en
Feedback
CyberSecurity Shield

CyberSecurity Shield

Open in Telegram

Learning Cyber Security 4 Free! Be Safe, Be Strong!

Show more
Iran47 266Technologies & Applications19 461
4 907
Subscribers
+324 hours
+377 days
+11830 days

Data loading in progress...

Similar Channels
Ping Channel
16.1K
Ping Channel
Hypersec
4.1K
Hypersec
مسعود استاد/Masoud Ostad
2.1K
مسعود استاد/Masoud Ostad
کانال رسمی رایکا
1.6K
کانال رسمی رایکا
Kahkeshan 🎓🖤
1.4K
Kahkeshan 🎓🖤
avatar
1
More channels
Tags Cloud
sec19
درود18
detection13
hunting12
رزومه12
بدافزار11
تیم11
شکار10
کاوه10
مهندس9
active8
تهدید8
#کتاب7
module7
آشنایی7
حمله6
خوندن6
ساختار6
شناسایی6
۱۴۰۴6
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+67
in 0 channels
May '26
+117
in 1 channels
Get PRO
April '26
+72
in 0 channels
Get PRO
March '26
+34
in 0 channels
Get PRO
February '26
+120
in 2 channels
Get PRO
January '26
+52
in 0 channels
Get PRO
December '25
+88
in 0 channels
Get PRO
November '25
+85
in 4 channels
Get PRO
October '25
+114
in 0 channels
Get PRO
September '25
+167
in 2 channels
Get PRO
August '25
+121
in 0 channels
Get PRO
July '25
+144
in 0 channels
Get PRO
June '25
+217
in 4 channels
Get PRO
May '25
+116
in 1 channels
Get PRO
April '25
+120
in 0 channels
Get PRO
March '25
+150
in 0 channels
Get PRO
February '25
+125
in 0 channels
Get PRO
January '25
+297
in 1 channels
Get PRO
December '24
+233
in 0 channels
Get PRO
November '24
+223
in 0 channels
Get PRO
October '24
+356
in 1 channels
Get PRO
September '24
+118
in 0 channels
Get PRO
August '24
+222
in 1 channels
Get PRO
July '24
+140
in 1 channels
Get PRO
June '24
+128
in 0 channels
Get PRO
May '24
+101
in 0 channels
Get PRO
April '24
+138
in 0 channels
Get PRO
March '24
+233
in 0 channels
Get PRO
February '24
+203
in 0 channels
Get PRO
January '24
+322
in 2 channels
Get PRO
December '23
+211
in 0 channels
Get PRO
November '23
+62
in 0 channels
Get PRO
October '23
+44
in 0 channels
Get PRO
September '23
+125
in 0 channels
Get PRO
August '23
+164
in 0 channels
Get PRO
July '23
+52
in 0 channels
Get PRO
June '23
+117
in 0 channels
Get PRO
May '23
+27
in 0 channels
Get PRO
April '23
+17
in 0 channels
Get PRO
March '23
+52
in 0 channels
Get PRO
February '23
+13
in 0 channels
Get PRO
January '23
+30
in 0 channels
Get PRO
December '22
+38
in 0 channels
Get PRO
November '22
+14
in 0 channels
Get PRO
October '22
+13
in 0 channels
Get PRO
September '22
+14
in 0 channels
Get PRO
August '22
+29
in 0 channels
Get PRO
July '22
+67
in 0 channels
Get PRO
June '22
+42
in 0 channels
Get PRO
May '22
+29
in 0 channels
Get PRO
April '22
+98
in 0 channels
Get PRO
March '22
+21
in 0 channels
Get PRO
February '22
+45
in 0 channels
Get PRO
January '22
+9
in 0 channels
Get PRO
December '21
+27
in 0 channels
Get PRO
November '21
+37
in 0 channels
Get PRO
October '21
+20
in 0 channels
Get PRO
September '21
+223
in 0 channels
Date
Subscriber Growth
Mentions
Channels
12 June0
11 June+4
10 June+5
09 June+6
08 June+12
07 June+8
06 June+7
05 June+4
04 June+5
03 June+7
02 June+5
01 June+4
Channel Posts
CyberSecurity Shield
سلام و درود شب بخیر از اونجایی که تقریبا از نخوندن گزارش ۱۲۱ صفحه ای توسط شما بزرگواران اطمینان خاطر دارم (که این موضوع شامل حال خودمم میشه 😅)، یه خلاصه سوسکی مینویسم در جریان باشید کلیات موضوع رو: ۱. یک بار دیگه داریم میریم سمت مسیر افزایش حملات مبتنی بر آسیب پذیری برای initial access. ۲. مهاجمین سایبری خیلی موثرتر از مدافعین از GenAI استفاده می‌کنند. ۳. فقط ۲۶٪ از آسیب پذیری های حیاتی که cisa منتشر کرده patch شده 😐 ۴. Shadow AI داره بیخ پیدا میکنه. عجیب هم نیست، هرکی هر چی پیدا میکنه زرتی آپلود میکنه تو چت جی پی تی بعد میگه چی شد. حالا این هرچی از باگ هست تا لاگ 😐 (تحلیل شخصی من میگه ادامه این ترند مارو از داشتن مغز بی‌نیاز میکنه 😒) ۵. پول به شغال کمتر پرداخت شده. یعنی بیزینس باج افزار ها درآمدش کم شده، ملت پول بده نیستند دیگه به نسبت سال های قبل تو بخش conclusion یه چیزی نوشته بود حیفم آمد نگم: پیروی از اصول ابتدایی امنیت (مدیریت آسیب پذیری، کنترل دسترسی، آموزش) هنوز هم تو محور مقاومت سایبری نقش بسیار پررنگی داره 😐

2
#Verizon #DBIR #2026
618
3
سلام و درود صبح جمعه تون بخیر میدونم معمولا از گزارش M-Trends همتون می‌پرید سر dwell time اول، ولی بد نیست باقی بخش هارم بخونید 😁 موضوع بعدی: گزارش میگه اینکه dwell time افزایش پیدا کرده به علت تغییر اولویت مهاجمین بوده. اونا نگه داشت دسترسی طولانی رو ترجیح دادند. این یعنی استفاده از تکنیک های مختلف تو بخش persistence. پس من اگر برنامه هانتینگ داشتم جایی، حتما روی persist تمرکز میکردم 😎👌🏻 #TI_Based_Threat_Hunting
1 190
4
#M_Trends #2026 by #Mandiant
1 072
5
🚀 تئوری کافیست؛ وقت آن است که عملی کار کنید! کتاب Cybersecurity Essentials اثر Kodi A. Cochran بالاخره به فارسی ترجمه شد. یک راهنمای کاربردی برای درک ابزارهای روز امنیت سایبری. ▫️ مترجمان : مهندس غزاله انتفاعی و مهندس میرعلیرضا ابراهیم‌زاده ▫️ محتوا: آموزش کاربردی ابزارها و رویکردهای دفاعی در امنیت سایبری. ✅ برای یادگیری حرفه‌ای، این کتاب را از دست ندهید. ➡️ @techhamyar
1 153
6
راهنمای کامل Zeek برای مانیتورینگ 🔍 ا Syslog خیلی کمه، FPC خیلی گرونه. Zeek یه راه سومه که با یک‌درصد حجم FPC، خیلی از اطلاع
راهنمای کامل Zeek برای مانیتورینگ 🔍 ا Syslog خیلی کمه، FPC خیلی گرونه. Zeek یه راه سومه که با یک‌درصد حجم FPC، خیلی از اطلاعاتی که نیاز داری رو بهت میده. 🏗 معماری Zeek هم standalone‌ هست، هم cluster. توی محیط‌های بزرگ هر node یه نقش داره: Worker ترافیک رو آنالیز می‌کنه، Logger لاگ می‌نویسه، Proxy هماهنگ می‌کنه و Manager کل cluster رو کنترل می‌کنه. ⚙️ پیکربندی اصلی توی node.cfg و local.zeek انجام میشه. با چند خط می‌تونی خروجی JSON فعال کنی و لاگ‌ها رو مستقیم به Elasticsearch بفرستی. 🕵️ا Zeek توی هر connection یه فیلد history ثبت می‌کنه. مثلاً الگوی ^D*d نشونه احتمالی یه Reverse Shell‌ه. conn_state برابر S0 در تعداد بالا هم معمولاً Port Scan رو نشون میده. 📂 لاگ‌هایی مثل conn، dns، http، ssl، ssh، smb، kerberos، weird و intel هر کدوم یه زاویه مشخص از ترافیک رو پوشش میدن. 🔧 مشکلات رایجی مثل Packet Drop، لاگ‌نشدن ترافیک و خطاهای Cluster Initialization هم توی مقاله کامل بررسی شدن. مقاله کامل به همراه کدها 🆔 @vulncity
996
7
سلام و درود شب بخیر یه کم دیگه قطع بمونیم، احتمالا expire میشیم: AI Threat Intelligence: https://promptintel.novahunting.ai/ با تشکر از مهدی میرسلطانی عزیز ❤️🌹
1 914
8
🚨 فقط چند روز تا شروع دوره Splunk Enterprise Clustering باقی مانده! در این دوره به‌صورت عملی یاد می‌گیرید: 🔹 Indexer Cluste
🚨 فقط چند روز تا شروع دوره Splunk Enterprise Clustering باقی مانده! در این دوره به‌صورت عملی یاد می‌گیرید: 🔹 Indexer Clustering (Single & Multisite) 🔹 Search Head Clustering (SHC) 🔹 مدیریت Forwarderها در مقیاس بالا 🔹 KV Store & Lookup 🔹 High Availability (HA) & Disaster Recovery (DR) 🎯 مناسب برای: 👨‍💻 Splunk Adminها 🛡 تحلیلگران SOC ⚙️ مهندسین زیرساخت 🎟 کد تخفیف: 🔥 soclib-group 🔗 ثبت‌نام: https://evnd.co/HC7e6 📡 https://t.me/soclibrary
971
9
جهت یادآوری : ممیزی ✔️ =! امنیت انطباق با قوانین بالا دستی ✔️ =! Protection اینو یه گوشه بنویسید یادتون نره، روزی ۱۰ بار هم مرورش کنید که یادتون نره اون ۴ تا تیک کوچکترین اهميتی تو وضعیت امنیت سازمان شما نداره 😎
1 899
10
تو بله هم هستیم چون حدس میزنیم تموم نشده هنوز.... 🆔 شناسه: https://ble.ir/CySecShield
2 468
11
Windows Security Monitoring.pdf
2 939
12
📢 ثبت نام دوره جامع کلاسترینگ اسپلانک شروع شد! (Splunk Enterprise Clustering) اگر در تیم های امنیت، SOC یا Splunk فعالیت میکنید، تسلط بر معماری توزیع شده اسپلانک برای شما یک ضرورت است. 🛠 آنچه در این ۳۲ ساعت یاد میگیرید: 🔹 راه اندازی Indexer Clustering (Single & Multisite) 🔹 مدیریت Search Head Clustering (SHC) 🔹 تنظیمات Forwarderها در مقیاس بزرگ 🔹 مدیریت حرفه ای KV Store و Lookupها 🔹 استراتژیهای High Availability و Disaster Recovery 👤 مخاطبین: ادمینهای اسپلانک، تحلیلگران SOC و مهندسین زیرساخت. 📅 زمانبندی: پنجشنبه ها | ۱۰:۳۰ صبح تا ۱۴:۰۰ 💻 نحوه برگزاری: آنلاین (تعاملی و پروژه محور) 🎟 کد تخفیف اختصاصی ثبت نام زودهنگام کانال: soclib-group 📍 لینک ثبت نام و مشاهده سرفصل ها: 👇👇👇 🔗 https://evnd.co/HC7e6
2 247
13
SANS SEC530-3.pdf
2 373
14
قراره از امروز وارد یک موضوع خیلی مهم و کاربردی بشیم: Splunk Success Framework (SSF) خیلی‌ها Splunk رو استفاده می‌کنن، اما فق
قراره از امروز وارد یک موضوع خیلی مهم و کاربردی بشیم: Splunk Success Framework (SSF) خیلی‌ها Splunk رو استفاده می‌کنن، اما فقط کسایی که با SSF آشنا هستن می‌تونن بیشترین ارزش رو ازش بگیرن. برای همین تصمیم گرفتم یک سری پست آموزشی در کانال بگذارم و قدم‌به‌قدم این چارچوب رو توضیح بدم. در این سری آموزش‌ها با هم مرور می‌کنیم: • SSF چیه و چرا برای موفقیت Splunk ضروریه • اصول پایه‌ای که قبل از هر استقراری باید رعایت بشه • چطور برنامه‌ریزی و مدیریت پروژه‌ها رو در Splunk انجام بدیم • نقش تیم‌ها، آموزش، Community و هماهنگی بین افراد • چه‌طور یک پلتفرم پایدار، مقیاس‌پذیر و بهینه بسازیم • بهترین روش‌ها برای جمع‌آوری و مدیریت داده‌ها • و در نهایت، مسیرهای Outcome Splunk مثل کاهش هزینه، کاهش ریسک و افزایش کارایی اگر Splunk کار می‌کنید، یا به دنیای Data، Security، Observability علاقه دارید، این سری آموزش‌ها می‌تونن دید خیلی خوبی بهتون بدن. به زودی بخش اول رو منتشر می‌کنم 🌱 همراه باشید! 🚀 ➰➰ Join us ➰➰➰ 🆔 @soclibrary #️⃣ #splunk #️⃣ #soclib
2 287
15
در اوایل سال ۲۰۲۴، گروه روسی پشت حمله SolarWinds با نام‌های Midnight Blizzard / Nobelium / APT29 وارد یک سیستم ایمیل سازمانی
در اوایل سال ۲۰۲۴، گروه روسی پشت حمله SolarWinds با نام‌های Midnight Blizzard / Nobelium / APT29 وارد یک سیستم ایمیل سازمانی شد و به حساب‌های مدیران ارشد، تیم امنیت و بخش حقوقی دسترسی کامل پیدا کرد. نقطه ورود چه بود؟ یک Password Spray ساده روی یک محیط تست قدیمی که MFA فعال نداشت. 🔓 بعد از ورود، مهاجمان زنجیره‌ای از اقدامات را اجرا کردند: دسترسی به credentialها، ایجاد پایداری (Persistence)، و در نهایت جمع‌آوری ایمیل‌های بسیار حساس از حساب‌های کلیدی سازمان. این دقیقاً تعریف یک Advanced Persistent Threat است. 🎯 APT دقیقاً چیست؟ APT یک نفوذ بلندمدت، مخفیانه و هدفمند است که توسط مهاجمانی با منابع فنی و مالی قابل توجه انجام می‌شود — اغلب دولت‌ها یا گروه‌های سازمان‌یافته. هدف آن‌ها: 📂 سرقت داده‌های حساس 🕵️‍♂️ جمع‌آوری اطلاعات راهبردی ⏳ ماندن در شبکه تا جای ممکن بدون شناسایی ویژگی اصلی APT «ماندگاری» است. 🌍 این حملات از کجا می‌آیند؟ APTها معمولاً: همسو با منافع دولت‌ها هستند از منابع مالی و فنی قابل توجه استفاده می‌کنند در سطح بین‌المللی فعالیت می‌کنند ➰➰ Join us ➰➰➰ 🆔 @soclibrary
0
16
🎙 پادکست تخصصی «سیم‌باز» (SIEM Baz) (فصل اول ) دنیای امنیت سایبری بدون یک SIEM کارآمد، مانند هدایت یک کشتی در مه است. اما را
🎙 پادکست تخصصی «سیم‌باز» (SIEM Baz) (فصل اول ) دنیای امنیت سایبری بدون یک SIEM کارآمد، مانند هدایت یک کشتی در مه است. اما راه‌اندازی SIEM صرفاً نصب یک نرم‌زار نیست؛ بلکه ترکیبی پیچیده از معماری هوشمندانه، مهندسی داده و استراتژی‌های دفاعی است. در پادکست سیم‌باز، ما فراتر از کلیشه‌ها رفته و به صورت کاملاً تخصصی به کالبدشکافی چالش‌ها، زیرساخت‌ها و تکنیک‌های پیاده‌سازی سیستم‌های مدیریت رویداد و امنیت اطلاعات می‌پردازیم. این پادکست در ۵ فصل تهیه شده است و در این پست فصل اول آن معرفی شده است. اگر به دنبال درک عمیق مهندسی دیتای امنیتی و ساخت یک مرکز عملیات امنیت (SOC) مقتدر هستید، فصل اول این پادکست را از دست ندهید: «کتابخانه مرکز عملیات امنیت» https://ble.ir/soclib
0
17
دوستان عزیز، برای اینکه راحت‌تر کنار هم باشیم و بتوانید محتوای به‌روز ما را در هر پلتفرمی دنبال کنید، شبکه‌های اجتماعی کتابخانه مرکز عملیات امنیت SOCLib در بله، ایتا و روبیکا راه‌اندازی شده. اگر به موضوعات نوین حوزه SOC، Splunk، امنیت سایبری و هوش مصنوعی علاقه‌مند هستید، حضور شما در این شبکه‌ها باعث دلگرمی ماست و کمک می‌کند یک جامعه فعال‌تر و مفیدتر بسازیم. لینک‌های عضویت: ایتا https://eitaa.com/soclib بله https://ble.ir/soclib روبیکا https://rubika.ir/soclib_ir ممنونیم که با ما همراه هستید 🌱 کتابخانه مرکز عملیات امنیت – SOCLib
0
18
دوستان عزیز، برای اینکه راحت‌تر کنار هم باشیم و بتوانید محتوای به‌روز ما را در هر پلتفرمی دنبال کنید، شبکه‌های اجتماعی کتابخانه مرکز عملیات امنیت SOCLib در بله، ایتا و روبیکا راه‌اندازی شده. اگر به موضوعات نوین حوزه SOC، Splunk، امنیت سایبری و هوش مصنوعی علاقه‌مند هستید، حضور شما در این شبکه‌ها باعث دلگرمی ماست و کمک می‌کند یک جامعه فعال‌تر و مفیدتر بسازیم. لینک‌های عضویت: ایتا https://eitaa.com/soclib بله https://ble.ir/soclib روبیکا https://rubika.ir/soclib_ir ممنونیم که با ما همراه هستید 🌱 کتابخانه مرکز عملیات امنیت – SOCLib
0
View all posts