Network Security Channel

جدول به روز شده توانمندیهای EDR ها آنچه برخی فروشندگان EDR تمایلی ندارند به شما بگویند https://docs.google.com/spreadsheets/d/1ZMFrD6F6tvPtf_8McC-kWrNBBec_6Si3NW6AoWf3Kbg/edit?usp=sharing @Engineer_Computer

یک کانفیگ نمونه فایل input.conf در یونیورسال فورواردر اسپلانک دریافت ۷۰ نوع رویداد در تناسب با جدول ATT&CK https://github.com/mdecrevoisier/Splunk-input-windows-baseline @Engineer_Computer

بروزرسانی مهم مایکروسافت خارج از روال سه شنبه ها https://betanews.com/2024/03/23/microsoft-releases-out-of-band-kb5037422-update-to-fix-windows-server-memory-leak/ @Engineer_Computer

#پروژه سلام کسی اگر پروژه کاتلین انجام میده پیام بده به این ایدی 👇 @Developer_Network

تغییرات آوریل ۲۰۲۴ و پیشنهادی برای آماده شدن برای آزمون CISSP https://www.linkedin.com/posts/flavioqueiroz_cissp-isc2-governance-activity-7177623935755182080-dsKE?utm_source=share&utm_medium=member_android @Engineer_Computer

#پروژه سلام کسی اگر پروژه کاتلین انجام میده پیام بده به این ایدی 👇 @Developer_Network

تاریخچه کامند ها در هانت چرا تاریخچه کامند ها مهم هستند؟ در یک بررسی جرم شناسانه، اینکه بدانیم چه دستوراتی توسط هکر یا نفوذگر زده شده و یا توسط بد افزار درج شده است کمک مهمی در تحلیل خواهد بود . برای استخراج دستورات؛ به دامپ حافظه مراجعه میکنیم در نرم افزار Volatility با کمک دو پلاگین cmdscan و consols میتوانید کامندهای زده شده را از حافظه بیرون بکشید @Engineer_Computer

استفاده از Mutex توسط بد افزار ها : بد افزار ها با قرار دادن Mutex در سیستم هایی که آلوده کرده اند ؛ از آلوده سازی مجدد آنها توسط خودشان جلوگیری می‌کنند تا شانس کشف شدن را کاهش دهند @Engineer_Computer https://warnerchad.medium.com/malware-mutexes-in-cyber-threat-intelligence-5311416807e5

از کارت بانکی خود مراقبت کنید و در هر دستگاهی آنرا نکشید !! بازداشت ۲۳ سارق اسکیمری در پوشش فروشنده سیار 🔹رئیس پلیس فتا فراجا: طی ۱۰ روز گذشته ۱۷ هزار فروشنده سیار مورد بازرسی قرار گرفتند که از این تعداد ۲۳ نفر مجرم شناسایی و با حکم قضائی دستگیر شده و یک میلیارد و ۷۰۰ میلیون تومان وجوهات نقدی در حساب های این مجرمان مسدود شده است. **اسکیمر: دستگاهی که برای کپی کردن کارت بانکی مورد استفاده قرار می‌گیرد.

دوستانی که مایل به کار ریموت در دبی هستن و میخوان آموزش ببینن و بعدش اگر خوب بودن از کلاس ده نفره دو نفر شون تا جایی که اطلاع دارم قبول میشن برای کار در دبی چه حضوری و چه ریموت که احتمالا حضوری بتونید برید میتونن تماس بگیرن با این شماره در پوستر استاد ژاله پور شرکتی ثبت کردن و نیرو آموزش میدن برای شرکت خودشون @Engineer_Computer

مروری مجدد بر توقف فعالیت های موسسه استاندارد آمریکا در خصوص آسیب پذیری ها @Engineer_Computer https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future

۵ عدد از فرووم های دارک وب روسی @Engineer_Computer https://socradar.io/top-5-russian-speaking-dark-web-forums/

سلسله مقالات نفوذ به کرنل ویندوز @Engineer_Computer https://mdanilor.github.io/posts/hevd-0/

تحلیل بد افزار در نوروز بخوانیم @Engineer_Computer https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/

قابلیت های جدید Security onion و اشکالات رفع شده نسخ قبلی @Engineer_Computer https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1