۷۷ درصد از مدیران ارشد امنیت از اخراج بخاطر نفوذ و هک بزرگ بعدی میترسند
آیا در ایران هم همینطور است ؟
#آکادمی_روزبه
https://www.csoonline.com/article/3587236/77-of-cisos-fear-next-big-breach-will-get-them-fired.html/amp/
آیا در ایران هم همینطور است ؟
#آکادمی_روزبه
https://www.csoonline.com/article/3587236/77-of-cisos-fear-next-big-breach-will-get-them-fired.html/amp/
CSO Online
77% of CISOs fear next big breach will get them fired
Increased pressures are putting CISOs in the hot seat, but should they bear all the blame when the inevitable comes?
کامندی برای تشخیص فایل هایی با سرتیفیکیت های نامعتبر
signtool verify /pa path_to_file
ضمنا
در ابزار PEview یا PE-bear یا PE Explorer قسمت WIN_CERTIFICATE را ببینید سرتیفیکیت به فرمت PKCS #7 دیده میشود
#آکادمی_روزبه
signtool verify /pa path_to_file
ضمنا
در ابزار PEview یا PE-bear یا PE Explorer قسمت WIN_CERTIFICATE را ببینید سرتیفیکیت به فرمت PKCS #7 دیده میشود
#آکادمی_روزبه
اخذ حافظه ویندوز درحالت سیستم روشن و خاموش
لذا اگر کابل کامپیوتر کشیده شده ، امیدهایی هست
#آکادمی_روزبه
لذا اگر کابل کامپیوتر کشیده شده ، امیدهایی هست
#آکادمی_روزبه
هرآنچه به حال خود رها شود دور میخورد .
در حوزه امنیت مثال چیست ؟ EDR
این روزها EDR نقش بسزایی در کمک برای مقابله و کشف نفوذ دارد لذا هکرها به دنبال آن هستند آنرا دور بزنند .
روشهای متعددی برای دور زدن EDR موجود است و اگر EDR را به حال خود رها کنید از جایی که فکر نمیکنید خواهید خورد !!
در لینک زیر راهکارهایی برای کمک به جلوگیری از دور خوردن EDR را مطالعه کنید
#cybersecurity #threathunting #securityawareness
#تجربه #درس_آموخته #انتقال_دانش
#آکادمی_روزبه
https://detect.fyi/edr-your-weakest-link-in-protecting-against-a-ransomware-attack-14a8cd1ae389
در حوزه امنیت مثال چیست ؟ EDR
این روزها EDR نقش بسزایی در کمک برای مقابله و کشف نفوذ دارد لذا هکرها به دنبال آن هستند آنرا دور بزنند .
روشهای متعددی برای دور زدن EDR موجود است و اگر EDR را به حال خود رها کنید از جایی که فکر نمیکنید خواهید خورد !!
در لینک زیر راهکارهایی برای کمک به جلوگیری از دور خوردن EDR را مطالعه کنید
#cybersecurity #threathunting #securityawareness
#تجربه #درس_آموخته #انتقال_دانش
#آکادمی_روزبه
https://detect.fyi/edr-your-weakest-link-in-protecting-against-a-ransomware-attack-14a8cd1ae389
Medium
EDR — Your weakest link in protecting against a Ransomware Attack?
We can see tampered EDR solutions in nearly all ransomware and APT attacks (MITRE ID: T1562.001). It’s one of the first steps attackers…
هشدارهای محیط کنترل صنعتی
آنهایی که توجهی نمیشود
#آکادمی_روزبه
https://industrialcyber.co/cisa/cisa-issues-four-ics-advisories-highlighting-hardware-vulnerabilities-in-critical-infrastructure-equipment/
آنهایی که توجهی نمیشود
#آکادمی_روزبه
https://industrialcyber.co/cisa/cisa-issues-four-ics-advisories-highlighting-hardware-vulnerabilities-in-critical-infrastructure-equipment/
Industrial Cyber
CISA issues four ICS advisories highlighting hardware vulnerabilities in critical infrastructure equipment
US CISA issues four ICS advisories highlighting hardware vulnerabilities in critical infrastructure equipment and provides mitigation action.
لایه ۲ مرکز عملیات
امشب تا اینو نخوندین نخوابین
فوری نیست ولی جالبه
قبلا سوفوس الان پالو آلتو
#آکادمی_روزبه
https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/
امشب تا اینو نخوندین نخوابین
فوری نیست ولی جالبه
قبلا سوفوس الان پالو آلتو
#آکادمی_روزبه
https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/
Unit 42
TA Phone Home: EDR Evasion Testing Reveals Extortion Actor's Toolkit
A threat actor attempted to use an AV/EDR bypass tool in an extortion attempt. Instead, the tool provided Unit 42 insight into the threat actor.
👍1
Analysis Cybersecurity Risks of AI-Generated Code.pdf
1.3 MB
خطای بالای کدهای تولید شده توسط هوش مصنوعی ؛ نیاز به ممیزی امنیتی
با تشکر از جناب مهدی محمدی شریف بابت اشتراک
#آکادمی_روزبه
با تشکر از جناب مهدی محمدی شریف بابت اشتراک
#آکادمی_روزبه
مخرنی از متد های دور زدن مکانیزم تعیین هویت دو عامله
#آکادمی_روزبه
A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms.
اثری از فاضل محمد علی پور
https://github.com/EmadYaY/2FA-Bypass-Techniques
#آکادمی_روزبه
A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms.
اثری از فاضل محمد علی پور
https://github.com/EmadYaY/2FA-Bypass-Techniques
GitHub
GitHub - EmadYaY/2FA-Bypass-Techniques: A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication…
A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms. - EmadYaY/2FA-Bypass-Techniques
مقایسه نسخه های مختلف جدول مایتره
ATTACK-SYNC
تشکر ویژه از مایتره
** ضمنا نسخه ۱۶ از جدول ATT&CK هم ارائه شد .
یک منبع حیاتی از تناظر حملات با کنترل های NIST را هم در سایت مایتره ببینید
#آکادمی_روزبه
https://center-for-threat-informed-defense.github.io/attack-sync/?utm_source=ctidio&utm_medium=shortlink&utm_campaign=ctidio-default
ATTACK-SYNC
تشکر ویژه از مایتره
** ضمنا نسخه ۱۶ از جدول ATT&CK هم ارائه شد .
یک منبع حیاتی از تناظر حملات با کنترل های NIST را هم در سایت مایتره ببینید
#آکادمی_روزبه
https://center-for-threat-informed-defense.github.io/attack-sync/?utm_source=ctidio&utm_medium=shortlink&utm_campaign=ctidio-default
👍1
یک تحلیل جذاب از اسپلانک
#آکادمی_روزبه
https://www.splunk.com/en_us/blog/security/valleyrat-insights-tactics-techniques-and-detection-methods.html
#آکادمی_روزبه
https://www.splunk.com/en_us/blog/security/valleyrat-insights-tactics-techniques-and-detection-methods.html
Splunk
ValleyRAT Insights: Tactics, Techniques, and Detection Methods | Splunk
The Splunk Threat Research Team conducts an analysis for several variants of ValleyRAT’s malware samples to extract its MITRE ATT&CK tactics, techniques, and procedures (TTPs).
با در نظر گرفتن مزایا و معایب دوره های حضوری و آنلاین ؛ از زمانهای دوره ISSMP در زیر کدام مناسب است برای شما ؟
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
Anonymous Poll
19%
حضوری پنج شنبه ها از ۱۲ تا ۱۶
21%
حضوری بوت کمپ ۳ روزه چهارشنبه تا جمعه حضوری
31%
آنلاین
30%
نظری ندارم -- دیدن نتایج
خود اکتیو دایرکتوری علیه اکتیو دایرکتوری
#آکادمی_روزبه
The LOLAD project provides a comprehensive collection of Active Directory techniques, commands, and functions that can be used natively to support offensive security operations and Red Team exercises
https://lolad-project.github.io/
#آکادمی_روزبه
The LOLAD project provides a comprehensive collection of Active Directory techniques, commands, and functions that can be used natively to support offensive security operations and Red Team exercises
https://lolad-project.github.io/
مخزنی از سواد از دوره OSCP
#تست_نفوذ
#آکادمی_روزبه
https://github.com/V-i-x-x/Resources/blob/main/OSCP%20Resources%20(2024).md
#تست_نفوذ
#آکادمی_روزبه
https://github.com/V-i-x-x/Resources/blob/main/OSCP%20Resources%20(2024).md
GitHub
Offsec-Certification-Resources/OSCP Resources (2024).md at main · V-i-x-x/Offsec-Certification-Resources
Learning resources and external resources to help you prepare for your offsec certifications - V-i-x-x/Offsec-Certification-Resources
Forwarded from آکادمی آموزش روزبه 📚 (روزبه نوروزی)
با در نظر گرفتن مزایا و معایب دوره های حضوری و آنلاین ؛ از زمانهای دوره ISSMP در زیر کدام مناسب است برای شما ؟
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
Anonymous Poll
19%
حضوری پنج شنبه ها از ۱۲ تا ۱۶
21%
حضوری بوت کمپ ۳ روزه چهارشنبه تا جمعه حضوری
31%
آنلاین
30%
نظری ندارم -- دیدن نتایج
در تنظیمات و لاگها بررسی کنید که پالیسی های restriction در مورد پاورشل چه حالتی دارند
#تست_نفوذ
https://sentry.io/answers/bypass-and-set-powershell-script-execution-policies/
#تست_نفوذ
https://sentry.io/answers/bypass-and-set-powershell-script-execution-policies/
Sentry
Bypass and set PowerShell script execution policies
Sentry helps developers monitor and fix crashes in real time. Get the details you need to resolve the most important issues quickly.
بررسی تهدیدات و راهکارهای محیط آژور
برای دوستانی که علاقمند مهاجرت هستند
#آکادمی_روزبه
https://microsoft.github.io/Azure-Threat-Research-Matrix/
برای دوستانی که علاقمند مهاجرت هستند
#آکادمی_روزبه
https://microsoft.github.io/Azure-Threat-Research-Matrix/
دوره ISSMP برای فرار از تمپلیت های امنیت !!
ایجاد تمپلیت برای راحتی کار و اصولا برای کارهای تکرار پذیر انجام میشود.
اما متاسفانه برای اموری که نیاز به کاستوم سازی دارند و در ذات خود تکرار پذیر نیستند؛ بنا به تنبلی یا بخاطر هزینه و سرعت ؛ اقدام به تمپلیت سازی شده است.
تمپلیت ها خوب هستند ولی دارای نکات منفی هستند .
اصولا اینکه نه در ایران بلکه در جهان باب شده تمپلیت کار شود برای راحتی کار است اما این مساله به قیمت حذف جزئیات و موارد خاص و کاستوم سازمان است. به قول انگلیسی ها یک پتو را نمیتوان قالب مشتی آدم کرد.
اگر قرار بود همه کارها با تمپلیت انجام شود ما دیگر به "مهندس" نیازی نداشتیم و امور با " تکنسین" قابل انجام بود. مثلا اگر تمام امور در حوزه طراحی امنیت امکان داشت با ISMS و CIS قابل انجام باشد ما اصولا نیاز به معمار و مدیر امنیت در حد مهندس نداشتیم و مدرک و درسی تحت عنوان ISSMP وجود نداشت .
مثلا در دوره ISSMP ما دنبال این هستیم که فراتر از تمپلیت ها بنگریم همان چیزی که فراموش شده اشت.
برای مثال ساختن یک برنامه BCP و DRP نیاز به Tailoring برای سازمان دارد. لذا بنده مخالف تمپلیت ها هستم .
از جمله تمپلیت ها که همین جلوی چشم ما هستند و سعی کردند با اونها از مستر پلن امنیت فرار کنند همین ISMS و ISO 27001 و CIS هست.
اما مخالفت من با تمپلیت به این معنی نیست که تمپلیت نباید استفاده شود. برای انجام دادن سریع کار با هزینه پایین؛ تمپلیت خوب است اما من چند صباحی هست اصولا برمبنای تمپلیت کار نمیکنم
و در همین دوره هم تلاش بر این است که برنامه BCP و DRP کاستوم سازمان بسازیم.
در دوره ISSMP بر آن هستم اصول مدیریت و معماری امنیت را در بطن شکافته و جزء جزء آنها را روی هم سوار کنم. تمپلیت ها کمکی در انجام سریعتر و کم هزینه تر کارها است. ولی اگر بخواهیم فقط با تمپلیت کار کنیم این میشود که مستندات ISMS که قرار بود ساختار ساز امنیت سازمان باشند در طاقچه ها خاک میخورند یا همانطور که دیدیم یک کانال تلگرام دوسال پیش؛ مستندات خام و تمپلیت های ISMS را یک ملیون تومان میفروخت و ادعا میکرد فقط نام سازمان را درآن بگذارید و پروژه تمام. !!
در دوره ISSMP به مدیریت و معماری از پنجره مهندسی نگاه میاندازیم. لذا انتظار نداشته باشید در دوره تمپلیت مرور کنیم یا آخر دوره تمپلیت داشته باشید. در دوره شما مهندسی میشوید که اگر بخواهد میتواند تمپلیت بسازد.
برای همراه بودن با من در این دوره و ساختن ایران با واتس اپ 09902857290 در تماس باشید. سعی کنید مدیران خود را همراه کنید تا در دوره شرکت کنند . این بهترین قدم است.
ایجاد تمپلیت برای راحتی کار و اصولا برای کارهای تکرار پذیر انجام میشود.
اما متاسفانه برای اموری که نیاز به کاستوم سازی دارند و در ذات خود تکرار پذیر نیستند؛ بنا به تنبلی یا بخاطر هزینه و سرعت ؛ اقدام به تمپلیت سازی شده است.
تمپلیت ها خوب هستند ولی دارای نکات منفی هستند .
اصولا اینکه نه در ایران بلکه در جهان باب شده تمپلیت کار شود برای راحتی کار است اما این مساله به قیمت حذف جزئیات و موارد خاص و کاستوم سازمان است. به قول انگلیسی ها یک پتو را نمیتوان قالب مشتی آدم کرد.
اگر قرار بود همه کارها با تمپلیت انجام شود ما دیگر به "مهندس" نیازی نداشتیم و امور با " تکنسین" قابل انجام بود. مثلا اگر تمام امور در حوزه طراحی امنیت امکان داشت با ISMS و CIS قابل انجام باشد ما اصولا نیاز به معمار و مدیر امنیت در حد مهندس نداشتیم و مدرک و درسی تحت عنوان ISSMP وجود نداشت .
مثلا در دوره ISSMP ما دنبال این هستیم که فراتر از تمپلیت ها بنگریم همان چیزی که فراموش شده اشت.
برای مثال ساختن یک برنامه BCP و DRP نیاز به Tailoring برای سازمان دارد. لذا بنده مخالف تمپلیت ها هستم .
از جمله تمپلیت ها که همین جلوی چشم ما هستند و سعی کردند با اونها از مستر پلن امنیت فرار کنند همین ISMS و ISO 27001 و CIS هست.
اما مخالفت من با تمپلیت به این معنی نیست که تمپلیت نباید استفاده شود. برای انجام دادن سریع کار با هزینه پایین؛ تمپلیت خوب است اما من چند صباحی هست اصولا برمبنای تمپلیت کار نمیکنم
و در همین دوره هم تلاش بر این است که برنامه BCP و DRP کاستوم سازمان بسازیم.
در دوره ISSMP بر آن هستم اصول مدیریت و معماری امنیت را در بطن شکافته و جزء جزء آنها را روی هم سوار کنم. تمپلیت ها کمکی در انجام سریعتر و کم هزینه تر کارها است. ولی اگر بخواهیم فقط با تمپلیت کار کنیم این میشود که مستندات ISMS که قرار بود ساختار ساز امنیت سازمان باشند در طاقچه ها خاک میخورند یا همانطور که دیدیم یک کانال تلگرام دوسال پیش؛ مستندات خام و تمپلیت های ISMS را یک ملیون تومان میفروخت و ادعا میکرد فقط نام سازمان را درآن بگذارید و پروژه تمام. !!
در دوره ISSMP به مدیریت و معماری از پنجره مهندسی نگاه میاندازیم. لذا انتظار نداشته باشید در دوره تمپلیت مرور کنیم یا آخر دوره تمپلیت داشته باشید. در دوره شما مهندسی میشوید که اگر بخواهد میتواند تمپلیت بسازد.
برای همراه بودن با من در این دوره و ساختن ایران با واتس اپ 09902857290 در تماس باشید. سعی کنید مدیران خود را همراه کنید تا در دوره شرکت کنند . این بهترین قدم است.
👍1
راهکاری امن برای کنترل اسکریپت ها
امروزه استفاده از انواع اسکریپت ها برای اجرای کد های مخرب بسیار رواج دارد . در برخی موارد مانند پاورشل میتوان در برخی سازمانها اجرای آنرا محدود کرد اما این راهکار نمیتواند کارایی داشته باشد.
در روش زیر شما اجبار میکنید که بجای اجرای اسکریپت ؛ آن اسکریپت به کاربر نمایش داده شود. این راهکار در کل دامین قابل پیاده سازی است.
** تست شده و جواب مثبت و کارا است.
#تجربه #درس_آموخته
#cybersecurity #cyberforensics
#امنیت #امنیت_سایبری #ریسک #مدیریت
https://kostas-ts.medium.com/my-favourite-security-focused-gpo-stopping-script-execution-with-file-associations-59a05b6d181e
امروزه استفاده از انواع اسکریپت ها برای اجرای کد های مخرب بسیار رواج دارد . در برخی موارد مانند پاورشل میتوان در برخی سازمانها اجرای آنرا محدود کرد اما این راهکار نمیتواند کارایی داشته باشد.
در روش زیر شما اجبار میکنید که بجای اجرای اسکریپت ؛ آن اسکریپت به کاربر نمایش داده شود. این راهکار در کل دامین قابل پیاده سازی است.
** تست شده و جواب مثبت و کارا است.
#تجربه #درس_آموخته
#cybersecurity #cyberforensics
#امنیت #امنیت_سایبری #ریسک #مدیریت
https://kostas-ts.medium.com/my-favourite-security-focused-gpo-stopping-script-execution-with-file-associations-59a05b6d181e
Medium
My Favourite Security-focused GPO: Stopping Script Execution with File Associations
Some time ago, I stumbled upon an excellent post by Red Canary[1] that introduced a clever method to prevent users from accidentally…
Business Continuity Planning.pdf
2.1 MB
یک نمونه تولید BCP
در دوره ISSMP باید بتوانید این نمونه ها را تحلیل کنید و نقطه ضعف آنها را پیدا کنید
در دوره ISSMP باید بتوانید این نمونه ها را تحلیل کنید و نقطه ضعف آنها را پیدا کنید