متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
CyberSecurity Shield
الذهاب إلى القناة على Telegram
Learning Cyber Security 4 Free! Be Safe, Be Strong!
إظهار المزيد4 904
المشتركون
+424 ساعات
+417 أيام
+11630 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+63
في 0 قنوات
مايو '26
+117
في 1 قنوات
Get PRO
أبريل '26
+72
في 0 قنوات
Get PRO
مارس '26
+34
في 0 قنوات
Get PRO
فبراير '26
+120
في 2 قنوات
Get PRO
يناير '26
+52
في 0 قنوات
Get PRO
ديسمبر '25
+88
في 0 قنوات
Get PRO
نوفمبر '25
+85
في 4 قنوات
Get PRO
أكتوبر '25
+114
في 0 قنوات
Get PRO
سبتمبر '25
+167
في 2 قنوات
Get PRO
أغسطس '25
+121
في 0 قنوات
Get PRO
يوليو '25
+144
في 0 قنوات
Get PRO
يونيو '25
+217
في 4 قنوات
Get PRO
مايو '25
+116
في 1 قنوات
Get PRO
أبريل '25
+120
في 0 قنوات
Get PRO
مارس '25
+150
في 0 قنوات
Get PRO
فبراير '25
+125
في 0 قنوات
Get PRO
يناير '25
+297
في 1 قنوات
Get PRO
ديسمبر '24
+233
في 0 قنوات
Get PRO
نوفمبر '24
+223
في 0 قنوات
Get PRO
أكتوبر '24
+356
في 1 قنوات
Get PRO
سبتمبر '24
+118
في 0 قنوات
Get PRO
أغسطس '24
+222
في 1 قنوات
Get PRO
يوليو '24
+140
في 1 قنوات
Get PRO
يونيو '24
+128
في 0 قنوات
Get PRO
مايو '24
+101
في 0 قنوات
Get PRO
أبريل '24
+138
في 0 قنوات
Get PRO
مارس '24
+233
في 0 قنوات
Get PRO
فبراير '24
+203
في 0 قنوات
Get PRO
يناير '24
+322
في 2 قنوات
Get PRO
ديسمبر '23
+211
في 0 قنوات
Get PRO
نوفمبر '23
+62
في 0 قنوات
Get PRO
أكتوبر '23
+44
في 0 قنوات
Get PRO
سبتمبر '23
+125
في 0 قنوات
Get PRO
أغسطس '23
+164
في 0 قنوات
Get PRO
يوليو '23
+52
في 0 قنوات
Get PRO
يونيو '23
+117
في 0 قنوات
Get PRO
مايو '23
+27
في 0 قنوات
Get PRO
أبريل '23
+17
في 0 قنوات
Get PRO
مارس '23
+52
في 0 قنوات
Get PRO
فبراير '23
+13
في 0 قنوات
Get PRO
يناير '23
+30
في 0 قنوات
Get PRO
ديسمبر '22
+38
في 0 قنوات
Get PRO
نوفمبر '22
+14
في 0 قنوات
Get PRO
أكتوبر '22
+13
في 0 قنوات
Get PRO
سبتمبر '22
+14
في 0 قنوات
Get PRO
أغسطس '22
+29
في 0 قنوات
Get PRO
يوليو '22
+67
في 0 قنوات
Get PRO
يونيو '22
+42
في 0 قنوات
Get PRO
مايو '22
+29
في 0 قنوات
Get PRO
أبريل '22
+98
في 0 قنوات
Get PRO
مارس '22
+21
في 0 قنوات
Get PRO
فبراير '22
+45
في 0 قنوات
Get PRO
يناير '22
+9
في 0 قنوات
Get PRO
ديسمبر '21
+27
في 0 قنوات
Get PRO
نوفمبر '21
+37
في 0 قنوات
Get PRO
أكتوبر '21
+20
في 0 قنوات
Get PRO
سبتمبر '21
+223
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 10 يونيو | +5 | |||
| 09 يونيو | +6 | |||
| 08 يونيو | +12 | |||
| 07 يونيو | +8 | |||
| 06 يونيو | +7 | |||
| 05 يونيو | +4 | |||
| 04 يونيو | +5 | |||
| 03 يونيو | +7 | |||
| 02 يونيو | +5 | |||
| 01 يونيو | +4 |
منشورات القناة
سلام و درود
شب بخیر
از اونجایی که تقریبا از نخوندن گزارش ۱۲۱ صفحه ای توسط شما بزرگواران اطمینان خاطر دارم (که این موضوع شامل حال خودمم میشه 😅)، یه خلاصه سوسکی مینویسم در جریان باشید کلیات موضوع رو:
۱. یک بار دیگه داریم میریم سمت مسیر افزایش حملات مبتنی بر آسیب پذیری برای initial access.
۲. مهاجمین سایبری خیلی موثرتر از مدافعین از GenAI استفاده میکنند.
۳. فقط ۲۶٪ از آسیب پذیری های حیاتی که cisa منتشر کرده patch شده 😐
۴. Shadow AI داره بیخ پیدا میکنه. عجیب هم نیست، هرکی هر چی پیدا میکنه زرتی آپلود میکنه تو چت جی پی تی بعد میگه چی شد. حالا این هرچی از باگ هست تا لاگ 😐 (تحلیل شخصی من میگه ادامه این ترند مارو از داشتن مغز بینیاز میکنه 😒)
۵. پول به شغال کمتر پرداخت شده. یعنی بیزینس باج افزار ها درآمدش کم شده، ملت پول بده نیستند دیگه به نسبت سال های قبل
تو بخش conclusion یه چیزی نوشته بود حیفم آمد نگم: پیروی از اصول ابتدایی امنیت (مدیریت آسیب پذیری، کنترل دسترسی، آموزش) هنوز هم تو محور مقاومت سایبری نقش بسیار پررنگی داره 😐
| 2 | #Verizon #DBIR #2026 | 529 |
| 3 | سلام و درود
صبح جمعه تون بخیر
میدونم معمولا از گزارش M-Trends همتون میپرید سر dwell time اول، ولی بد نیست باقی بخش هارم بخونید 😁
موضوع بعدی: گزارش میگه اینکه dwell time افزایش پیدا کرده به علت تغییر اولویت مهاجمین بوده. اونا نگه داشت دسترسی طولانی رو ترجیح دادند. این یعنی استفاده از تکنیک های مختلف تو بخش persistence.
پس من اگر برنامه هانتینگ داشتم جایی، حتما روی persist تمرکز میکردم 😎👌🏻
#TI_Based_Threat_Hunting | 1 127 |
| 4 | #M_Trends #2026 by #Mandiant | 1 020 |
| 5 | 🚀 تئوری کافیست؛ وقت آن است که عملی کار کنید!
کتاب Cybersecurity Essentials اثر Kodi A. Cochran بالاخره به فارسی ترجمه شد. یک راهنمای کاربردی برای درک ابزارهای روز امنیت سایبری.
▫️ مترجمان : مهندس غزاله انتفاعی و مهندس میرعلیرضا ابراهیمزاده
▫️ محتوا: آموزش کاربردی ابزارها و رویکردهای دفاعی در امنیت سایبری.
✅ برای یادگیری حرفهای، این کتاب را از دست ندهید.
➡️ @techhamyar | 1 081 |
| 6 |  راهنمای کامل Zeek برای مانیتورینگ
🔍 ا Syslog خیلی کمه، FPC خیلی گرونه. Zeek یه راه سومه که با یکدرصد حجم FPC، خیلی از اطلاعاتی که نیاز داری رو بهت میده.
🏗 معماری Zeek هم standalone هست، هم cluster. توی محیطهای بزرگ هر node یه نقش داره: Worker ترافیک رو آنالیز میکنه، Logger لاگ مینویسه، Proxy هماهنگ میکنه و Manager کل cluster رو کنترل میکنه.
⚙️ پیکربندی اصلی توی node.cfg و local.zeek انجام میشه. با چند خط میتونی خروجی JSON فعال کنی و لاگها رو مستقیم به Elasticsearch بفرستی.
🕵️ا Zeek توی هر connection یه فیلد history ثبت میکنه. مثلاً الگوی ^D*d نشونه احتمالی یه Reverse Shellه. conn_state برابر S0 در تعداد بالا هم معمولاً Port Scan رو نشون میده.
📂 لاگهایی مثل conn، dns، http، ssl، ssh، smb، kerberos، weird و intel هر کدوم یه زاویه مشخص از ترافیک رو پوشش میدن.
🔧 مشکلات رایجی مثل Packet Drop، لاگنشدن ترافیک و خطاهای Cluster Initialization هم توی مقاله کامل بررسی شدن.
مقاله کامل به همراه کدها
🆔 @vulncity | 932 |
| 7 | سلام و درود
شب بخیر
یه کم دیگه قطع بمونیم، احتمالا expire میشیم:
AI Threat Intelligence:
https://promptintel.novahunting.ai/
با تشکر از مهدی میرسلطانی عزیز ❤️🌹 | 1 856 |
| 8 |  🚨 فقط چند روز تا شروع دوره Splunk Enterprise Clustering باقی مانده!
در این دوره بهصورت عملی یاد میگیرید:
🔹 Indexer Clustering (Single & Multisite)
🔹 Search Head Clustering (SHC)
🔹 مدیریت Forwarderها در مقیاس بالا
🔹 KV Store & Lookup
🔹 High Availability (HA) & Disaster Recovery (DR)
🎯 مناسب برای:
👨💻 Splunk Adminها
🛡 تحلیلگران SOC
⚙️ مهندسین زیرساخت
🎟 کد تخفیف:
🔥 soclib-group
🔗 ثبتنام:
https://evnd.co/HC7e6
📡 https://t.me/soclibrary | 971 |
| 9 | جهت یادآوری :
ممیزی ✔️ =! امنیت
انطباق با قوانین بالا دستی ✔️ =! Protection
اینو یه گوشه بنویسید یادتون نره، روزی ۱۰ بار هم مرورش کنید که یادتون نره اون ۴ تا تیک کوچکترین اهميتی تو وضعیت امنیت سازمان شما نداره 😎 | 1 874 |
| 10 | تو بله هم هستیم چون حدس میزنیم تموم نشده هنوز....
🆔 شناسه:
https://ble.ir/CySecShield | 2 438 |
| 11 | Windows Security Monitoring.pdf | 2 893 |
| 12 | 📢 ثبت نام دوره جامع کلاسترینگ اسپلانک شروع شد!
(Splunk Enterprise Clustering)
اگر در تیم های امنیت، SOC یا Splunk فعالیت میکنید، تسلط بر معماری توزیع شده اسپلانک برای شما یک ضرورت است.
🛠 آنچه در این ۳۲ ساعت یاد میگیرید:
🔹 راه اندازی Indexer Clustering (Single & Multisite)
🔹 مدیریت Search Head Clustering (SHC)
🔹 تنظیمات Forwarderها در مقیاس بزرگ
🔹 مدیریت حرفه ای KV Store و Lookupها
🔹 استراتژیهای High Availability و Disaster Recovery
👤 مخاطبین: ادمینهای اسپلانک، تحلیلگران SOC و مهندسین زیرساخت.
📅 زمانبندی: پنجشنبه ها | ۱۰:۳۰ صبح تا ۱۴:۰۰
💻 نحوه برگزاری: آنلاین (تعاملی و پروژه محور)
🎟 کد تخفیف اختصاصی ثبت نام زودهنگام کانال: soclib-group
📍 لینک ثبت نام و مشاهده سرفصل ها:
👇👇👇
🔗 https://evnd.co/HC7e6 | 2 221 |
| 13 | SANS SEC530-3.pdf | 2 373 |
| 14 |  قراره از امروز وارد یک موضوع خیلی مهم و کاربردی بشیم:
Splunk Success Framework (SSF)
خیلیها Splunk رو استفاده میکنن، اما فقط کسایی که با SSF آشنا هستن میتونن بیشترین ارزش رو ازش بگیرن. برای همین تصمیم گرفتم یک سری پست آموزشی در کانال بگذارم و قدمبهقدم این چارچوب رو توضیح بدم.
در این سری آموزشها با هم مرور میکنیم:
• SSF چیه و چرا برای موفقیت Splunk ضروریه
• اصول پایهای که قبل از هر استقراری باید رعایت بشه
• چطور برنامهریزی و مدیریت پروژهها رو در Splunk انجام بدیم
• نقش تیمها، آموزش، Community و هماهنگی بین افراد
• چهطور یک پلتفرم پایدار، مقیاسپذیر و بهینه بسازیم
• بهترین روشها برای جمعآوری و مدیریت دادهها
• و در نهایت، مسیرهای Outcome Splunk مثل کاهش هزینه، کاهش ریسک و افزایش کارایی
اگر Splunk کار میکنید، یا به دنیای Data، Security، Observability علاقه دارید،
این سری آموزشها میتونن دید خیلی خوبی بهتون بدن.
به زودی بخش اول رو منتشر میکنم 🌱
همراه باشید! 🚀
➰➰ Join us ➰➰➰
🆔 @soclibrary
#️⃣ #splunk
#️⃣ #soclib | 2 287 |
| 15 |  در اوایل سال ۲۰۲۴، گروه روسی پشت حمله SolarWinds با نامهای Midnight Blizzard / Nobelium / APT29 وارد یک سیستم ایمیل سازمانی شد و به حسابهای مدیران ارشد، تیم امنیت و بخش حقوقی دسترسی کامل پیدا کرد.
نقطه ورود چه بود؟
یک Password Spray ساده روی یک محیط تست قدیمی که MFA فعال نداشت. 🔓
بعد از ورود، مهاجمان زنجیرهای از اقدامات را اجرا کردند:
دسترسی به credentialها، ایجاد پایداری (Persistence)، و در نهایت جمعآوری ایمیلهای بسیار حساس از حسابهای کلیدی سازمان.
این دقیقاً تعریف یک Advanced Persistent Threat است.
🎯 APT دقیقاً چیست؟
APT یک نفوذ بلندمدت، مخفیانه و هدفمند است که توسط مهاجمانی با منابع فنی و مالی قابل توجه انجام میشود — اغلب دولتها یا گروههای سازمانیافته.
هدف آنها:
📂 سرقت دادههای حساس
🕵️♂️ جمعآوری اطلاعات راهبردی
⏳ ماندن در شبکه تا جای ممکن بدون شناسایی
ویژگی اصلی APT «ماندگاری» است.
🌍 این حملات از کجا میآیند؟
APTها معمولاً:
همسو با منافع دولتها هستند
از منابع مالی و فنی قابل توجه استفاده میکنند
در سطح بینالمللی فعالیت میکنند
➰➰ Join us ➰➰➰
🆔 @soclibrary | 0 |
| 16 |  🎙 پادکست تخصصی «سیمباز» (SIEM Baz) (فصل اول )
دنیای امنیت سایبری بدون یک SIEM کارآمد، مانند هدایت یک کشتی در مه است. اما راهاندازی SIEM صرفاً نصب یک نرمزار نیست؛ بلکه ترکیبی پیچیده از معماری هوشمندانه، مهندسی داده و استراتژیهای دفاعی است. در پادکست سیمباز، ما فراتر از کلیشهها رفته و به صورت کاملاً تخصصی به کالبدشکافی چالشها، زیرساختها و تکنیکهای پیادهسازی سیستمهای مدیریت رویداد و امنیت اطلاعات میپردازیم.
این پادکست در ۵ فصل تهیه شده است و در این پست فصل اول آن معرفی شده است.
اگر به دنبال درک عمیق مهندسی دیتای امنیتی و ساخت یک مرکز عملیات امنیت (SOC) مقتدر هستید، فصل اول این پادکست را از دست ندهید:
«کتابخانه مرکز عملیات امنیت»
https://ble.ir/soclib | 0 |
| 17 | دوستان عزیز، برای اینکه راحتتر کنار هم باشیم و بتوانید محتوای بهروز ما را در هر پلتفرمی دنبال کنید، شبکههای اجتماعی کتابخانه مرکز عملیات امنیت SOCLib در بله، ایتا و روبیکا راهاندازی شده.
اگر به موضوعات نوین حوزه SOC، Splunk، امنیت سایبری و هوش مصنوعی علاقهمند هستید، حضور شما در این شبکهها باعث دلگرمی ماست و کمک میکند یک جامعه فعالتر و مفیدتر بسازیم.
لینکهای عضویت:
ایتا
https://eitaa.com/soclib
بله
https://ble.ir/soclib
روبیکا
https://rubika.ir/soclib_ir
ممنونیم که با ما همراه هستید 🌱
کتابخانه مرکز عملیات امنیت – SOCLib | 0 |
| 18 | دوستان عزیز، برای اینکه راحتتر کنار هم باشیم و بتوانید محتوای بهروز ما را در هر پلتفرمی دنبال کنید، شبکههای اجتماعی کتابخانه مرکز عملیات امنیت SOCLib در بله، ایتا و روبیکا راهاندازی شده.
اگر به موضوعات نوین حوزه SOC، Splunk، امنیت سایبری و هوش مصنوعی علاقهمند هستید، حضور شما در این شبکهها باعث دلگرمی ماست و کمک میکند یک جامعه فعالتر و مفیدتر بسازیم.
لینکهای عضویت:
ایتا
https://eitaa.com/soclib
بله
https://ble.ir/soclib
روبیکا
https://rubika.ir/soclib_ir
ممنونیم که با ما همراه هستید 🌱
کتابخانه مرکز عملیات امنیت – SOCLib | 0 |
