یک تحلیل خوب از اسپلانک
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
#آکادمی_روزبه
لینک ابزار deobfuscate
https://github.com/tccontre/DBOBUS
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
Splunk
Cracking Braodo Stealer: Analyzing Python Malware and Its Obfuscated Loader | Splunk
The Splunk Threat Research Team break down Braodo Stealer's loader mechanisms, obfuscation strategies, and payload behavior.
تحلیلی بر حملات APT چینی
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
#آکادمی_روزبه
https://intel471.com/blog/a-look-at-trending-chinese-apt-techniques
یه پیشنهاد برای تیم IR
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
مواقعی پیش میآید که برای جمع آوری شواهد، لازمه از یک فرد معتمد اما فاقد سواد امنیت سایبری بخواهیم برایمان شواهد راجمع آوری کند.
لذا یک پکیج آماده برای این شرایط داشته باشید تا به آن فرد بدهید تا با دبل کلیک آنرا اجرا کرده و خروجی را برای شما از صحنه حادثه و جرم بفرستد.
نکته : انجام این عمل به این سبک و شرایط ، باید در خط مشی مدیریت حادثه و فارنزیک سازمان مستند شده باشد.
#آکادمی_روزبه
https://docs.velociraptor.app/blog/2019/2019-10-04_triage-with-velociraptor-pt-2-d0f79066ca0e/
docs.velociraptor.app
Triage with Velociraptor — Pt 2 :: Velociraptor - Digging deeper!
Help others to collect files …
یک حمله وایرلس از APT های روسیه
#آکادمی_روزبه
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/
#آکادمی_روزبه
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/
Volexity
The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access
In early February 2022, notably just ahead of the Russian invasion of Ukraine, Volexity made a discovery that led to one of the most fascinating and complex incident investigations Volexity had ever worked. The investigation began when an alert from a custom…
بله پروژه های متن باز هم آسیب پذیری دارند که کسی رفع نکرده
و در لینک زیر میبینیم گوگل تعدادی را پیدا کرده
ما در محصولات داخلی چقدر از کمپوننت های اپن سورس استفاده کرده ایم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html?m=1
و در لینک زیر میبینیم گوگل تعدادی را پیدا کرده
ما در محصولات داخلی چقدر از کمپوننت های اپن سورس استفاده کرده ایم ؟
#آکادمی_روزبه
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html?m=1
با برگزاری دوره های سازمانی ( درحال انجام ) و دوره آنلاین ISSMP من به تعهدم برای توسعه مدیریت امنیت در سراسر ایران با دید عدالت آموزشی عمل نمودم.
انشالله دوستان در سراسر کشور بتوانند استفاده کنند
اگر هنوز ثبت نام نکرده اید با واتس اپ زیر در تماس باشید
09902857290
حضوری بصورت سازمانی و آنلاین برای عموم
انشالله دوستان در سراسر کشور بتوانند استفاده کنند
اگر هنوز ثبت نام نکرده اید با واتس اپ زیر در تماس باشید
09902857290
حضوری بصورت سازمانی و آنلاین برای عموم
معماری جامع امنیت با BMIS و COBIT
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D9%87-issmp-%D8%AA%D9%85%D8%B1%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D9%86%DB%8C%D9%85-activity-7266389687479488512-jFOE?utm_source=share&utm_medium=member_android
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D9%87-issmp-%D8%AA%D9%85%D8%B1%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D9%86%DB%8C%D9%85-activity-7266389687479488512-jFOE?utm_source=share&utm_medium=member_android
Linkedin
Roozbeh Noroozi on LinkedIn: Building a Holistic Security Architecture with BMIS and COBIT
در دوره ISSMP تمرین میکنیم
تحلیلی بر عملیات گروه هکری APT-K-47
#آکادمی_روزبه
با تشکر از جناب نیما خداداد
https://securityonline.info/asyncshell-the-evolution-of-apt-k-47s-cyber-arsenal
#آکادمی_روزبه
با تشکر از جناب نیما خداداد
https://securityonline.info/asyncshell-the-evolution-of-apt-k-47s-cyber-arsenal
Daily CyberSecurity
Asyncshell: The Evolution of APT-K-47's Cyber Arsenal
Uncover the evolving threat from the APT-K-47 group and their sophisticated Asyncshell-v4 malware. Learn how this South Asia-based APT group is using malicious campaigns to infiltrate systems.
دور زدن EDR ها توسط بد افزارها
با تشکر از جناب پیام طاهری
#آکادمی_روزبه
https://medium.com/@IglensonSecurity/dodging-the-guardian-how-malware-evades-edr-detections-72ed61896406
با تشکر از جناب پیام طاهری
#آکادمی_روزبه
https://medium.com/@IglensonSecurity/dodging-the-guardian-how-malware-evades-edr-detections-72ed61896406
Medium
Dodging the Guardian: How Malware Evades EDR Detections
How evasive malware is made, and how it bypasses EDR’s detections. Introduction to malware development.
با این ابزار در جدول ATT&CK بگردید و راحت مپ های لازم بین حملات را داشته باشید
#ssdlc
https://intelligence.any.run/plans/?utm_source=csn&utm_medium=article&utm_campaign=free_black_friday&utm_content=plans&utm_term=251124
#ssdlc
https://intelligence.any.run/plans/?utm_source=csn&utm_medium=article&utm_campaign=free_black_friday&utm_content=plans&utm_term=251124
تلریکس افشا کرد؛ نفوذ به شما از طریق آنتی ویروس avast
شما چه میکنید اگر از طریق آنتی ویروس خودتان به خودتان نفوذ بشود ؟ آماده برای مقابله و کشف هستید ؟
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده
https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/?s=35
شما چه میکنید اگر از طریق آنتی ویروس خودتان به خودتان نفوذ بشود ؟ آماده برای مقابله و کشف هستید ؟
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده
https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/?s=35
Trellix
When Guardians Become Predators: How Malware Corrupts the Protectors
We often trust our security software to stand as an unbreakable wall against malware and attacks, but what happens when that very wall is weaponized against us?
دامین اول در درس ISSMP به خصوصیات ایجاد استراتژی میپردازیم .
شناخت استراتژی و ایجاد آن یکی از مباحث این درس است.
اما یکی از مقولات تاثیر گذار در تدوین استراتژی مساله FUD است که در مقاله زیر بدان پرداخته ام که حدودا نیم ساعت در کلاس درمورد آن بحث میکنیم .
#آکادمی_روزبه
CISO and Fear, Uncertainty, and Doubt (FUD) cycle
https://www.linkedin.com/pulse/ciso-fear-uncertainty-doubt-fud-cycle-roozbeh-noroozi-f9q3f?utm_source=share&utm_medium=member_android&utm_campaign=share_via
شناخت استراتژی و ایجاد آن یکی از مباحث این درس است.
اما یکی از مقولات تاثیر گذار در تدوین استراتژی مساله FUD است که در مقاله زیر بدان پرداخته ام که حدودا نیم ساعت در کلاس درمورد آن بحث میکنیم .
#آکادمی_روزبه
CISO and Fear, Uncertainty, and Doubt (FUD) cycle
https://www.linkedin.com/pulse/ciso-fear-uncertainty-doubt-fud-cycle-roozbeh-noroozi-f9q3f?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
CISO and Fear, Uncertainty, and Doubt (FUD) cycle
The Fear, Uncertainty, and Doubt (FUD) cycle refers to a psychological and emotional state that can influence decision-making, particularly in high-stakes fields like information security. It is characterized by: Fear: A sense of alarm or worry about potential…
اکتیو دایرکتوری برای هکر ها
مستندات
https://github.com/soheilsec/Active-Directory-For-Hackers
ویدئوی فارسی
https://m.youtube.com/playlist?list=PLwq8--jsXOElAgM1f6WouKXL69INeLIyY
مستندات
https://github.com/soheilsec/Active-Directory-For-Hackers
ویدئوی فارسی
https://m.youtube.com/playlist?list=PLwq8--jsXOElAgM1f6WouKXL69INeLIyY
YouTube
اکتیو دایرکتوری برای هکرها
مفاهیم ابتدایی سناریوهای دنیا واقعی بدون اکسپلویت پرایویت یا ابزار خاص از کانفیگ اشتباه یاد میگیری چطور باید ادمین دامین بشی
معرفی کتاب هفته
نکته جالب در این کتاب بررسی حمله و دفاع در هر مرحله در کنار هم است . در شکل های 1 میبینید پاسخ نامناسب مدافع ما را دچار چه مشکلی میکند و جواب کامل مدافع در شکل آخر آمده است .
#آکادمی_روزبه
دوره در حال برگزاری ISSMP
واتس اپ 09902857290
نکته جالب در این کتاب بررسی حمله و دفاع در هر مرحله در کنار هم است . در شکل های 1 میبینید پاسخ نامناسب مدافع ما را دچار چه مشکلی میکند و جواب کامل مدافع در شکل آخر آمده است .
#آکادمی_روزبه
دوره در حال برگزاری ISSMP
واتس اپ 09902857290
تحلیل بد افزار
گزارش اسپلانک
#آکادمی_روزبه
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
گزارش اسپلانک
#آکادمی_روزبه
https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html
Splunk
Cracking Braodo Stealer: Analyzing Python Malware and Its Obfuscated Loader | Splunk
The Splunk Threat Research Team break down Braodo Stealer's loader mechanisms, obfuscation strategies, and payload behavior.
فکر کنم جای یک مرور بر بوت کیت خالیه
#آکادمی_روزبه
https://www.sentinelone.com/cybersecurity-101/cybersecurity/bootkit/
#آکادمی_روزبه
https://www.sentinelone.com/cybersecurity-101/cybersecurity/bootkit/
SentinelOne
What is a Bootkit? Detection and Prevention Guide
Learn what a bootkit is, how it compares to rootkits, and explore detection, prevention, and removal techniques to safeguard your system.
ریسک Avalibility اسنپ در بلک فرایدی :
همانطور که امروز سر کلاس پیش بینی کردیم
بدلیل حجم درخواست.
مساله ای که باید توسط IT و امنیت اسنپ پیش بینی میشد.
یعنی در درس ISSMP میخوانیم که اگر بیزنس به سمتی حرکت کند بایستی امنیت و IT راه را تسهیل کنند. اما ظاهرا در اسنپ همراستایی بیزنس و تصمیمات لایه بیزنس سرعتش و نوعش همخوان با سرعت و نوع فعالیت های امنیت و IT نیست.
در این شرایط لازمه مدیریت امنیت یک بازسازی از لحاظ فنی و فرآیندی در خودش در نسبت به اهداف و استراتژی های بیزنس انجام بده .
چطور ؟
منابع درس ISSMP را به دوستان توصیه میکنم
** تبصره : این تبلیغ کلاس نیست چون منابع را در پست های قبلی نوشته ام که دوستان میتوانند خودشان درس را بخوانند . این پست تجربه و تمرین عملی برای دانشجویان کلاس ISSMP است.
تصویر فوق ۱۲ شب مورخ ۹ آذر اسنپ.
که روزها برای این لحظه تبلیغ کرده است. الان بیزنس با IT و امنیت چه برخوردی باید داشته باشد؟ از نظر علمی و با شناخت از اسنپ تقصیر این مساله گردن بخش بیزنس است یا IT یا امنیت ؟
#آکادمی_روزبه
همانطور که امروز سر کلاس پیش بینی کردیم
بدلیل حجم درخواست.
مساله ای که باید توسط IT و امنیت اسنپ پیش بینی میشد.
یعنی در درس ISSMP میخوانیم که اگر بیزنس به سمتی حرکت کند بایستی امنیت و IT راه را تسهیل کنند. اما ظاهرا در اسنپ همراستایی بیزنس و تصمیمات لایه بیزنس سرعتش و نوعش همخوان با سرعت و نوع فعالیت های امنیت و IT نیست.
در این شرایط لازمه مدیریت امنیت یک بازسازی از لحاظ فنی و فرآیندی در خودش در نسبت به اهداف و استراتژی های بیزنس انجام بده .
چطور ؟
منابع درس ISSMP را به دوستان توصیه میکنم
** تبصره : این تبلیغ کلاس نیست چون منابع را در پست های قبلی نوشته ام که دوستان میتوانند خودشان درس را بخوانند . این پست تجربه و تمرین عملی برای دانشجویان کلاس ISSMP است.
تصویر فوق ۱۲ شب مورخ ۹ آذر اسنپ.
که روزها برای این لحظه تبلیغ کرده است. الان بیزنس با IT و امنیت چه برخوردی باید داشته باشد؟ از نظر علمی و با شناخت از اسنپ تقصیر این مساله گردن بخش بیزنس است یا IT یا امنیت ؟
#آکادمی_روزبه