Network Security Channel

با این دستگاه آشنا شوید اخیرا ورود این دستگاه به سازمانها در کشور ،ممنوع اعلام شده است @Engineer_Computer https://medium.com/@imavropoulos/the-ultimate-guide-cheatsheet-to-flipper-zero-d4c42d79d32c

پیامد های رفع آسیب پذیری در گیت هاب برنامه نویسان بخوانند @Engineer_Computer https://github.blog/2024-01-16-rotating-credentials-for-github-com-and-new-ghes-patches/

کارخانه سازنده این دوربین چه اشتباهاتی مرتکب شده است ؟ @Engineer_Computer https://medium.com/@two06/hacking-a-tapo-tc60-camera-e6ce7ca6cad1

ردپا ( IoC) ی روز Shutdown.log این فایل در گوشی هاب اپل که به بدافزارهای چون پگاسوس آلوده هستند یافت می‌شود. @Engineer_Computer

یکی از بهترین مقالات در زمینه پیش بینی فضای امنیت سایبری در سال ۲۰۲۴ @Engineer_Computer https://www.nextron-systems.com/2024/01/17/cyber-security-2024-key-trends-beyond-the-hype/

راهنمای امنیت سایبری هوش مصنوعی متن باز @Engineer_Computer https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/1290876/the-owasp-ai-exchange-an-open-source-cybersecurity-guide-to-ai-components.html/amp/

صفحه آموزش امنیت سایت مایکروسافت @Engineer_Computer https://msft.it/6046ioeay

یکی از وظایف معماران امنیت و مدیران ریسک؛ پیگیری مطالب مرتبط با تهدیدات روز دنیا است . این امر بدان جهت است که بتوانند راهکار مقابله ای را راسا یا با همکاری سایر متخصصان طراحی و پیاده سازی نمایند. در آینده نزدیک حملات برخاسته از حوزه ML ها گریبانگیر سازمانها در ایران خواهد شد چه بهتر که با آن آشنا باشیم تا بتوانیم راهکار مقابله و کشف را بیابیم . @Engineer_Computer https://wiki.offsecml.com/Welcome+to+the+Offensive+ML+Playbook

انتشار IoC های بد افزار Androxgh0st توسط CISA و FBI @Engineer_Computer https://www.cisa.gov/news-events/alerts/2024/01/16/cisa-and-fbi-release-known-iocs-associated-androxgh0st-malware

چگونه در مقابل حمله به LLM های استفاده شده در برنامه های خود موفق شوید . @Engineer_Computer https://portswigger.net/web-security/llm-attacks?ps_source=linkedin&ps_medium=portswigger&ps_campaign=wsa-llm

مجموعه جالبی از بهروشها و ابزار های امن سازی @Engineer_Computer https://github.com/decalage2/awesome-security-hardening

سریعترین ( البته نه کامل ترین ) راه برای کشف آسیب پذیری طبق دیتابیس های خاص @Engineer_Computer https://github.com/Ostorlab/KEV

امن سازی سرویس DNS @Engineer_Computer https://not-a.xyz/articles/2024-01-15-DNS-Security-Guideline/

قابل توجه طراحان یوزکیس در SOC آسیب پذیری جدید همراه با PoC @Engineer_Computer https://github.com/m417z/CVE-2023-36003-POC https://securityonline.info/cve-2023-36003-poc-eop-flaw/

چرا پروفایل سازی از رفتار هکرها برایمان مهم است ؟ @Engineer_Computer مطالعه مطلب به تحلیلگران سطح ۳ توصیه می‌شود برای مطالعه این نوع مقالات باید زمان باکیفیتی اختصاص دهید https://windowsir.blogspot.com/2024/01/human-behavior-in-digital-forensics-pt_10.html?m=1

این روزها بحث خفه کننده های EDR ها داغ است . این خفه کننده ها با استفاده از فیلتر های WFP از ارسال آلرت ها به بیرون از هاست جلوگیری می‌کنند. در لینک زیر یکی از ابزارهای کشف کننده این خفه کننده ها را می‌بینیم @Engineer_Computer https://github.com/amjcyber/EDRNoiseMaker/

تبدیل فرمت لاگهای لینوکس به جیسون که بهتر توسط SIEM ها هضم می‌شود @Engineer_Computer https://github.com/threathunters-io/laurel/

یک گزارش شکار تهدید در لینوکس بخونیم با دستور nohup اجرای پراسس را دائمی میکنند @Engineer_Computer https://redcanary.com/blog/rocke-cryptominer/