آکادمی آموزش روزبه 📚
انشالله سه شنبه ساعت ۲۰ گپ و گفتی با دوستان در زمینه مندولوژی شکار تهدیدات ( هانت) خواهم داشت در لینک زیر ثبت نام بفرمایید https://eseminar.tv/wb148299 #آکادمی_روزبه
👆اگر ثبت نام کرده اید یادآوری که امشب است ساعت ۲۰
بازیابی از حادثه بصورت امن ( طراحی امن سیستم )
در پست زیر سعی کردم مبحث ریکاوری امن یک سیستم (برای مثال سیستم عامل ) رو همراه با مثال تشریح کنم. در این مقاله از کنترل های تکمیلی همچون EDR هم بهره برده ام. هدف بر آن است وقتی که سیستم یا سامانه به مشکل برخورد بتواند خود را در امن ترین حالت سرپا کند و به حیات و خدمت رسانی ادامه دهد.
این نکات از مقولات تئوریک در طراحی سیستم است که من مثالی در رابطه با آن ارایه کرده ام.
این مبحث هامشی بر بحث "تراست ریکاوری" در درس CISSP است که انشالله در بهمن ماه ارایه خواهم داد.
برای پیش ثبت نام و رزرو میتوانید به واتس اپ زیر پیام دهید09902857290
** توجه : دوره CISSP دارای سرفصل کاملی در تمام زمینه های امنیت است که در برخی موارد تئوریک، سطح بالا و پیچیده میشود. لذا هم باید سابقه کار داشته باشید هم علاقه و هم پیش نیاز را گذرانده باشید.
https://link.medium.com/ebGihtUeDOb
در پست زیر سعی کردم مبحث ریکاوری امن یک سیستم (برای مثال سیستم عامل ) رو همراه با مثال تشریح کنم. در این مقاله از کنترل های تکمیلی همچون EDR هم بهره برده ام. هدف بر آن است وقتی که سیستم یا سامانه به مشکل برخورد بتواند خود را در امن ترین حالت سرپا کند و به حیات و خدمت رسانی ادامه دهد.
این نکات از مقولات تئوریک در طراحی سیستم است که من مثالی در رابطه با آن ارایه کرده ام.
این مبحث هامشی بر بحث "تراست ریکاوری" در درس CISSP است که انشالله در بهمن ماه ارایه خواهم داد.
برای پیش ثبت نام و رزرو میتوانید به واتس اپ زیر پیام دهید09902857290
** توجه : دوره CISSP دارای سرفصل کاملی در تمام زمینه های امنیت است که در برخی موارد تئوریک، سطح بالا و پیچیده میشود. لذا هم باید سابقه کار داشته باشید هم علاقه و هم پیش نیاز را گذرانده باشید.
https://link.medium.com/ebGihtUeDOb
Medium
Trusted Recovery of Systems and OS: Design Phase and Operational Considerations as CISSP
As a CISSP I try to explain Trusted recovery that is a critical element of security architecture that ensures systems and operating systems…
استفاده از ابزار Magma UCF برای مدیریت هانت و تکمیل مانیتورینگ
انشالله امشب ساعت ۲۰ آنلاین در لینک زیر
https://eseminar.tv/wb148299
انشالله امشب ساعت ۲۰ آنلاین در لینک زیر
https://eseminar.tv/wb148299
یک تغییری مهم واسه اونها که از مایتره و TAXII استفاده میکنند
#آکادمی_روزبه
https://medium.com/mitre-attack/introducing-taxii-2-1-and-a-fond-farewell-to-taxii-2-0-d9fca6ce4c58
#آکادمی_روزبه
https://medium.com/mitre-attack/introducing-taxii-2-1-and-a-fond-farewell-to-taxii-2-0-d9fca6ce4c58
Medium
Introducing TAXII 2.1 and a fond farewell to the TAXII 2.0 Server
We’re excited to introduce our new TAXII 2.1 server and the latest addition to the ATT&CK Workbench Software Suite
خطرناک ترین آسیب پذیری نرم افزارها
#آکادمی_روزبه
با تشکر از جناب علیرضا مفتخر زاده
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/amp/
#آکادمی_روزبه
با تشکر از جناب علیرضا مفتخر زاده
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/amp/
www-bleepingcomputer-com.cdn.ampproject.org
MITRE shares 2024's top 25 most dangerous software weaknesses
MITRE has shared this year's top 25 list of the most common and dangerous software weaknesses behind more than 31,000 vulnerabilities disclosed between June 2023 and June 2024.
یک تحلیل خوب از اسپلانک
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
Splunk
Cracking Braodo Stealer: Analyzing Python Malware and Its Obfuscated Loader | Splunk
The Splunk Threat Research Team break down Braodo Stealer's loader mechanisms, obfuscation strategies, and payload behavior.
تحلیلی بر حملات APT چینی
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
یه پیشنهاد برای تیم IR
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
docs.velociraptor.app
Triage with Velociraptor — Pt 2 :: Velociraptor - Digging deeper!
Help others to collect files …
یک حمله وایرلس از APT های روسیه
#آکادمی_روزبه
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/
#آکادمی_روزبه
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/
Volexity
The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access
In early February 2022, notably just ahead of the Russian invasion of Ukraine, Volexity made a discovery that led to one of the most fascinating and complex incident investigations Volexity had ever worked. The investigation began when an alert from a custom…
بله پروژه های متن باز هم آسیب پذیری دارند که کسی رفع نکرده
و در لینک زیر میبینیم گوگل تعدادی را پیدا کرده
ما در محصولات داخلی چقدر از کمپوننت های اپن سورس استفاده کرده ایم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html?m=1
و در لینک زیر میبینیم گوگل تعدادی را پیدا کرده
ما در محصولات داخلی چقدر از کمپوننت های اپن سورس استفاده کرده ایم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html?m=1
با برگزاری دوره های سازمانی ( درحال انجام ) و دوره آنلاین ISSMP من به تعهدم برای توسعه مدیریت امنیت در سراسر ایران با دید عدالت آموزشی عمل نمودم.
انشالله دوستان در سراسر کشور بتوانند استفاده کنند
اگر هنوز ثبت نام نکرده اید با واتس اپ زیر در تماس باشید
09902857290
حضوری بصورت سازمانی و آنلاین برای عموم
انشالله دوستان در سراسر کشور بتوانند استفاده کنند
اگر هنوز ثبت نام نکرده اید با واتس اپ زیر در تماس باشید
09902857290
حضوری بصورت سازمانی و آنلاین برای عموم
معماری جامع امنیت با BMIS و COBIT
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D9%87-issmp-%D8%AA%D9%85%D8%B1%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D9%86%DB%8C%D9%85-activity-7266389687479488512-jFOE?utm_source=share&utm_medium=member_android
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D9%87-issmp-%D8%AA%D9%85%D8%B1%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D9%86%DB%8C%D9%85-activity-7266389687479488512-jFOE?utm_source=share&utm_medium=member_android
Linkedin
Roozbeh Noroozi on LinkedIn: Building a Holistic Security Architecture with BMIS and COBIT
در دوره ISSMP تمرین میکنیم
تحلیلی بر عملیات گروه هکری APT-K-47
#آکادمی_روزبه
با تشکر از جناب نیما خداداد
https://securityonline.info/asyncshell-the-evolution-of-apt-k-47s-cyber-arsenal
#آکادمی_روزبه
با تشکر از جناب نیما خداداد
https://securityonline.info/asyncshell-the-evolution-of-apt-k-47s-cyber-arsenal
Daily CyberSecurity
Asyncshell: The Evolution of APT-K-47's Cyber Arsenal
Uncover the evolving threat from the APT-K-47 group and their sophisticated Asyncshell-v4 malware. Learn how this South Asia-based APT group is using malicious campaigns to infiltrate systems.
دور زدن EDR ها توسط بد افزارها
با تشکر از جناب پیام طاهری
#آکادمی_روزبه
https://medium.com/@IglensonSecurity/dodging-the-guardian-how-malware-evades-edr-detections-72ed61896406
با تشکر از جناب پیام طاهری
#آکادمی_روزبه
https://medium.com/@IglensonSecurity/dodging-the-guardian-how-malware-evades-edr-detections-72ed61896406
Medium
Dodging the Guardian: How Malware Evades EDR Detections
How evasive malware is made, and how it bypasses EDR’s detections. Introduction to malware development.
با این ابزار در جدول ATT&CK بگردید و راحت مپ های لازم بین حملات را داشته باشید
#ssdlc
https://intelligence.any.run/plans/?utm_source=csn&utm_medium=article&utm_campaign=free_black_friday&utm_content=plans&utm_term=251124
#ssdlc
https://intelligence.any.run/plans/?utm_source=csn&utm_medium=article&utm_campaign=free_black_friday&utm_content=plans&utm_term=251124
تلریکس افشا کرد؛ نفوذ به شما از طریق آنتی ویروس avast
شما چه میکنید اگر از طریق آنتی ویروس خودتان به خودتان نفوذ بشود ؟ آماده برای مقابله و کشف هستید ؟
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده
https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/?s=35
شما چه میکنید اگر از طریق آنتی ویروس خودتان به خودتان نفوذ بشود ؟ آماده برای مقابله و کشف هستید ؟
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده
https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/?s=35
Trellix
When Guardians Become Predators: How Malware Corrupts the Protectors
We often trust our security software to stand as an unbreakable wall against malware and attacks, but what happens when that very wall is weaponized against us?