با توجه به اینکه خودم و کارفرما در طول هفته شلوغ هستیم ؛ فردا صبح یک وبینار اختصاصی درون سازمانی دارم حدود ۳ ساعت که متدودولوژی های هانت رو با توجه به فرآیند های اون سازمان مرور میکنیم تا بتونیم به یک خط مشی هانت واسه اون سازمان برسیم.
فکر کردم این مستند رو باهاتون شیر کنم خوب باشه .
اگر خواستید با شما هم متدولوژی اختصاصی سازمانتون رو پیش ببرم به واتس اپ زیر پیام بدین
09902857290
https://www.betaalvereniging.nl/en/safety/tahiti/
فکر کردم این مستند رو باهاتون شیر کنم خوب باشه .
اگر خواستید با شما هم متدولوژی اختصاصی سازمانتون رو پیش ببرم به واتس اپ زیر پیام بدین
09902857290
https://www.betaalvereniging.nl/en/safety/tahiti/
Betaalvereniging Nederland
TaHiTI - Betaalvereniging Nederland
Threat hunting is the proactive effort of searching for signs of malicious activity, both current and historical, in the IT infrastructure that have evaded existing security defenses Threat hunting is a relatively new area of expertise. While the activity…
https://eseminar.tv/wb148299
با توجه به برگزاری جلسات مشاوره ام در حوزه هانت در سازمانها ؛ این هم کاری که از دست من برمیآید برای نشر دانش به همگان
==== توجه : هزینه شرکت کردن آنلاین 50 هزارتومان است که برای خیریه بیماران پروانه ای درنظر گرفته میشود . **** اما فیلم وبینار بعدا به فروش خواهد رسید به قیمت 350 هزارتومان پس بهتر است در وبینار آنلاین شرکت کنید . البته نیمی از هزینه فروش فیلم وبینار هم به خیریه بیماران پروانه ای اختصاص میابد .
#آکادمی_روزبه
با توجه به برگزاری جلسات مشاوره ام در حوزه هانت در سازمانها ؛ این هم کاری که از دست من برمیآید برای نشر دانش به همگان
==== توجه : هزینه شرکت کردن آنلاین 50 هزارتومان است که برای خیریه بیماران پروانه ای درنظر گرفته میشود . **** اما فیلم وبینار بعدا به فروش خواهد رسید به قیمت 350 هزارتومان پس بهتر است در وبینار آنلاین شرکت کنید . البته نیمی از هزینه فروش فیلم وبینار هم به خیریه بیماران پروانه ای اختصاص میابد .
#آکادمی_روزبه
Google Cybersecurity Forecast 2025.pdf
1.2 MB
پیش بینی های امنیت سایبری گوگل
#آکادمی_روزبه
#آکادمی_روزبه
CrowdStrike2024ThreatHuntingReport.pdf
21 MB
گزارش هانت از CrowdStrike
#اکادمی_روزبه
#اکادمی_روزبه
اگر DLP خود را درست تنظیم نکنید دور میخورید!! >>>اطلاعات شما کف اینترنت
#آکادمی_روزبه
https://medium.com/@riffsandhacks/data-exfiltration-bypassing-a-misconfigured-dlp-to-exfiltrate-sensitive-data-1236989c76c1
#آکادمی_روزبه
https://medium.com/@riffsandhacks/data-exfiltration-bypassing-a-misconfigured-dlp-to-exfiltrate-sensitive-data-1236989c76c1
Medium
Data Exfiltration | Bypassing a misconfigured DLP to exfiltrate sensitive data.
وقتی کاربر تحت خطر و مایکروسافت اصلاح را گردن نمیگیرد
مجبورید شما خود به فکر باشید. آنجا که من به همه دوستان گفته ام باید workaround داشته باشید
کسی به داد شما نمیرسد!!
#آکادمی_روزبه
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/amp/
مجبورید شما خود به فکر باشید. آنجا که من به همه دوستان گفته ام باید workaround داشته باشید
کسی به داد شما نمیرسد!!
#آکادمی_روزبه
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/amp/
www-bleepingcomputer-com.cdn.ampproject.org
New Windows Driver Signature bypass allows kernel rootkit installs
Attackers can downgrade Windows kernel components to bypass security features such as Driver Signature Enforcement and deploy rootkits on fully patched systems.
انشالله سه شنبه ساعت ۲۰ گپ و گفتی با دوستان در زمینه مندولوژی شکار تهدیدات ( هانت) خواهم داشت
در لینک زیر ثبت نام بفرمایید
https://eseminar.tv/wb148299
#آکادمی_روزبه
در لینک زیر ثبت نام بفرمایید
https://eseminar.tv/wb148299
#آکادمی_روزبه
آکادمی آموزش روزبه 📚
انشالله سه شنبه ساعت ۲۰ گپ و گفتی با دوستان در زمینه مندولوژی شکار تهدیدات ( هانت) خواهم داشت در لینک زیر ثبت نام بفرمایید https://eseminar.tv/wb148299 #آکادمی_روزبه
👆اگر ثبت نام کرده اید یادآوری که امشب است ساعت ۲۰
بازیابی از حادثه بصورت امن ( طراحی امن سیستم )
در پست زیر سعی کردم مبحث ریکاوری امن یک سیستم (برای مثال سیستم عامل ) رو همراه با مثال تشریح کنم. در این مقاله از کنترل های تکمیلی همچون EDR هم بهره برده ام. هدف بر آن است وقتی که سیستم یا سامانه به مشکل برخورد بتواند خود را در امن ترین حالت سرپا کند و به حیات و خدمت رسانی ادامه دهد.
این نکات از مقولات تئوریک در طراحی سیستم است که من مثالی در رابطه با آن ارایه کرده ام.
این مبحث هامشی بر بحث "تراست ریکاوری" در درس CISSP است که انشالله در بهمن ماه ارایه خواهم داد.
برای پیش ثبت نام و رزرو میتوانید به واتس اپ زیر پیام دهید09902857290
** توجه : دوره CISSP دارای سرفصل کاملی در تمام زمینه های امنیت است که در برخی موارد تئوریک، سطح بالا و پیچیده میشود. لذا هم باید سابقه کار داشته باشید هم علاقه و هم پیش نیاز را گذرانده باشید.
https://link.medium.com/ebGihtUeDOb
در پست زیر سعی کردم مبحث ریکاوری امن یک سیستم (برای مثال سیستم عامل ) رو همراه با مثال تشریح کنم. در این مقاله از کنترل های تکمیلی همچون EDR هم بهره برده ام. هدف بر آن است وقتی که سیستم یا سامانه به مشکل برخورد بتواند خود را در امن ترین حالت سرپا کند و به حیات و خدمت رسانی ادامه دهد.
این نکات از مقولات تئوریک در طراحی سیستم است که من مثالی در رابطه با آن ارایه کرده ام.
این مبحث هامشی بر بحث "تراست ریکاوری" در درس CISSP است که انشالله در بهمن ماه ارایه خواهم داد.
برای پیش ثبت نام و رزرو میتوانید به واتس اپ زیر پیام دهید09902857290
** توجه : دوره CISSP دارای سرفصل کاملی در تمام زمینه های امنیت است که در برخی موارد تئوریک، سطح بالا و پیچیده میشود. لذا هم باید سابقه کار داشته باشید هم علاقه و هم پیش نیاز را گذرانده باشید.
https://link.medium.com/ebGihtUeDOb
Medium
Trusted Recovery of Systems and OS: Design Phase and Operational Considerations as CISSP
As a CISSP I try to explain Trusted recovery that is a critical element of security architecture that ensures systems and operating systems…
استفاده از ابزار Magma UCF برای مدیریت هانت و تکمیل مانیتورینگ
انشالله امشب ساعت ۲۰ آنلاین در لینک زیر
https://eseminar.tv/wb148299
انشالله امشب ساعت ۲۰ آنلاین در لینک زیر
https://eseminar.tv/wb148299
یک تغییری مهم واسه اونها که از مایتره و TAXII استفاده میکنند
#آکادمی_روزبه
https://medium.com/mitre-attack/introducing-taxii-2-1-and-a-fond-farewell-to-taxii-2-0-d9fca6ce4c58
#آکادمی_روزبه
https://medium.com/mitre-attack/introducing-taxii-2-1-and-a-fond-farewell-to-taxii-2-0-d9fca6ce4c58
Medium
Introducing TAXII 2.1 and a fond farewell to the TAXII 2.0 Server
We’re excited to introduce our new TAXII 2.1 server and the latest addition to the ATT&CK Workbench Software Suite
خطرناک ترین آسیب پذیری نرم افزارها
#آکادمی_روزبه
با تشکر از جناب علیرضا مفتخر زاده
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/amp/
#آکادمی_روزبه
با تشکر از جناب علیرضا مفتخر زاده
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/amp/
www-bleepingcomputer-com.cdn.ampproject.org
MITRE shares 2024's top 25 most dangerous software weaknesses
MITRE has shared this year's top 25 list of the most common and dangerous software weaknesses behind more than 31,000 vulnerabilities disclosed between June 2023 and June 2024.
یک تحلیل خوب از اسپلانک
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
Splunk
Cracking Braodo Stealer: Analyzing Python Malware and Its Obfuscated Loader | Splunk
The Splunk Threat Research Team break down Braodo Stealer's loader mechanisms, obfuscation strategies, and payload behavior.
تحلیلی بر حملات APT چینی
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
یه پیشنهاد برای تیم IR
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
docs.velociraptor.app
Triage with Velociraptor — Pt 2 :: Velociraptor - Digging deeper!
Help others to collect files …