ترند های آسیب پذیری روز صفر در سال 2024
#آکادمی_روزبه
https://www.csoonline.com/article/3629815/top-7-zero-day-exploitation-trends-of-2024.html
#آکادمی_روزبه
https://www.csoonline.com/article/3629815/top-7-zero-day-exploitation-trends-of-2024.html
CSO Online
Top 7 zero-day exploitation trends of 2024
Unpatched vulnerabilities are always critical means for compromising enterprise systems, but attacker activity around certain zero-day flaws indicate key trends cyber teams should be aware of.
از من به شما توصیه :
هر دوره سنزی که شرکت میکنید ؛ بخواهید مطابق با منوال سنز به شما تدریس بشود. چون حتما خیری بوده و هدفی بوده که اسم دوره اون شده و سنز اون سرفصل رو براش انتخاب کرده .
اگر سنز را قبول نداریم و چیزهایی رو به سرفصل اضافه و کم کرده ایم چرا اسم دوره سنز رو روش گذاشتیم ؟ و اگر سنز رو قبول داریم چرا طبق PDF اون تدریس نمیکنیم؟
روش اینکه بفهمیم سرفصل سنز چیه؛ اول مراجعه به خود سایت سنز هست و دوم این هست که PDF های دوره رو از مدرس بخواهیم.
حالا اگر گفته بشود که سرفصل که در سایت موجود است خیلی جدید هست و PDF برای اون هنوز نیومده ؛ جواب اینه که اکی!! PDF ورژن پایین تر سرلوحه کار قرار بگیره ولی مدرس با توجه به تجربه اش میتونه اون سرفصل های دیگه و جدید رو از منابع دیگه و مطالعه کناری کاور کنه .
خلاصه اینکه یا خودمون سرفصل بدیم و اسمی از سنز نیاوریم یا اگر از وندوری اسم میآوریم کل سرفصل رو کاور کنیم
والسلام
پی نوشت : رفرنس افتا برای سرفصل اکثر دوره های امنیت ؛ دوره های سنز هست .
هر دوره سنزی که شرکت میکنید ؛ بخواهید مطابق با منوال سنز به شما تدریس بشود. چون حتما خیری بوده و هدفی بوده که اسم دوره اون شده و سنز اون سرفصل رو براش انتخاب کرده .
اگر سنز را قبول نداریم و چیزهایی رو به سرفصل اضافه و کم کرده ایم چرا اسم دوره سنز رو روش گذاشتیم ؟ و اگر سنز رو قبول داریم چرا طبق PDF اون تدریس نمیکنیم؟
روش اینکه بفهمیم سرفصل سنز چیه؛ اول مراجعه به خود سایت سنز هست و دوم این هست که PDF های دوره رو از مدرس بخواهیم.
حالا اگر گفته بشود که سرفصل که در سایت موجود است خیلی جدید هست و PDF برای اون هنوز نیومده ؛ جواب اینه که اکی!! PDF ورژن پایین تر سرلوحه کار قرار بگیره ولی مدرس با توجه به تجربه اش میتونه اون سرفصل های دیگه و جدید رو از منابع دیگه و مطالعه کناری کاور کنه .
خلاصه اینکه یا خودمون سرفصل بدیم و اسمی از سنز نیاوریم یا اگر از وندوری اسم میآوریم کل سرفصل رو کاور کنیم
والسلام
پی نوشت : رفرنس افتا برای سرفصل اکثر دوره های امنیت ؛ دوره های سنز هست .
مثال از نمونه هانت
عنوان
شماره
پیشینه
فرضیه هانت
اسکپ و گستره هانت
تکنیک های مورد استفاده
روش انجام کار
منابع داده که برای انجام عملیات هانت مورد نیاز هستند
یک نمونه خوبی هست که بصورت عملی یک دید از هانت و شکار تهدید داشته باشید .
نقطه ثقل مساله؛ فرضیه سازی و بعد تعیین منبع داده برای شکار است
#آکادمی_روزبه
عنوان
شماره
پیشینه
فرضیه هانت
اسکپ و گستره هانت
تکنیک های مورد استفاده
روش انجام کار
منابع داده که برای انجام عملیات هانت مورد نیاز هستند
یک نمونه خوبی هست که بصورت عملی یک دید از هانت و شکار تهدید داشته باشید .
نقطه ثقل مساله؛ فرضیه سازی و بعد تعیین منبع داده برای شکار است
#آکادمی_روزبه
تشخیص سریع Beaconing در C2 امری واجب هست.
اما برخی موارد نیاز به استفاده از ابزارهای آماری و علم داده میباشد
تز زیر خوب به این موضوع پرداخته
#آکادمی_روزبه
https://opus4.kobv.de/opus4-haw/frontdoor/deliver/index/docId/3617/file/I001350222Thesis.pdf
اما برخی موارد نیاز به استفاده از ابزارهای آماری و علم داده میباشد
تز زیر خوب به این موضوع پرداخته
#آکادمی_روزبه
https://opus4.kobv.de/opus4-haw/frontdoor/deliver/index/docId/3617/file/I001350222Thesis.pdf
گزارش تحلیلی هفته
#آکادمی_روزبه
https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats
#آکادمی_روزبه
https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats
Proofpoint
Hidden in Plain Sight: TA397’s New Attack Chain Delivers Espionage RATs | Proofpoint US
Key findings Proofpoint observed advanced persistent threat (APT) TA397 targeting a Turkish defense sector organization with a lure about public infrastructure projects in Madagascar.
CISO 2.0.pdf
3.2 MB
چرا فراگیری ISSMP در دنیای امروزی برای مدیران امنیت ضروری است؟
CISO 2.0
#آکادمی_روزبه
نیاز به مدیرانی با دانش استراتژیک فراتر از فنون امنیت
CISO 2.0
#آکادمی_روزبه
نیاز به مدیرانی با دانش استراتژیک فراتر از فنون امنیت
برگزاری حضوری یا آنلاین ؟
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد
Anonymous Poll
51%
دوره آنلاین
9%
دوره حضوری هفتگی در تهران
10%
دوره کمپ در تهران
6%
دوره کمپ در مراکز استانها
25%
نظری ندارم - دیدن نتایج
اسپلانک ؛ پیاده سازی UF با GPO
#آکادمی_روزبه
https://blog.edie.io/2020/03/28/deploying-splunk-universal-forwarders-via-gpo/amp/
#آکادمی_روزبه
https://blog.edie.io/2020/03/28/deploying-splunk-universal-forwarders-via-gpo/amp/
Michael Edie
Deploying Splunk Universal Forwarders via GPO
When you want to get security event data from your Windows endpoints, there exists a myriad of ways to achieve that objective. Here I am going to outline how to deploy the Splunk Universal Forwarde…
بیایم از یک الگوریتم داده کاوی data mining برای کمک در شکار تهدیدات استفاده کنیم.
شناخت اوضاع غیر نرمال
#آکادمی_روزبه
ثبت نام دوره CISSP از طریق واتس اپ 09902857290
https://www.huntandhackett.com/blog/kmeans-clustering-for-lateral-movement-detection
شناخت اوضاع غیر نرمال
#آکادمی_روزبه
ثبت نام دوره CISSP از طریق واتس اپ 09902857290
https://www.huntandhackett.com/blog/kmeans-clustering-for-lateral-movement-detection
Huntandhackett
K-means Clustering for Lateral Movement Detection
Hunt & Hackett's cybersecurity experts explain how K-means clustering algorithms can be used to detect lateral movement in a network.
در لینک زیر تفاوتهایی مهندس و تکنسین امنیت رو مرور کرده ام
https://www.linkedin.com/posts/roozbehnoroozi_%D8%B1%DB%8C%D8%A7%D8%B6%DB%8C-%DB%8C%D8%A7-%D8%AF%D8%B1%D9%88%D8%B3-%D8%B9%D9%84%D9%88%D9%85-%D9%BE%D8%A7%DB%8C%D9%87-%D8%A8%D9%87-%DA%86%D9%87-%D8%AF%D8%B1%D8%AF%DB%8C-%D9%85%DB%8C%D8%AE%D9%88%D8%B1%D9%87-activity-7279362086277644288-niP9?utm_source=share&utm_medium=member_android
https://www.linkedin.com/posts/roozbehnoroozi_%D8%B1%DB%8C%D8%A7%D8%B6%DB%8C-%DB%8C%D8%A7-%D8%AF%D8%B1%D9%88%D8%B3-%D8%B9%D9%84%D9%88%D9%85-%D9%BE%D8%A7%DB%8C%D9%87-%D8%A8%D9%87-%DA%86%D9%87-%D8%AF%D8%B1%D8%AF%DB%8C-%D9%85%DB%8C%D8%AE%D9%88%D8%B1%D9%87-activity-7279362086277644288-niP9?utm_source=share&utm_medium=member_android
Linkedin
Roozbeh Noroozi on LinkedIn: مهندس یا تکنسین !!
همیشه من در خصوص اعطای پست به نیروهام و همچنین در…
همیشه من در خصوص اعطای پست به نیروهام و همچنین در…
مهندس یا تکنسین !!
همیشه من در خصوص اعطای پست به نیروهام و همچنین در هنگام مصاحبه و جذب به این موضوع توجه دارم که فرد مقابل برای چه سطحی منصوب میشود و برای…
همیشه من در خصوص اعطای پست به نیروهام و همچنین در هنگام مصاحبه و جذب به این موضوع توجه دارم که فرد مقابل برای چه سطحی منصوب میشود و برای…
گزارش تحلیلی
وقتی کاربران ایرانی نمیتوانند ادوبی را به روز کنند ممکن است در این دام بیفتند
#آکادمی_روزبه
https://blogs.jpcert.or.jp/en/2024/12/watering_hole_attack_part1.html
وقتی کاربران ایرانی نمیتوانند ادوبی را به روز کنند ممکن است در این دام بیفتند
#آکادمی_روزبه
https://blogs.jpcert.or.jp/en/2024/12/watering_hole_attack_part1.html
JPCERT/CC Eyes
Recent Cases of Watering Hole Attacks, Part 1 - JPCERT/CC Eyes
Nowadays, many people probably recognize exploit of vulnerabilities in publicly exposed assets such as VPN and firewalls as the attack vector. In fact, many security incidents reported to JPCERT/CC also involve such devices. This is because vulnerabilities…
آکادمی آموزش روزبه 📚 pinned «برگزاری حضوری یا آنلاین ؟
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد»
پیرو درخواست متعدد عزیزان ، قصد دارم دوره مدرک عالی CISSP رو در بهمن ماه اجرا کنم. امکان برگزاری دوره حضوری بصورت کمپ در مراکز استانها درصورت وجود فردی برای هماهنگی وجود دارد»
امروز اسناد مناقصه دیدم واسه مشاوره امنیت .
کلی تخصص ردیف کرده بود.
زنگ زدم توضیح دادم آیا با CISSP آشنا هستید ؟ چون هرچی نوشتین تو CISSP هست.
اگه آشنا بودن کافی بود یه CISSP مینوشتن
این مدرک به قدر خودش در ایران شناخته نشده
یه نگاهی به تعداد دارندگان اون در جهان بندازیم
https://en.m.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional
کلی تخصص ردیف کرده بود.
زنگ زدم توضیح دادم آیا با CISSP آشنا هستید ؟ چون هرچی نوشتین تو CISSP هست.
اگه آشنا بودن کافی بود یه CISSP مینوشتن
این مدرک به قدر خودش در ایران شناخته نشده
یه نگاهی به تعداد دارندگان اون در جهان بندازیم
https://en.m.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional
این مطلب رو جناب پیام طاهری به اشتراک گذاشتند خیلی جالب بود گفتم شما هم استفاده ببرید
#آکادمی_روزبه
https://practicalsecurityanalytics.com/extracting-credentials-from-windows-logs/
#آکادمی_روزبه
https://practicalsecurityanalytics.com/extracting-credentials-from-windows-logs/
Practical Security Analytics LLC
Extracting Credentials From Windows Logs
Overview During a recent engagement, I observed a lot of members of a particular organization authenticating with remote systems and services over the commandline with username and password in plai…
توصیه میکنم آپاچی رو دریابید چون PoC اومده
#آکادمی_روزبه
https://securityonline.info/cve-2024-45387-poc-published-for-critical-sql-injection-in-apache-traffic-control/
#آکادمی_روزبه
https://securityonline.info/cve-2024-45387-poc-published-for-critical-sql-injection-in-apache-traffic-control/
Cybersecurity News
CVE-2024-45387: PoC Published for Critical SQL Injection in Apache Traffic Control
With a PoC exploit already circulating and a near-perfect CVSS score, CVE-2024-45387 is a significant threat to organizations using Apache Traffic Control