هکر اشتباه میکند، پلیس و امنیت چی او را در دام میاندازند.
گزارش تازه زیر از مندینت و FBI که هکر سریالی را دستگیر کرده اند که سعی کرد مرگ جعلی خود را ثبت کند
#آکادمی_روزبه
https://techcrunch.com/2024/10/01/how-the-fbi-and-mandiant-caught-a-serial-hacker-who-tried-to-fake-his-own-death/?linkId=11167761
گزارش تازه زیر از مندینت و FBI که هکر سریالی را دستگیر کرده اند که سعی کرد مرگ جعلی خود را ثبت کند
#آکادمی_روزبه
https://techcrunch.com/2024/10/01/how-the-fbi-and-mandiant-caught-a-serial-hacker-who-tried-to-fake-his-own-death/?linkId=11167761
TechCrunch
How the FBI and Mandiant caught a 'serial hacker' who tried to fake his own death | TechCrunch
Jesse Kipf was a prolific hacker who sold access to systems he hacked, had contacts with a notorious cybercrime gang, and tried to use his hacking skills to get off the grid for good.
ترکیبی از تزریق پراسس و درب پشتی را در این تحلیل بخوانید
#آکادمی_روزبه
https://nikhilh-20.github.io/blog/inject_bugsleep/
#آکادمی_روزبه
https://nikhilh-20.github.io/blog/inject_bugsleep/
Nikhil “Kaido” Hegde
Process Injection in BugSleep Loader
M&M: Malware and Musings
Comptia Security Plus Study Notes .pdf
1.1 MB
خلاصه سکوریتی پلاس
#آکادمی_روزبه
#آکادمی_روزبه
بدافزاری برای سرور های لینوکس
#آکادمی_روزبه
https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/
#آکادمی_روزبه
https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/
Aqua
perfctl: A Stealthy Malware Targeting Millions of Linux Servers
Perfctl is particularly elusive and persistent malware employing several sophisticated techniques
چالش های تحلیل حافظه در لینوکس
#آکادمی_روزبه
https://memoryforensic.com/linux-memory-forensics-challenge/
#آکادمی_روزبه
https://memoryforensic.com/linux-memory-forensics-challenge/
گزارش تحلیل بدافزار
از این گزارشات سطح ۱ و ۲ در SOC باید هفته ای یکی بخواند
#آکادمی_روزبه
https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/
از این گزارشات سطح ۱ و ۲ در SOC باید هفته ای یکی بخواند
#آکادمی_روزبه
https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/
Securonix
SHROUDED#SLEEP: A Deep Dive into North Korea’s Ongoing Campaign Against Southeast Asia
Explore Securonix's insights on CLOUD#REVERSER, using Google Drive and Dropbox in sophisticated malware attacks and data theft.
محصول EDR برای تیم قرمز
با تشکر از اشتراک مطلب توسط جناب حسن سهرابیان
#آکادمی_روزبه
https://youtu.be/zAqRRozDRVk?si=R6HKHThfWOIOo0yD
با تشکر از اشتراک مطلب توسط جناب حسن سهرابیان
#آکادمی_روزبه
https://youtu.be/zAqRRozDRVk?si=R6HKHThfWOIOo0yD
YouTube
Building an EDR From Scratch Part 2 - Hooking DLL (Endpoint Detection and Response)
Evasion Games: https://evasiongames.org
Welcome back to the building an EDR from scratch series! In this series were going to work through the different components of an EDR building them one by one.
The focus of this video was on building out an MVP (minimum…
Welcome back to the building an EDR from scratch series! In this series were going to work through the different components of an EDR building them one by one.
The focus of this video was on building out an MVP (minimum…
انجمن انفورماتیک ایران برگزار میکند 👆
درباره ارائه دهنده:
روزبه نوروزی فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات از دانشگاه امیرکبیرمیباشد.
یکی از ۶ دارنده مدرک عالی امنیت CISSP در ایران بوده که مدارک بین المللی CEHو ECSAو ISO27001 LA را علاوه بر مدارک مایکروسافت و Cobit دارد. همچنین تنها متخصص امنیت در کشور دارای مدرک مدیریت پروژه PMP هستند.
در حوزه های تست نفوذ و معماری امنیت فعالیت حرفه ای داشته اند و در دهه اخیر بر روی راه اندازی تخصصی مراکز عملیات امنیت SOC؛ کشف و تحلیل نفوذ تمرکز کرده اند. ایشان مولف سه کتاب در حوزه امنیت بوده و بنیانگذار موسسه آموزشی آکادمی روزبه با مجوز افتا بوده اند. تجربه کاری ایشان بیش از ۲۰ سال درحوزه پیاده سازی امنیت فناوری اطلاعات است و ضمنا جمع ساعات تدریس ایشان در این حوزه به ۴۵۰۰ ساعت میرسد. از جمله تجربیات ایشان میتوان به بیش از یک دهه عضویت در تیم استخدام نیروهای امنیت در سازمانها و ارزیابی آموزش و همکاری در تدوین خط مشی های امنیت اشاره کرد. ایشان هم اکنون علاوه بر امر تدریس؛ مدیر امنیت سایبری مجازی (vCISO) و ممیز در چندین سازمان و شرکت در کشور میباشند.
درباره ارائه دهنده:
روزبه نوروزی فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات از دانشگاه امیرکبیرمیباشد.
یکی از ۶ دارنده مدرک عالی امنیت CISSP در ایران بوده که مدارک بین المللی CEHو ECSAو ISO27001 LA را علاوه بر مدارک مایکروسافت و Cobit دارد. همچنین تنها متخصص امنیت در کشور دارای مدرک مدیریت پروژه PMP هستند.
در حوزه های تست نفوذ و معماری امنیت فعالیت حرفه ای داشته اند و در دهه اخیر بر روی راه اندازی تخصصی مراکز عملیات امنیت SOC؛ کشف و تحلیل نفوذ تمرکز کرده اند. ایشان مولف سه کتاب در حوزه امنیت بوده و بنیانگذار موسسه آموزشی آکادمی روزبه با مجوز افتا بوده اند. تجربه کاری ایشان بیش از ۲۰ سال درحوزه پیاده سازی امنیت فناوری اطلاعات است و ضمنا جمع ساعات تدریس ایشان در این حوزه به ۴۵۰۰ ساعت میرسد. از جمله تجربیات ایشان میتوان به بیش از یک دهه عضویت در تیم استخدام نیروهای امنیت در سازمانها و ارزیابی آموزش و همکاری در تدوین خط مشی های امنیت اشاره کرد. ایشان هم اکنون علاوه بر امر تدریس؛ مدیر امنیت سایبری مجازی (vCISO) و ممیز در چندین سازمان و شرکت در کشور میباشند.
آکادمی آموزش روزبه 📚
سوال هفته :
یک برنامه درحال اجرا میباشد . کد برنامه به محل فراخوانی یک COM Object میرسد. در ترتیب محل فراخوانی ( جستجوی ) مسیر ؛ کدام کلید رجیستری اول است ؟
مرجع : حملات با استفاده از COM object و Search order hijacking #آموزش #امنیت #اکادمی_روزبه
یک برنامه درحال اجرا میباشد . کد برنامه به محل فراخوانی یک COM Object میرسد. در ترتیب محل فراخوانی ( جستجوی ) مسیر ؛ کدام کلید رجیستری اول است ؟
مرجع : حملات با استفاده از COM object و Search order hijacking #آموزش #امنیت #اکادمی_روزبه
#پاسخ پرسش
گزینه ۳ میباشد
فقط ۱۹ درصد پاسخ صحیح
🏮با توجه به anonymous بودن نظرخواهی و تعداد بالای پاسخ اشتباه، نیاز است درخصوص آموزش دروس سطح ۲ و ۳ مرکز عملیات در کشور تجدید نظر شود
گزینه ۳ میباشد
فقط ۱۹ درصد پاسخ صحیح
🏮با توجه به anonymous بودن نظرخواهی و تعداد بالای پاسخ اشتباه، نیاز است درخصوص آموزش دروس سطح ۲ و ۳ مرکز عملیات در کشور تجدید نظر شود
تحلیل هفته
مقاله ای از برترین های امنیت
#آکادمی_روزبه
https://www.zscaler.com/blogs/security-research/shining-light-dark-angels-ransomware-group
مقاله ای از برترین های امنیت
#آکادمی_روزبه
https://www.zscaler.com/blogs/security-research/shining-light-dark-angels-ransomware-group
Zscaler
Dark Angels Exposed | ThreatLabz
Exposing the Dark Angels ransomware group TTPs, including the use of 3rd-party ransomware families and data extortion to secure millions of dollars in payments.
#استخدام
دوستان
در مجموعه ای به همکار نیازدارم که با من کار کنه و بخشی از مسوولیت ها رو برعهده بگیره که خیالم از این حوزه راحت باشه
یک کارشناس ارشد برای پست حوزه EDR و DLP
مسوولیت پذیر
مسلط به ویندوز سرور
آشنا به لینوکس
مسلط به تی شوت شبکه
آشنا به لاگ خوانی ( نه خیلی پیچیده )
علاقمند به امور پشتیبانی
توانایی سرو کله زدن با مشتری
علاقمند به Selfstudy
علاقمند و پیگیر برای شرکت در دوره هایی که ما میگذاریم
انضباط خیلی داشته باشه
اگر قبلا DLP کار کرده باشه یک قدم از بقیه جلوتره برای همکاری با من
اگر همه شرایط رو کامل داشته باشه ۴۵ خالص دریافت میکنه.
اگر کمی بالاتر از شرایط فوق باشه بتونه مدیریت هم کنه ۵۰ تومن دریافتی هست.
بیمه تکمیلی هست
ولی مزیت دیگری و بن و خاروبار نداریم غیر از یک محیط علمی با اخلاق حرفه ای
کارت پایان خدمت لازمه برای آقایان
کار کاملا حضوری و فول تایم هست در تهران با برخی مواقع ماموریت در شهرستان
در pv پیام بدین یا رزومه رو به این آدرس بفرستید
detect@chmail.ir
*<<>* با فوروارد کمک کنید همکارم رو پیدا کنم
#استخدام
#روزبه_نوروزی
#cybersecurity
دوستان
در مجموعه ای به همکار نیازدارم که با من کار کنه و بخشی از مسوولیت ها رو برعهده بگیره که خیالم از این حوزه راحت باشه
یک کارشناس ارشد برای پست حوزه EDR و DLP
مسوولیت پذیر
مسلط به ویندوز سرور
آشنا به لینوکس
مسلط به تی شوت شبکه
آشنا به لاگ خوانی ( نه خیلی پیچیده )
علاقمند به امور پشتیبانی
توانایی سرو کله زدن با مشتری
علاقمند به Selfstudy
علاقمند و پیگیر برای شرکت در دوره هایی که ما میگذاریم
انضباط خیلی داشته باشه
اگر قبلا DLP کار کرده باشه یک قدم از بقیه جلوتره برای همکاری با من
اگر همه شرایط رو کامل داشته باشه ۴۵ خالص دریافت میکنه.
اگر کمی بالاتر از شرایط فوق باشه بتونه مدیریت هم کنه ۵۰ تومن دریافتی هست.
بیمه تکمیلی هست
ولی مزیت دیگری و بن و خاروبار نداریم غیر از یک محیط علمی با اخلاق حرفه ای
کارت پایان خدمت لازمه برای آقایان
کار کاملا حضوری و فول تایم هست در تهران با برخی مواقع ماموریت در شهرستان
در pv پیام بدین یا رزومه رو به این آدرس بفرستید
detect@chmail.ir
*<<>* با فوروارد کمک کنید همکارم رو پیدا کنم
#استخدام
#روزبه_نوروزی
#cybersecurity
از زبان خود مایکروسافت
جلوگیری از kerberoasting
#آکادمی_روزبه
https://www.microsoft.com/en-us/security/blog/2024/10/11/microsofts-guidance-to-help-mitigate-kerberoasting/
جلوگیری از kerberoasting
#آکادمی_روزبه
https://www.microsoft.com/en-us/security/blog/2024/10/11/microsofts-guidance-to-help-mitigate-kerberoasting/
Microsoft News
Microsoft’s guidance to help mitigate Kerberoasting
Kerberoasting, a well-known Active Directory (AD) attack vector, enables threat actors to steal credentials and navigate through devices and networks. Microsoft is sharing recommended actions administrators can take now to help prevent successful Kerberoasting…
پادکست برای کسانی که به آینده فکر میکنند و میخواهند در مهندسی معکوس از LLM استفاده کنند
باتشکر از جناب فرشید فره خواه بابت اشتراک
#آکادمی_روزبه
https://www.youtube.com/watch?v=IfiFpIoWwic
باتشکر از جناب فرشید فره خواه بابت اشتراک
#آکادمی_روزبه
https://www.youtube.com/watch?v=IfiFpIoWwic
YouTube
Using LLMs to Analyze Windows Binaries
Vicente Diaz, Threat Intelligence Strategist at VirusTotal, joins host Luke McNamara to discuss his research into using LLMs to analyze malware. Vicente covers how he used Gemini to analyze various windows binaries, the use cases this could help address for…
حمله به اکتیو دایرکتوری از لینوکس
#آکادمی_روزبه
https://gatari.dev/posts/the-art-of-exploiting-ad-from-linux/
#آکادمی_روزبه
https://gatari.dev/posts/the-art-of-exploiting-ad-from-linux/