فارنزیک کانتینر
https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4
https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4
Medium
Adrift in the Cloud: A Forensic Dive into Container Drift
In this discussion, I’ll be diving into container drift detection, specifically, analyzing container drift from a forensics perspective
قدری تامل !
شکل فوق در مورد هانترها و تیم SOC چه میگوید؟
پاسخ سوالاتم را انتهای هر هفته با ریپست کردن بیان میکنم.
#آکادمی_روزبه
شکل فوق در مورد هانترها و تیم SOC چه میگوید؟
پاسخ سوالاتم را انتهای هر هفته با ریپست کردن بیان میکنم.
#آکادمی_روزبه
شما زرنگ تر یا هکر ؟
یادم میاد چند سال پیش گزارشی رو برای بررسی بهم ارجاع داده بودند که لاگهای یک هانی پات پاک شده بود!!
یکی از اصولی که همیشه گفته ام و تدریس کرده ام این بوده که شما بدانید از شما باهوشتر هم در جهان وجود دارد پس در تعبیه چیزی شبیه هانی پات باید دقت بالایی داشته باشید و جزییات را به خوبی در تنظیمات رعایت کنید.
امروزه هم که عملیات هانت را مدیریت میکنم همین مساله را به تیم گوشزد مینمایم. ما در عملیات هانت بصورت پیوسته در حال صحبت با تیم متخاصم و نفوذگر درون سازمان هستیم . یعنی او میفهمد ما چه کرده ایم و ما هم درک میکنیم او چه میکند. این یک روتین در عملیات هانت است. پس دقت در امور در هانت بسیار مهم است و نقطه قوت شما در این تعاملات آن است که در جایی شما چیزی از نفوذگر بدانی و آنرا اخذ کنی و او این را در رد پا که همان پیام شما است درک نکند.
در این میان این نکته را تاکید کنم که هانت این نیست که شما فقط دنبال نفوذگر باشی . او هم ما را میپاید و میتواند دایم روش اجرایی کار را عوض کند .
#آکادمی_روزبه
یادم میاد چند سال پیش گزارشی رو برای بررسی بهم ارجاع داده بودند که لاگهای یک هانی پات پاک شده بود!!
یکی از اصولی که همیشه گفته ام و تدریس کرده ام این بوده که شما بدانید از شما باهوشتر هم در جهان وجود دارد پس در تعبیه چیزی شبیه هانی پات باید دقت بالایی داشته باشید و جزییات را به خوبی در تنظیمات رعایت کنید.
امروزه هم که عملیات هانت را مدیریت میکنم همین مساله را به تیم گوشزد مینمایم. ما در عملیات هانت بصورت پیوسته در حال صحبت با تیم متخاصم و نفوذگر درون سازمان هستیم . یعنی او میفهمد ما چه کرده ایم و ما هم درک میکنیم او چه میکند. این یک روتین در عملیات هانت است. پس دقت در امور در هانت بسیار مهم است و نقطه قوت شما در این تعاملات آن است که در جایی شما چیزی از نفوذگر بدانی و آنرا اخذ کنی و او این را در رد پا که همان پیام شما است درک نکند.
در این میان این نکته را تاکید کنم که هانت این نیست که شما فقط دنبال نفوذگر باشی . او هم ما را میپاید و میتواند دایم روش اجرایی کار را عوض کند .
#آکادمی_روزبه
ترند های آسیب پذیری روز صفر در سال 2024
#آکادمی_روزبه
https://www.csoonline.com/article/3629815/top-7-zero-day-exploitation-trends-of-2024.html
#آکادمی_روزبه
https://www.csoonline.com/article/3629815/top-7-zero-day-exploitation-trends-of-2024.html
CSO Online
Top 7 zero-day exploitation trends of 2024
Unpatched vulnerabilities are always critical means for compromising enterprise systems, but attacker activity around certain zero-day flaws indicate key trends cyber teams should be aware of.
از من به شما توصیه :
هر دوره سنزی که شرکت میکنید ؛ بخواهید مطابق با منوال سنز به شما تدریس بشود. چون حتما خیری بوده و هدفی بوده که اسم دوره اون شده و سنز اون سرفصل رو براش انتخاب کرده .
اگر سنز را قبول نداریم و چیزهایی رو به سرفصل اضافه و کم کرده ایم چرا اسم دوره سنز رو روش گذاشتیم ؟ و اگر سنز رو قبول داریم چرا طبق PDF اون تدریس نمیکنیم؟
روش اینکه بفهمیم سرفصل سنز چیه؛ اول مراجعه به خود سایت سنز هست و دوم این هست که PDF های دوره رو از مدرس بخواهیم.
حالا اگر گفته بشود که سرفصل که در سایت موجود است خیلی جدید هست و PDF برای اون هنوز نیومده ؛ جواب اینه که اکی!! PDF ورژن پایین تر سرلوحه کار قرار بگیره ولی مدرس با توجه به تجربه اش میتونه اون سرفصل های دیگه و جدید رو از منابع دیگه و مطالعه کناری کاور کنه .
خلاصه اینکه یا خودمون سرفصل بدیم و اسمی از سنز نیاوریم یا اگر از وندوری اسم میآوریم کل سرفصل رو کاور کنیم
والسلام
پی نوشت : رفرنس افتا برای سرفصل اکثر دوره های امنیت ؛ دوره های سنز هست .
هر دوره سنزی که شرکت میکنید ؛ بخواهید مطابق با منوال سنز به شما تدریس بشود. چون حتما خیری بوده و هدفی بوده که اسم دوره اون شده و سنز اون سرفصل رو براش انتخاب کرده .
اگر سنز را قبول نداریم و چیزهایی رو به سرفصل اضافه و کم کرده ایم چرا اسم دوره سنز رو روش گذاشتیم ؟ و اگر سنز رو قبول داریم چرا طبق PDF اون تدریس نمیکنیم؟
روش اینکه بفهمیم سرفصل سنز چیه؛ اول مراجعه به خود سایت سنز هست و دوم این هست که PDF های دوره رو از مدرس بخواهیم.
حالا اگر گفته بشود که سرفصل که در سایت موجود است خیلی جدید هست و PDF برای اون هنوز نیومده ؛ جواب اینه که اکی!! PDF ورژن پایین تر سرلوحه کار قرار بگیره ولی مدرس با توجه به تجربه اش میتونه اون سرفصل های دیگه و جدید رو از منابع دیگه و مطالعه کناری کاور کنه .
خلاصه اینکه یا خودمون سرفصل بدیم و اسمی از سنز نیاوریم یا اگر از وندوری اسم میآوریم کل سرفصل رو کاور کنیم
والسلام
پی نوشت : رفرنس افتا برای سرفصل اکثر دوره های امنیت ؛ دوره های سنز هست .
مثال از نمونه هانت
عنوان
شماره
پیشینه
فرضیه هانت
اسکپ و گستره هانت
تکنیک های مورد استفاده
روش انجام کار
منابع داده که برای انجام عملیات هانت مورد نیاز هستند
یک نمونه خوبی هست که بصورت عملی یک دید از هانت و شکار تهدید داشته باشید .
نقطه ثقل مساله؛ فرضیه سازی و بعد تعیین منبع داده برای شکار است
#آکادمی_روزبه
عنوان
شماره
پیشینه
فرضیه هانت
اسکپ و گستره هانت
تکنیک های مورد استفاده
روش انجام کار
منابع داده که برای انجام عملیات هانت مورد نیاز هستند
یک نمونه خوبی هست که بصورت عملی یک دید از هانت و شکار تهدید داشته باشید .
نقطه ثقل مساله؛ فرضیه سازی و بعد تعیین منبع داده برای شکار است
#آکادمی_روزبه
تشخیص سریع Beaconing در C2 امری واجب هست.
اما برخی موارد نیاز به استفاده از ابزارهای آماری و علم داده میباشد
تز زیر خوب به این موضوع پرداخته
#آکادمی_روزبه
https://opus4.kobv.de/opus4-haw/frontdoor/deliver/index/docId/3617/file/I001350222Thesis.pdf
اما برخی موارد نیاز به استفاده از ابزارهای آماری و علم داده میباشد
تز زیر خوب به این موضوع پرداخته
#آکادمی_روزبه
https://opus4.kobv.de/opus4-haw/frontdoor/deliver/index/docId/3617/file/I001350222Thesis.pdf
گزارش تحلیلی هفته
#آکادمی_روزبه
https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats
#آکادمی_روزبه
https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats
Proofpoint
Hidden in Plain Sight: TA397’s New Attack Chain Delivers Espionage RATs | Proofpoint US
Key findings Proofpoint observed advanced persistent threat (APT) TA397 targeting a Turkish defense sector organization with a lure about public infrastructure projects in Madagascar.
CISO 2.0.pdf
3.2 MB
چرا فراگیری ISSMP در دنیای امروزی برای مدیران امنیت ضروری است؟
CISO 2.0
#آکادمی_روزبه
نیاز به مدیرانی با دانش استراتژیک فراتر از فنون امنیت
CISO 2.0
#آکادمی_روزبه
نیاز به مدیرانی با دانش استراتژیک فراتر از فنون امنیت
برگزاری حضوری یا آنلاین ؟
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد
Anonymous Poll
51%
دوره آنلاین
9%
دوره حضوری هفتگی در تهران
10%
دوره کمپ در تهران
6%
دوره کمپ در مراکز استانها
25%
نظری ندارم - دیدن نتایج
اسپلانک ؛ پیاده سازی UF با GPO
#آکادمی_روزبه
https://blog.edie.io/2020/03/28/deploying-splunk-universal-forwarders-via-gpo/amp/
#آکادمی_روزبه
https://blog.edie.io/2020/03/28/deploying-splunk-universal-forwarders-via-gpo/amp/
Michael Edie
Deploying Splunk Universal Forwarders via GPO
When you want to get security event data from your Windows endpoints, there exists a myriad of ways to achieve that objective. Here I am going to outline how to deploy the Splunk Universal Forwarde…
بیایم از یک الگوریتم داده کاوی data mining برای کمک در شکار تهدیدات استفاده کنیم.
شناخت اوضاع غیر نرمال
#آکادمی_روزبه
ثبت نام دوره CISSP از طریق واتس اپ 09902857290
https://www.huntandhackett.com/blog/kmeans-clustering-for-lateral-movement-detection
شناخت اوضاع غیر نرمال
#آکادمی_روزبه
ثبت نام دوره CISSP از طریق واتس اپ 09902857290
https://www.huntandhackett.com/blog/kmeans-clustering-for-lateral-movement-detection
Huntandhackett
K-means Clustering for Lateral Movement Detection
Hunt & Hackett's cybersecurity experts explain how K-means clustering algorithms can be used to detect lateral movement in a network.
در لینک زیر تفاوتهایی مهندس و تکنسین امنیت رو مرور کرده ام
https://www.linkedin.com/posts/roozbehnoroozi_%D8%B1%DB%8C%D8%A7%D8%B6%DB%8C-%DB%8C%D8%A7-%D8%AF%D8%B1%D9%88%D8%B3-%D8%B9%D9%84%D9%88%D9%85-%D9%BE%D8%A7%DB%8C%D9%87-%D8%A8%D9%87-%DA%86%D9%87-%D8%AF%D8%B1%D8%AF%DB%8C-%D9%85%DB%8C%D8%AE%D9%88%D8%B1%D9%87-activity-7279362086277644288-niP9?utm_source=share&utm_medium=member_android
https://www.linkedin.com/posts/roozbehnoroozi_%D8%B1%DB%8C%D8%A7%D8%B6%DB%8C-%DB%8C%D8%A7-%D8%AF%D8%B1%D9%88%D8%B3-%D8%B9%D9%84%D9%88%D9%85-%D9%BE%D8%A7%DB%8C%D9%87-%D8%A8%D9%87-%DA%86%D9%87-%D8%AF%D8%B1%D8%AF%DB%8C-%D9%85%DB%8C%D8%AE%D9%88%D8%B1%D9%87-activity-7279362086277644288-niP9?utm_source=share&utm_medium=member_android
Linkedin
Roozbeh Noroozi on LinkedIn: مهندس یا تکنسین !!
همیشه من در خصوص اعطای پست به نیروهام و همچنین در…
همیشه من در خصوص اعطای پست به نیروهام و همچنین در…
مهندس یا تکنسین !!
همیشه من در خصوص اعطای پست به نیروهام و همچنین در هنگام مصاحبه و جذب به این موضوع توجه دارم که فرد مقابل برای چه سطحی منصوب میشود و برای…
همیشه من در خصوص اعطای پست به نیروهام و همچنین در هنگام مصاحبه و جذب به این موضوع توجه دارم که فرد مقابل برای چه سطحی منصوب میشود و برای…
گزارش تحلیلی
وقتی کاربران ایرانی نمیتوانند ادوبی را به روز کنند ممکن است در این دام بیفتند
#آکادمی_روزبه
https://blogs.jpcert.or.jp/en/2024/12/watering_hole_attack_part1.html
وقتی کاربران ایرانی نمیتوانند ادوبی را به روز کنند ممکن است در این دام بیفتند
#آکادمی_روزبه
https://blogs.jpcert.or.jp/en/2024/12/watering_hole_attack_part1.html
JPCERT/CC Eyes
Recent Cases of Watering Hole Attacks, Part 1 - JPCERT/CC Eyes
Nowadays, many people probably recognize exploit of vulnerabilities in publicly exposed assets such as VPN and firewalls as the attack vector. In fact, many security incidents reported to JPCERT/CC also involve such devices. This is because vulnerabilities…
آکادمی آموزش روزبه 📚 pinned «برگزاری حضوری یا آنلاین ؟
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد»
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد»
امروز اسناد مناقصه دیدم واسه مشاوره امنیت .
کلی تخصص ردیف کرده بود.
زنگ زدم توضیح دادم آیا با CISSP آشنا هستید ؟ چون هرچی نوشتین تو CISSP هست.
اگه آشنا بودن کافی بود یه CISSP مینوشتن
این مدرک به قدر خودش در ایران شناخته نشده
یه نگاهی به تعداد دارندگان اون در جهان بندازیم
https://en.m.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional
کلی تخصص ردیف کرده بود.
زنگ زدم توضیح دادم آیا با CISSP آشنا هستید ؟ چون هرچی نوشتین تو CISSP هست.
اگه آشنا بودن کافی بود یه CISSP مینوشتن
این مدرک به قدر خودش در ایران شناخته نشده
یه نگاهی به تعداد دارندگان اون در جهان بندازیم
https://en.m.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional