکروسافت و Cobit دارد. همچنین تنها متخصص امنیت در کشور دارای مدرک مدیریت پروژه PMP هستند.
در حوزه های تست نفوذ و معماری امنیت فعالیت حرفه ای داشته اند و در دهه اخیر بر روی راه اندازی تخصصی مراکز عملیات امنیت SOC؛ کشف و تحلیل نفوذ تمرکز کرده اند. ایشان مولف سه کتاب در حوزه امنیت بوده و بنیانگذار موسسه آموزشی آکادمی روزبه با مجوز افتا بوده اند. تجربه کاری ایشان بیش از ۲۰ سال درحوزه پیاده سازی امنیت فناوری اطلاعات است و ضمنا جمع ساعات تدریس ایشان در این حوزه به ۴۵۰۰ ساعت میرسد. از جمله تجربیات ایشان میتوان به بیش از یک دهه عضویت در تیم استخدام نیروهای امنیت در سازمانها و ارزیابی آموزش و همکاری در تدوین خط مشی های امنیت اشاره کرد. ایشان هم اکنون علاوه بر امر تدریس؛ مدیر امنیت سایبری مجازی (vCISO) و ممیز در چندین سازمان و شرکت در کشور میباشند.
درباره ارائه دهنده:
روزبه نوروزی فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات از دانشگاه امیرکبیرمیباشد.
یکی از ۶ دارنده مدرک عالی امنیت CISSP در ایران بوده که مدارک بین المللی CEHو ECSAو ISO27001 LA را علاوه بر مدارک مایکروسافت و Cobit دارد. همچنین تنها متخصص امنیت در کشور دارای مدرک مدیریت پروژه PMP هستند.
در حوزه های تست نفوذ و معماری امنیت فعالیت حرفه ای داشته اند و در دهه اخیر بر روی راه اندازی تخصصی مراکز عملیات امنیت SOC؛ کشف و تحلیل نفوذ تمرکز کرده اند. ایشان مولف سه کتاب در حوزه امنیت بوده و بنیانگذار موسسه آموزشی آکادمی روزبه با مجوز افتا بوده اند. تجربه کاری ایشان بیش از ۲۰ سال درحوزه پیاده سازی امنیت فناوری اطلاعات است و ضمنا جمع ساعات تدریس ایشان در این حوزه به ۴۵۰۰ ساعت میرسد. از جمله تجربیات ایشان میتوان به بیش از یک دهه عضویت در تیم استخدام نیروهای امنیت در سازمانها و ارزیابی آموزش و همکاری در تدوین خط مشی های امنیت اشاره کرد. ایشان هم اکنون علاوه بر امر تدریس؛ مدیر امنیت سایبری مجازی (vCISO) و ممیز در چندین سازمان و شرکت در کشور میباشند.