مقاله هفته
Navigating the matrix
https://www.linkedin.com/pulse/navigating-matrix-rob-van-os-f51we?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Navigating the matrix
https://www.linkedin.com/pulse/navigating-matrix-rob-van-os-f51we?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Navigating the matrix
Applying MITRE ATT&CK matrix effectively is a challenge for many SOCs due to its complexity. This article explores a threat-based approach to optimizing your detection capabilities
استفاده از انسیبل برای خودکار سازی بسیاری از امور امنیت فراگیر شده است .
برای آشنایی دانشجویان در دوره عالی مدیریت امنیت سایبری ISSMP در کارگاه این درس ، به تشریح استفاده از انسیبل و همچنین استفاده بصورت امن پرداختم
#آکادمی_روزبه
https://spacelift.io/blog/ansible-best-practices
برای آشنایی دانشجویان در دوره عالی مدیریت امنیت سایبری ISSMP در کارگاه این درس ، به تشریح استفاده از انسیبل و همچنین استفاده بصورت امن پرداختم
#آکادمی_روزبه
https://spacelift.io/blog/ansible-best-practices
Spacelift
50+ Ansible Best Practices to Follow [Tips & Tricks]
In this article, we discuss best practices and tips for setting up Ansible projects and suggest how to effectively manage Ansible’s internals.
فارنزیک کانتینر
https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4
https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4
Medium
Adrift in the Cloud: A Forensic Dive into Container Drift
In this discussion, I’ll be diving into container drift detection, specifically, analyzing container drift from a forensics perspective
قدری تامل !
شکل فوق در مورد هانترها و تیم SOC چه میگوید؟
پاسخ سوالاتم را انتهای هر هفته با ریپست کردن بیان میکنم.
#آکادمی_روزبه
شکل فوق در مورد هانترها و تیم SOC چه میگوید؟
پاسخ سوالاتم را انتهای هر هفته با ریپست کردن بیان میکنم.
#آکادمی_روزبه
شما زرنگ تر یا هکر ؟
یادم میاد چند سال پیش گزارشی رو برای بررسی بهم ارجاع داده بودند که لاگهای یک هانی پات پاک شده بود!!
یکی از اصولی که همیشه گفته ام و تدریس کرده ام این بوده که شما بدانید از شما باهوشتر هم در جهان وجود دارد پس در تعبیه چیزی شبیه هانی پات باید دقت بالایی داشته باشید و جزییات را به خوبی در تنظیمات رعایت کنید.
امروزه هم که عملیات هانت را مدیریت میکنم همین مساله را به تیم گوشزد مینمایم. ما در عملیات هانت بصورت پیوسته در حال صحبت با تیم متخاصم و نفوذگر درون سازمان هستیم . یعنی او میفهمد ما چه کرده ایم و ما هم درک میکنیم او چه میکند. این یک روتین در عملیات هانت است. پس دقت در امور در هانت بسیار مهم است و نقطه قوت شما در این تعاملات آن است که در جایی شما چیزی از نفوذگر بدانی و آنرا اخذ کنی و او این را در رد پا که همان پیام شما است درک نکند.
در این میان این نکته را تاکید کنم که هانت این نیست که شما فقط دنبال نفوذگر باشی . او هم ما را میپاید و میتواند دایم روش اجرایی کار را عوض کند .
#آکادمی_روزبه
یادم میاد چند سال پیش گزارشی رو برای بررسی بهم ارجاع داده بودند که لاگهای یک هانی پات پاک شده بود!!
یکی از اصولی که همیشه گفته ام و تدریس کرده ام این بوده که شما بدانید از شما باهوشتر هم در جهان وجود دارد پس در تعبیه چیزی شبیه هانی پات باید دقت بالایی داشته باشید و جزییات را به خوبی در تنظیمات رعایت کنید.
امروزه هم که عملیات هانت را مدیریت میکنم همین مساله را به تیم گوشزد مینمایم. ما در عملیات هانت بصورت پیوسته در حال صحبت با تیم متخاصم و نفوذگر درون سازمان هستیم . یعنی او میفهمد ما چه کرده ایم و ما هم درک میکنیم او چه میکند. این یک روتین در عملیات هانت است. پس دقت در امور در هانت بسیار مهم است و نقطه قوت شما در این تعاملات آن است که در جایی شما چیزی از نفوذگر بدانی و آنرا اخذ کنی و او این را در رد پا که همان پیام شما است درک نکند.
در این میان این نکته را تاکید کنم که هانت این نیست که شما فقط دنبال نفوذگر باشی . او هم ما را میپاید و میتواند دایم روش اجرایی کار را عوض کند .
#آکادمی_روزبه
ترند های آسیب پذیری روز صفر در سال 2024
#آکادمی_روزبه
https://www.csoonline.com/article/3629815/top-7-zero-day-exploitation-trends-of-2024.html
#آکادمی_روزبه
https://www.csoonline.com/article/3629815/top-7-zero-day-exploitation-trends-of-2024.html
CSO Online
Top 7 zero-day exploitation trends of 2024
Unpatched vulnerabilities are always critical means for compromising enterprise systems, but attacker activity around certain zero-day flaws indicate key trends cyber teams should be aware of.
از من به شما توصیه :
هر دوره سنزی که شرکت میکنید ؛ بخواهید مطابق با منوال سنز به شما تدریس بشود. چون حتما خیری بوده و هدفی بوده که اسم دوره اون شده و سنز اون سرفصل رو براش انتخاب کرده .
اگر سنز را قبول نداریم و چیزهایی رو به سرفصل اضافه و کم کرده ایم چرا اسم دوره سنز رو روش گذاشتیم ؟ و اگر سنز رو قبول داریم چرا طبق PDF اون تدریس نمیکنیم؟
روش اینکه بفهمیم سرفصل سنز چیه؛ اول مراجعه به خود سایت سنز هست و دوم این هست که PDF های دوره رو از مدرس بخواهیم.
حالا اگر گفته بشود که سرفصل که در سایت موجود است خیلی جدید هست و PDF برای اون هنوز نیومده ؛ جواب اینه که اکی!! PDF ورژن پایین تر سرلوحه کار قرار بگیره ولی مدرس با توجه به تجربه اش میتونه اون سرفصل های دیگه و جدید رو از منابع دیگه و مطالعه کناری کاور کنه .
خلاصه اینکه یا خودمون سرفصل بدیم و اسمی از سنز نیاوریم یا اگر از وندوری اسم میآوریم کل سرفصل رو کاور کنیم
والسلام
پی نوشت : رفرنس افتا برای سرفصل اکثر دوره های امنیت ؛ دوره های سنز هست .
هر دوره سنزی که شرکت میکنید ؛ بخواهید مطابق با منوال سنز به شما تدریس بشود. چون حتما خیری بوده و هدفی بوده که اسم دوره اون شده و سنز اون سرفصل رو براش انتخاب کرده .
اگر سنز را قبول نداریم و چیزهایی رو به سرفصل اضافه و کم کرده ایم چرا اسم دوره سنز رو روش گذاشتیم ؟ و اگر سنز رو قبول داریم چرا طبق PDF اون تدریس نمیکنیم؟
روش اینکه بفهمیم سرفصل سنز چیه؛ اول مراجعه به خود سایت سنز هست و دوم این هست که PDF های دوره رو از مدرس بخواهیم.
حالا اگر گفته بشود که سرفصل که در سایت موجود است خیلی جدید هست و PDF برای اون هنوز نیومده ؛ جواب اینه که اکی!! PDF ورژن پایین تر سرلوحه کار قرار بگیره ولی مدرس با توجه به تجربه اش میتونه اون سرفصل های دیگه و جدید رو از منابع دیگه و مطالعه کناری کاور کنه .
خلاصه اینکه یا خودمون سرفصل بدیم و اسمی از سنز نیاوریم یا اگر از وندوری اسم میآوریم کل سرفصل رو کاور کنیم
والسلام
پی نوشت : رفرنس افتا برای سرفصل اکثر دوره های امنیت ؛ دوره های سنز هست .
مثال از نمونه هانت
عنوان
شماره
پیشینه
فرضیه هانت
اسکپ و گستره هانت
تکنیک های مورد استفاده
روش انجام کار
منابع داده که برای انجام عملیات هانت مورد نیاز هستند
یک نمونه خوبی هست که بصورت عملی یک دید از هانت و شکار تهدید داشته باشید .
نقطه ثقل مساله؛ فرضیه سازی و بعد تعیین منبع داده برای شکار است
#آکادمی_روزبه
عنوان
شماره
پیشینه
فرضیه هانت
اسکپ و گستره هانت
تکنیک های مورد استفاده
روش انجام کار
منابع داده که برای انجام عملیات هانت مورد نیاز هستند
یک نمونه خوبی هست که بصورت عملی یک دید از هانت و شکار تهدید داشته باشید .
نقطه ثقل مساله؛ فرضیه سازی و بعد تعیین منبع داده برای شکار است
#آکادمی_روزبه
تشخیص سریع Beaconing در C2 امری واجب هست.
اما برخی موارد نیاز به استفاده از ابزارهای آماری و علم داده میباشد
تز زیر خوب به این موضوع پرداخته
#آکادمی_روزبه
https://opus4.kobv.de/opus4-haw/frontdoor/deliver/index/docId/3617/file/I001350222Thesis.pdf
اما برخی موارد نیاز به استفاده از ابزارهای آماری و علم داده میباشد
تز زیر خوب به این موضوع پرداخته
#آکادمی_روزبه
https://opus4.kobv.de/opus4-haw/frontdoor/deliver/index/docId/3617/file/I001350222Thesis.pdf
گزارش تحلیلی هفته
#آکادمی_روزبه
https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats
#آکادمی_روزبه
https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats
Proofpoint
Hidden in Plain Sight: TA397’s New Attack Chain Delivers Espionage RATs | Proofpoint US
Key findings Proofpoint observed advanced persistent threat (APT) TA397 targeting a Turkish defense sector organization with a lure about public infrastructure projects in Madagascar.
CISO 2.0.pdf
3.2 MB
چرا فراگیری ISSMP در دنیای امروزی برای مدیران امنیت ضروری است؟
CISO 2.0
#آکادمی_روزبه
نیاز به مدیرانی با دانش استراتژیک فراتر از فنون امنیت
CISO 2.0
#آکادمی_روزبه
نیاز به مدیرانی با دانش استراتژیک فراتر از فنون امنیت
برگزاری حضوری یا آنلاین ؟
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد
Anonymous Poll
51%
دوره آنلاین
9%
دوره حضوری هفتگی در تهران
10%
دوره کمپ در تهران
6%
دوره کمپ در مراکز استانها
25%
نظری ندارم - دیدن نتایج
اسپلانک ؛ پیاده سازی UF با GPO
#آکادمی_روزبه
https://blog.edie.io/2020/03/28/deploying-splunk-universal-forwarders-via-gpo/amp/
#آکادمی_روزبه
https://blog.edie.io/2020/03/28/deploying-splunk-universal-forwarders-via-gpo/amp/
Michael Edie
Deploying Splunk Universal Forwarders via GPO
When you want to get security event data from your Windows endpoints, there exists a myriad of ways to achieve that objective. Here I am going to outline how to deploy the Splunk Universal Forwarde…
بیایم از یک الگوریتم داده کاوی data mining برای کمک در شکار تهدیدات استفاده کنیم.
شناخت اوضاع غیر نرمال
#آکادمی_روزبه
ثبت نام دوره CISSP از طریق واتس اپ 09902857290
https://www.huntandhackett.com/blog/kmeans-clustering-for-lateral-movement-detection
شناخت اوضاع غیر نرمال
#آکادمی_روزبه
ثبت نام دوره CISSP از طریق واتس اپ 09902857290
https://www.huntandhackett.com/blog/kmeans-clustering-for-lateral-movement-detection
Huntandhackett
K-means Clustering for Lateral Movement Detection
Hunt & Hackett's cybersecurity experts explain how K-means clustering algorithms can be used to detect lateral movement in a network.
در لینک زیر تفاوتهایی مهندس و تکنسین امنیت رو مرور کرده ام
https://www.linkedin.com/posts/roozbehnoroozi_%D8%B1%DB%8C%D8%A7%D8%B6%DB%8C-%DB%8C%D8%A7-%D8%AF%D8%B1%D9%88%D8%B3-%D8%B9%D9%84%D9%88%D9%85-%D9%BE%D8%A7%DB%8C%D9%87-%D8%A8%D9%87-%DA%86%D9%87-%D8%AF%D8%B1%D8%AF%DB%8C-%D9%85%DB%8C%D8%AE%D9%88%D8%B1%D9%87-activity-7279362086277644288-niP9?utm_source=share&utm_medium=member_android
https://www.linkedin.com/posts/roozbehnoroozi_%D8%B1%DB%8C%D8%A7%D8%B6%DB%8C-%DB%8C%D8%A7-%D8%AF%D8%B1%D9%88%D8%B3-%D8%B9%D9%84%D9%88%D9%85-%D9%BE%D8%A7%DB%8C%D9%87-%D8%A8%D9%87-%DA%86%D9%87-%D8%AF%D8%B1%D8%AF%DB%8C-%D9%85%DB%8C%D8%AE%D9%88%D8%B1%D9%87-activity-7279362086277644288-niP9?utm_source=share&utm_medium=member_android
Linkedin
Roozbeh Noroozi on LinkedIn: مهندس یا تکنسین !!
همیشه من در خصوص اعطای پست به نیروهام و همچنین در…
همیشه من در خصوص اعطای پست به نیروهام و همچنین در…
مهندس یا تکنسین !!
همیشه من در خصوص اعطای پست به نیروهام و همچنین در هنگام مصاحبه و جذب به این موضوع توجه دارم که فرد مقابل برای چه سطحی منصوب میشود و برای…
همیشه من در خصوص اعطای پست به نیروهام و همچنین در هنگام مصاحبه و جذب به این موضوع توجه دارم که فرد مقابل برای چه سطحی منصوب میشود و برای…