Network Security Channel

درآمد صنعت vpn در کل دنیا (به میلیارد دلار) https://www.statista.com/statistics/542817/worldwide-virtual-private-network-market/ @Engineer_Computer

RTO vs RPO @Engineer_Computer

مرکز مدیریت حوادث سایبری ژاپن چطور به تحلیل بد افزار می‌پردازد https://blog.apnic.net/2023/09/13/how-jpcert-cc-automates-malware-analysis/ @Engineer_Computer

تحلیل زیرساخت نام دامنه و IP گروه هکری هتل قرمز https://circleid.com/posts/20230911-redhotel-attack-infrastructure-a-dns-deep-dive @Engineer_Computer

کشف خروج داده های سازمان از طریق پروتکل DNS با کمک اسپلانک و دیتا سورس ها https://www.splunk.com/en_us/blog/security/detect-hunt-dns-exfiltration.html @Engineer_Computer

آشنایی با یک نوع حمله https://robertheaton.com/2013/07/29/padding-oracle-attack/ @Engineer_Computer

معرفی کتاب هفته https://nostarch.com/androidmalwarehandbook @Engineer_Computer

یه EDR هم نداشتن ... خاک تو سرتون که دیتای ایرانی شده بچه بازی تو دنیا الحق که برید از روسیه حمایت کنید سردار جلالی بیاد جواب بده حالا #هه هرچند به ...نیست 😒

⭕️ فوری! ثبت احوال هک شده و به نظر میاد کل اطلاعات رو جارو کردن بردن! بررسی اولیه نشون میده هکرها به زیرساخت دسترسی کامل داشتن! منتظر اطلاعات دقیقتر هستیم. 🆔 @Webamoozir

‼️هرچه بگندد نمکش می‌زنند وای به روزی که بگندد نمک! https://uk.pcmag.com/security/148696/microsoft-ai-employee-accidentally-leaks-38tb-of-data ‼️۳۸ ترابایت از اطلاعات مایکروسافت بر اثر اشتباه کارمندان نشت شد! @Engineer_Computer

JWT Authentication Bypass via Algorithm Confusion https://www.youtube.com/watch?v=d-X9CmpnJdE @Engineer_Computer

دوره رایگان OWASP مدرس :‌ میثم منصف HTTP (Part01) : https://cafenode.ir/OWASP-FREE/01/c01.mp4 https://cafenode.ir/OWASP-FREE/01/c02.mp4 https://cafenode.ir/OWASP-FREE/01/c03.mp4 https://cafenode.ir/OWASP-FREE/01/c04.mp4 OS Command Injection (Part02): https://cafenode.ir/OWASP-FREE/02/c01.mp4 https://cafenode.ir/OWASP-FREE/02/c02.mp4 https://cafenode.ir/OWASP-FREE/02/c03.mp4 https://cafenode.ir/OWASP-FREE/02/c04.mp4 https://cafenode.ir/OWASP-FREE/02/c05.mp4 https://cafenode.ir/OWASP-FREE/02/c06.mp4 Server Side Template Injection (Part03): https://cafenode.ir/OWASP-FREE/03/c01.mp4 https://cafenode.ir/OWASP-FREE/03/c02.mp4 https://cafenode.ir/OWASP-FREE/03/c03.mp4 https://cafenode.ir/OWASP-FREE/03/c04.mp4 XSS - CSRF (Part04): https://cafenode.ir/OWASP-FREE/04/c01.mp4 https://cafenode.ir/OWASP-FREE/04/c02.mp4 https://cafenode.ir/OWASP-FREE/04/c03.mp4 https://cafenode.ir/OWASP-FREE/04/c04.mp4 Live (Part05): https://cafenode.ir/OWASP-FREE/05/c01.mp4 https://cafenode.ir/OWASP-FREE/05/c02.mp4 Server Side Request Forgery (Part06): https://cafenode.ir/OWASP-FREE/06/c01.mp4 https://cafenode.ir/OWASP-FREE/06/c02.mp4 https://cafenode.ir/OWASP-FREE/06/c03.mp4 https://cafenode.ir/OWASP-FREE/06/c04.mp4 https://cafenode.ir/OWASP-FREE/06/c05.mp4 https://cafenode.ir/OWASP-FREE/06/c06.mp4 SQL Injection I (Part07) : https://cafenode.ir/OWASP-FREE/07/c01.mp4 https://cafenode.ir/OWASP-FREE/07/c02.mp4 https://cafenode.ir/OWASP-FREE/07/c03.mp4 https://cafenode.ir/OWASP-FREE/07/c04.mp4 https://cafenode.ir/OWASP-FREE/07/c05.mp4 https://cafenode.ir/OWASP-FREE/07/c06.mp4 https://cafenode.ir/OWASP-FREE/07/c07.mp4 https://cafenode.ir/OWASP-FREE/07/c08.mp4 SQL Injection II (Part08) : https://cafenode.ir/OWASP-FREE/08/c01.mp4 https://cafenode.ir/OWASP-FREE/08/c02.mp4 https://cafenode.ir/OWASP-FREE/08/c03.mp4 https://cafenode.ir/OWASP-FREE/08/c04.mp4 https://cafenode.ir/OWASP-FREE/08/c05.mp4 https://cafenode.ir/OWASP-FREE/08/c06.mp4 https://cafenode.ir/OWASP-FREE/08/c07.mp4 XML External Entity (Part09) : https://cafenode.ir/OWASP-FREE/09/c01.mp4 https://cafenode.ir/OWASP-FREE/09/c02.mp4 https://cafenode.ir/OWASP-FREE/09/c03.mp4 https://cafenode.ir/OWASP-FREE/09/c04.mp4 https://cafenode.ir/OWASP-FREE/09/c05.mp4 https://cafenode.ir/OWASP-FREE/09/c06.mp4 https://cafenode.ir/OWASP-FREE/09/c07.mp4 https://cafenode.ir/OWASP-FREE/09/c08.mp4 https://cafenode.ir/OWASP-FREE/09/c09.mp4 https://cafenode.ir/OWASP-FREE/09/c10.mp4 Broken Authentication (Part10) : https://cafenode.ir/OWASP-FREE/10/c01.mp4 https://cafenode.ir/OWASP-FREE/10/c02.mp4 https://cafenode.ir/OWASP-FREE/10/c03.mp4 https://cafenode.ir/OWASP-FREE/10/c04.mp4 https://cafenode.ir/OWASP-FREE/10/c05.mp4 API Security (Part11) : https://cafenode.ir/OWASP-FREE/11/c01.mp4 https://cafenode.ir/OWASP-FREE/11/c02.mp4 https://cafenode.ir/OWASP-FREE/11/c03.mp4 https://cafenode.ir/OWASP-FREE/11/c04.mp4 https://cafenode.ir/OWASP-FREE/11/c05.mp4 @Engineer_Computer

اپ اسپلانکی رایگان EASM عرضه شد با استفاده از این اپ، سرورهای سازمان شما که مرتبط به دامنه اصلی سازمان باشن، به صورت خودکار فهرست میشن و میشه تهدیدات احتمالی، پورت های باز و سرویس های در حال اجرا روی اونها رو با دقت رصد کرد اسپلانک به واسطه ماهیت ماژولار بودنش، در حال تبدیل شدن به یک راهکار جامع و کامل یا به اصطلاح Total Solution هست https://www.linkedin.com/posts/efik_easm-splunk-security-activity-7100782236962033665-_iyF?utm_source=share&utm_medium=member_android #EASM @Engineer_Computer

📕📘 تیم قرمز و تیم آبی. 🟦وظایف تیم آبی به بخش های زیر تقسیم می شود: • جلوگیری - برای ایجاد یک سیستم حفاظت ، در برابر حملات از قبل شناخته شده. • شناسایی - شناسایی حملات جدید و اولویت بندی و پردازش سریع حوادث. • پاسخ - اقدامات و سیاست های واکنشی را برای پاسخ به حوادث شناسایی شده توسعه داده شود. • پیش بینی - ظهور حملات جدید را بر اساس تغییر چشم انداز تهدید پیش بینی کنید. • بنابراین، وظیفه تیم قرمز این نیست که زیرساخت های شرکت را در هم بکوبد و به همه ثابت کند که همه چیز نامناسب است؛ در عوض، از تجزیه و تحلیل امنیتی به عنوان یک اقدام سازنده برای ارزیابی فرآیندهای موجود و کمک به تیم آبی برای بهبود آنها استفاده کنید. • گاهی اوقات شرکت های بزرگی وجود دارند که تیم بنفش را نیز اضافه می کنند. وظیفه اصلی آن افزایش اثربخشی تعامل بین تیم های آبی و قرمز است. کارشناسان بنفش با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت ها بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به تیم های دیگر کمک می کنند تا دوستی ایجاد کنند. در نتیجه: • موارد گردآوری شده برای تیم آبی : https://github.com/CyberSecurityUP/Awesome-Blue-Team-Operations • فهرست عظیمی از مطالب جالب برای #تیم_قرمز: https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations #Red_Team #Blue_Team @Engineer_Computer

🔎Kali Linux 2023.3 Release 🔍 🔏 این نسخه شامل تعدادی ویژگی و به روز رسانی جدید است، از جمله: سیستم جدید Kali Autopilot که نصب و پیکربندی Kali Linux را آسان‌تر می‌کند. هسته و درایورهای به روز شده برای بهبود عملکرد و ثبات. ۹ ابزار جدید برای تست نفوذ و تحقیقات امنیتی، از جمله Cosign، Eksctl و Evilginx و ... به روز رسانی های محیط دسکتاپ Xfce و مجموعه ابزارهای لینوکس کالی. رفع اشکال و به روز رسانی های امنیتی. در مقاله ای که در سایت کالی لینوکس منتظ شده اشاره شده است که گفتگوی تیم کالی لینوکس در دیسکورد در روز چهارشنبه 30 آگوست ساعت 16:00 UTC برگزار خواهد شد. این فرصتی برای هر کسی است که در مورد کالی لینوکس یا صنعت امنیت اطلاعات از اعضای تیم کالی سوال بپرسد. https://www.kali.org/blog/kali-linux-2023-3-release #kalilinux @Engineer_Computer

💙 یادداشت های تیم آبی • تیم های قرمز و آبی از نظر تاکتیکی و رفتاری با یکدیگر مخالف هستند، اما دقیقاً به دلیل همین تفاوت ها است که در کنار هم یک مجموعه سالم و مؤثر را تشکیل می دهند. قرمزها حمله می کنند، آبی ها دفاع می کنند، اما هدف اصلی یکی است: بهبود رکورد ایمنی سازمان! • پیوند زیر را برای یک مخزن عالی با یادداشت های مفید برای تیم آبی دنبال کنید. حجم عظیمی از اطلاعات برای مطالعه، که هم برای مبتدیان و هم برای حرفه ای ها مفید خواهد بود: https://github.com/Purp1eW0lf/Blue-Team-Notes #SOC #Blue_Team @Engineer_Computer