یک تغییری مهم واسه اونها که از مایتره و TAXII استفاده میکنند
#آکادمی_روزبه
https://medium.com/mitre-attack/introducing-taxii-2-1-and-a-fond-farewell-to-taxii-2-0-d9fca6ce4c58
#آکادمی_روزبه
https://medium.com/mitre-attack/introducing-taxii-2-1-and-a-fond-farewell-to-taxii-2-0-d9fca6ce4c58
Medium
Introducing TAXII 2.1 and a fond farewell to the TAXII 2.0 Server
We’re excited to introduce our new TAXII 2.1 server and the latest addition to the ATT&CK Workbench Software Suite
خطرناک ترین آسیب پذیری نرم افزارها
#آکادمی_روزبه
با تشکر از جناب علیرضا مفتخر زاده
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/amp/
#آکادمی_روزبه
با تشکر از جناب علیرضا مفتخر زاده
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/amp/
www-bleepingcomputer-com.cdn.ampproject.org
MITRE shares 2024's top 25 most dangerous software weaknesses
MITRE has shared this year's top 25 list of the most common and dangerous software weaknesses behind more than 31,000 vulnerabilities disclosed between June 2023 and June 2024.
یک تحلیل خوب از اسپلانک
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
Splunk
Cracking Braodo Stealer: Analyzing Python Malware and Its Obfuscated Loader | Splunk
The Splunk Threat Research Team break down Braodo Stealer's loader mechanisms, obfuscation strategies, and payload behavior.
تحلیلی بر حملات APT چینی
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
یه پیشنهاد برای تیم IR
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
docs.velociraptor.app
Triage with Velociraptor — Pt 2 :: Velociraptor - Digging deeper!
Help others to collect files …
یک حمله وایرلس از APT های روسیه
#آکادمی_روزبه
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/
#آکادمی_روزبه
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/
Volexity
The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access
In early February 2022, notably just ahead of the Russian invasion of Ukraine, Volexity made a discovery that led to one of the most fascinating and complex incident investigations Volexity had ever worked. The investigation began when an alert from a custom…
بله پروژه های متن باز هم آسیب پذیری دارند که کسی رفع نکرده
و در لینک زیر میبینیم گوگل تعدادی را پیدا کرده
ما در محصولات داخلی چقدر از کمپوننت های اپن سورس استفاده کرده ایم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html?m=1
و در لینک زیر میبینیم گوگل تعدادی را پیدا کرده
ما در محصولات داخلی چقدر از کمپوننت های اپن سورس استفاده کرده ایم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html?m=1
با برگزاری دوره های سازمانی ( درحال انجام ) و دوره آنلاین ISSMP من به تعهدم برای توسعه مدیریت امنیت در سراسر ایران با دید عدالت آموزشی عمل نمودم.
انشالله دوستان در سراسر کشور بتوانند استفاده کنند
اگر هنوز ثبت نام نکرده اید با واتس اپ زیر در تماس باشید
09902857290
حضوری بصورت سازمانی و آنلاین برای عموم
انشالله دوستان در سراسر کشور بتوانند استفاده کنند
اگر هنوز ثبت نام نکرده اید با واتس اپ زیر در تماس باشید
09902857290
حضوری بصورت سازمانی و آنلاین برای عموم
معماری جامع امنیت با BMIS و COBIT
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D9%87-issmp-%D8%AA%D9%85%D8%B1%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D9%86%DB%8C%D9%85-activity-7266389687479488512-jFOE?utm_source=share&utm_medium=member_android
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D9%87-issmp-%D8%AA%D9%85%D8%B1%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D9%86%DB%8C%D9%85-activity-7266389687479488512-jFOE?utm_source=share&utm_medium=member_android
Linkedin
Roozbeh Noroozi on LinkedIn: Building a Holistic Security Architecture with BMIS and COBIT
در دوره ISSMP تمرین میکنیم
تحلیلی بر عملیات گروه هکری APT-K-47
#آکادمی_روزبه
با تشکر از جناب نیما خداداد
https://securityonline.info/asyncshell-the-evolution-of-apt-k-47s-cyber-arsenal
#آکادمی_روزبه
با تشکر از جناب نیما خداداد
https://securityonline.info/asyncshell-the-evolution-of-apt-k-47s-cyber-arsenal
Daily CyberSecurity
Asyncshell: The Evolution of APT-K-47's Cyber Arsenal
Uncover the evolving threat from the APT-K-47 group and their sophisticated Asyncshell-v4 malware. Learn how this South Asia-based APT group is using malicious campaigns to infiltrate systems.
دور زدن EDR ها توسط بد افزارها
با تشکر از جناب پیام طاهری
#آکادمی_روزبه
https://medium.com/@IglensonSecurity/dodging-the-guardian-how-malware-evades-edr-detections-72ed61896406
با تشکر از جناب پیام طاهری
#آکادمی_روزبه
https://medium.com/@IglensonSecurity/dodging-the-guardian-how-malware-evades-edr-detections-72ed61896406
Medium
Dodging the Guardian: How Malware Evades EDR Detections
How evasive malware is made, and how it bypasses EDR’s detections. Introduction to malware development.
با این ابزار در جدول ATT&CK بگردید و راحت مپ های لازم بین حملات را داشته باشید
#ssdlc
https://intelligence.any.run/plans/?utm_source=csn&utm_medium=article&utm_campaign=free_black_friday&utm_content=plans&utm_term=251124
#ssdlc
https://intelligence.any.run/plans/?utm_source=csn&utm_medium=article&utm_campaign=free_black_friday&utm_content=plans&utm_term=251124
تلریکس افشا کرد؛ نفوذ به شما از طریق آنتی ویروس avast
شما چه میکنید اگر از طریق آنتی ویروس خودتان به خودتان نفوذ بشود ؟ آماده برای مقابله و کشف هستید ؟
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده
https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/?s=35
شما چه میکنید اگر از طریق آنتی ویروس خودتان به خودتان نفوذ بشود ؟ آماده برای مقابله و کشف هستید ؟
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده
https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/?s=35
Trellix
When Guardians Become Predators: How Malware Corrupts the Protectors
We often trust our security software to stand as an unbreakable wall against malware and attacks, but what happens when that very wall is weaponized against us?
دامین اول در درس ISSMP به خصوصیات ایجاد استراتژی میپردازیم .
شناخت استراتژی و ایجاد آن یکی از مباحث این درس است.
اما یکی از مقولات تاثیر گذار در تدوین استراتژی مساله FUD است که در مقاله زیر بدان پرداخته ام که حدودا نیم ساعت در کلاس درمورد آن بحث میکنیم .
#آکادمی_روزبه
CISO and Fear, Uncertainty, and Doubt (FUD) cycle
https://www.linkedin.com/pulse/ciso-fear-uncertainty-doubt-fud-cycle-roozbeh-noroozi-f9q3f?utm_source=share&utm_medium=member_android&utm_campaign=share_via
شناخت استراتژی و ایجاد آن یکی از مباحث این درس است.
اما یکی از مقولات تاثیر گذار در تدوین استراتژی مساله FUD است که در مقاله زیر بدان پرداخته ام که حدودا نیم ساعت در کلاس درمورد آن بحث میکنیم .
#آکادمی_روزبه
CISO and Fear, Uncertainty, and Doubt (FUD) cycle
https://www.linkedin.com/pulse/ciso-fear-uncertainty-doubt-fud-cycle-roozbeh-noroozi-f9q3f?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
CISO and Fear, Uncertainty, and Doubt (FUD) cycle
The Fear, Uncertainty, and Doubt (FUD) cycle refers to a psychological and emotional state that can influence decision-making, particularly in high-stakes fields like information security. It is characterized by: Fear: A sense of alarm or worry about potential…
اکتیو دایرکتوری برای هکر ها
مستندات
https://github.com/soheilsec/Active-Directory-For-Hackers
ویدئوی فارسی
https://m.youtube.com/playlist?list=PLwq8--jsXOElAgM1f6WouKXL69INeLIyY
مستندات
https://github.com/soheilsec/Active-Directory-For-Hackers
ویدئوی فارسی
https://m.youtube.com/playlist?list=PLwq8--jsXOElAgM1f6WouKXL69INeLIyY
YouTube
اکتیو دایرکتوری برای هکرها
مفاهیم ابتدایی سناریوهای دنیا واقعی بدون اکسپلویت پرایویت یا ابزار خاص از کانفیگ اشتباه یاد میگیری چطور باید ادمین دامین بشی
معرفی کتاب هفته
نکته جالب در این کتاب بررسی حمله و دفاع در هر مرحله در کنار هم است . در شکل های 1 میبینید پاسخ نامناسب مدافع ما را دچار چه مشکلی میکند و جواب کامل مدافع در شکل آخر آمده است .
#آکادمی_روزبه
دوره در حال برگزاری ISSMP
واتس اپ 09902857290
نکته جالب در این کتاب بررسی حمله و دفاع در هر مرحله در کنار هم است . در شکل های 1 میبینید پاسخ نامناسب مدافع ما را دچار چه مشکلی میکند و جواب کامل مدافع در شکل آخر آمده است .
#آکادمی_روزبه
دوره در حال برگزاری ISSMP
واتس اپ 09902857290