Network_Experts

فرصت هائیکه از دست رفتند !!! بازار مودم-روتر-اکسس پوینتها بخصوص در حوزه شبکه های SOHO و حتی شبکه های SMB همیشه بازار رو به رشد، پر چالش و همراه با مخاطرات امنیتی بوده است. در کشور عزیزمان از ابتدا بدلیل واردات چند برند مشخص در این حوزه همه محصولات وارداتی هستند و این موضوع می تواند امنیت ملی کشور ما را دچار مشکل کند. براحتی می توانستیم از شرکتهای دانش بنیان و متخصصان داخلی استفاده کرده و از محصولات رایگان و متن باز بسیار حرفه ای در این زمینه بهره ببریم. محصولی مثل OpenWRT با بیش از نه هزار پکیج کاملا رایگان، متن باز و مبتنی بر لینوکس یکی از این پلت فرمها بود که می شد با تیم های متخصص شبکه، امنیت و برنامه نویس علاوه بر بومی سازی آن از قابلیت های بیشمار آن استفاده نمود و با بکار گیری طیف وسیعی از چیپ ستها این پلت فرم را برای تجهیزات کشورمان سفارشی سازی کنیم. هسته لینوکسی، پکیج های متعدد و حرفه ای، امکان هاردنینگ و لیست بلند بالای ویژگی های قابل پشتیبانی این محصول می توانست جایگزینی برای دو سه برند موجود در بازار باشد که بشدت ناامن، نا پایدار و نفوذپذیر می باشند. برخی از این ویژگی در پست بعدی لیست خواهند شد.

🗄اجزاء درون رک 🔹 Patch Panel مرتب‌سازی و مدیریت کابل‌های شبکه 🔹 Switch اتصال دستگاه‌ها به شبکه و تبادل داده 🔹 Router اتصال شبکه داخلی به اینترنت یا شبکه‌های دیگر 🔹 Server ارائه سرویس‌ها، ذخیره‌سازی و پردازش اطلاعات 🔹 UPS تأمین برق اضطراری هنگام قطع برق 🔹 PDU توزیع برق بین تجهیزات داخل رک 🔹 Cable Manager مرتب نگه داشتن کابل‌ها و کاهش بی‌نظمی 🔹 Firewall افزایش امنیت و کنترل ترافیک شبکه و .... 🆔 @samimi_network 🌐

راهنمای کامل Zeek برای مانیتورینگ 🔍 ا Syslog خیلی کمه، FPC خیلی گرونه. Zeek یه راه سومه که با یک‌درصد حجم FPC، خیلی از اطلاعاتی که نیاز داری رو بهت میده. 🏗 معماری Zeek هم standalone‌ هست، هم cluster. توی محیط‌های بزرگ هر node یه نقش داره: Worker ترافیک رو آنالیز می‌کنه، Logger لاگ می‌نویسه، Proxy هماهنگ می‌کنه و Manager کل cluster رو کنترل می‌کنه. ⚙️ پیکربندی اصلی توی node.cfg و local.zeek انجام میشه. با چند خط می‌تونی خروجی JSON فعال کنی و لاگ‌ها رو مستقیم به Elasticsearch بفرستی. 🕵️ا Zeek توی هر connection یه فیلد history ثبت می‌کنه. مثلاً الگوی ^D*d نشونه احتمالی یه Reverse Shell‌ه. conn_state برابر S0 در تعداد بالا هم معمولاً Port Scan رو نشون میده. 📂 لاگ‌هایی مثل conn، dns، http، ssl، ssh، smb، kerberos، weird و intel هر کدوم یه زاویه مشخص از ترافیک رو پوشش میدن. 🔧 مشکلات رایجی مثل Packet Drop، لاگ‌نشدن ترافیک و خطاهای Cluster Initialization هم توی مقاله کامل بررسی شدن. مقاله کامل به همراه کدها 🆔 @vulncity

🔥 MITRE ATT&CK Navigator 2026 Update اگر در حوزه SOC، Threat Hunting، Red Team، Blue Team یا تحلیل تهدیدات فعالیت می‌کنید، آشنایی با آخرین تغییرات MITRE ATT&CK ضروری است. این پوستر مرجع، مهم‌ترین تغییرات نسخه 2026 شامل تاکتیک‌ها، تکنیک‌های جدید، تکنیک‌های حذف‌شده، تغییرات ساختاری و آمار به‌روز ATT&CK Enterprise را به‌صورت خلاصه و کاربردی نمایش می‌دهد. با استفاده از این راهنما، تیم‌های امنیتی می‌توانند پوشش دفاعی خود را ارزیابی کرده، شکاف‌های امنیتی را شناسایی نموده و برنامه‌های Threat Hunting و Detection Engineering را بر اساس جدیدترین دانش تهدیدات سایبری بهبود دهند. مناسب برای نصب در SOC، مرکز عملیات امنیت، اتاق مانیتورینگ، تیم‌های امنیت اطلاعات و مراکز آموزشی امنیت سایبری #MITREATTACK #ThreatHunting #SOC #BlueTeam #RedTeam #APT #CyberSecurity #APTGUARD #Hellodigi #DetectionEngineering #ThreatIntelligence #MITRENavigator

📘 Dissecting the Dark Web کتابی تخصصی و جذاب برای آشنایی با دنیای پنهان اینترنت، ابزارها و سرویس‌های Dark Web و روش‌های فعالیت در اقتصاد زیرزمینی سایبری. این کتاب با رویکرد مهندسی معکوس، تکنیک‌ها و زیرساخت‌های مورد استفاده مهاجمان را بررسی می‌کند و برای تحلیلگران امنیت، تیم‌های SOC و علاقه‌مندان Threat Intelligence یک منبع ارزشمند محسوب می‌شود. 🌐🕵️‍♂️ @hellodigi

♦️دکتر جردن پیترسون: «قدرت نوشتن» کلید تحقق رویاهاست @AkhbareFori | Link

*♦️ انواع کلاهبرداری‌های اینترنتی * 🇮🇷✊ @AkhbareFori | khabarfoori.com

� معرفی کتاب 2026 SIEM Use Case Engineering Playbook اگر در حوزه SOC، SIEM، Detection Engineering یا Threat Hunting فعالیت می‌کنید، این کتاب یکی از کاربردی‌ترین منابعی است که باید مطالعه کنید. این کتاب با ارائه بیش از 100 Use Case واقعی و عملیاتی، به شما کمک می‌کند تا فرآیند طراحی Rule، تولید Alert، گروه‌بندی Incident و پاسخ‌دهی در SOC را به‌صورت حرفه‌ای پیاده‌سازی کنی . 🔹 مناسب برای: تحلیلگران SOC مهندسان SIEM تیم‌های Detection Engineering کارشناسان Threat Hunting مدیران امنیت و مانیتورینگ 📌 در این کتاب یاد می‌گیرید: چگونه Use Caseهای واقعی طراحی کنید Ruleهای دقیق با False Positive کمتر بسازید Alertها را به Incidentهای قابل تحلیل تبدیل کنید فرآیند Response و Investigation را استانداردسازی کنید معماری Detection Engineering مدرن در سال 2026 را پیاده‌سازی کنید دانلود کتاب : @hellodigi 👇🏻👇🏻👇🏻👇🏻👇🏻

آخرین حملات سایبری ۲۰۲۶ | مهم‌ترین آسیب‌پذیری‌ها و تهدیدات برای سازمان‌های ایرانی 1405 در چند هفته اخیر، موج جدیدی از حملات سایبری علیه Firewallها، VPNها، تجهیزات Edge و سرویس‌های مدیریتی سازمان‌ها آغاز شده که بسیاری از آن‌ها قبل از انتشار Patch رسمی، در حالExploit شدن بوده‌اند. تفاوت این موج با سال‌های قبل فقط در تعدادCVEها نیست، بلکه سرعت حمله، استفاده از AI توسط مهاجمان و تمرکز روی تجهیزات زیرساختی باعث شده زمان بین انتشار آسیب‌پذیری تا نفوذ واقعی، گاهی به کمتر از ۲۴ ساعت برسد. لینک مقاله : https://hellodigi.ir/technology/1751-latest-cyber-attacks-2026-security-teams.html @hellodigi