Network Security Channel

اگر DLP خود را درست تنظیم نکنید دور می‌خورید!! >>>اطلاعات شما کف اینترنت https://medium.com/@riffsandhacks/data-exfiltration-bypassing-a-misconfigured-dlp-to-exfiltrate-sensitive-data-1236989c76c1 @Engineer_Computer

دکتر مسعود قدرت آبادی دانشیار دانشگاه در کانادا پستی در لینکداین گذاشتن جهت اپلای و آموزش کامل این مهم . https://www.linkedin.com/posts/masoud-ghodrat-abadi-077640ab_how-to-apply-for-graduate-school-ugcPost-7263371108769308672-e10n?utm_source=share&utm_medium=member_android @Engineer_Computer

SharpADWS (https://github.com/wh0amitz/SharpADWS) ⭕️ یک ابزار شناسایی و بهره‌برداری از Active Directory برای تیم‌های قرمز (Red Teams) است که با استفاده از پروتکل Active Directory Web Services (ADWS) داده‌های Active Directory را جمع‌آوری و تغییر می‌دهد. معمولا جمع آوری اطلاعات به واسطه پروتکل LDAP انجام میشود اما SharpADWS توانایی جمع آوری اطلاعات را بدون ارتباط مستقیم با سرور LDAP دارد. #ActiveDirectory #REDTEAM @Engineer_Computer

𝗙𝗿𝗲𝗲 𝗦𝗜𝗘𝗠 𝗧𝗿𝗮𝗶𝗻𝗶𝗻𝗴𝘀 𝟮𝟬𝟮𝟰 General 📎Windows Logging Basics: https://lnkd.in/grKYFQzJ 📎Jose Bravo - What is a SIEM? (5 Vídeos): https://lnkd.in/gc2UDpeD 📎PowerSIEM Analyzing Sysmon Events with PowerShell: https://lnkd.in/g_8Eq8vm QRadar https://lnkd.in/gd7V_4pe 📎QRadar 101: https://lnkd.in/esbz2RjK 📎QRadar SIEM Foundation: https://lnkd.in/es8NAdAw 📎Ariel Query Language Guide: https://lnkd.in/eAMKy25q Splunk 📎Course Catalog : https://lnkd.in/ekm6RekE 📎Basic Searching: https://lnkd.in/gygnTMfD 📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj 📎Splunk Use Cases: https://lnkd.in/eJ4CTNV2 📎Exploring Splunk: https://lnkd.in/e8gVvMuu Microsoft Sentinel 📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU 📎Microsoft Sentinel Level 400 training : https://lnkd.in/ezDkpWmx 📎SOC 101: https://lnkd.in/evnF6kNm FortiSIEM: https://lnkd.in/e5TvYZYt AlienVault OSSIM 📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT Elastic - SIEM 📎Fundamentals: https://lnkd.in/gYNYs9vS ArcSight 📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt 📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk 📎ArcSight Tutorial: https://lnkd.in/guEydy_U M SureLogSIEM Training 📎Training (English): https://lnkd.in/eAnAYDWJ 📎Training PDF: https://lnkd.in/eXYFmqqV 📎User Guide PDF: https://lnkd.in/e4HqkexW LogSign 📎Training: https://lnkd.in/eXnjymv6 @Engineer_Computer

برای آموزش ایده ها تا ثبت اختراع و خلق ایده ها در حوزه های مختلف کامپیوتر و در نهایت استفاده از طرح اعلام شده میتونید به ایدی زیر پیام بدید @Developer_Network @Engineer_Computer

🇮🇷🇮🇷🇮🇷🇮🇷طرح توسعۀ فعالیت‌های علمی و فرهنگی دانشجویان مستعد تحصیلی کشور در سال تحصیلی 1404-1403 (طرح شهید وزوایی) بنیاد ملی نخبگان در چارچوب «شیوه ­نامه توسعه فعالیت‌های علمی و فرهنگی دانشجویان مستعد تحصیلی کشور (طرح شهید وزوایی) در سال تحصیلی 1404-1403» که جایگزین طرح «شناسایی، رشد و تعالی دانشجویان صاحب استعداد برتر در مسیر نخبگی» شده است، اعتبارها و تسهیلاتی را به دانشجویان برتر دانشگاه‌ها و مراکز آموزش‌عالی کشور اعطا می‌کند. 🔴مهم‌ترین نکات برای ثبت درخواست بهره‌مندی از این برنامه به شرح زیر است: 1. دانشجویان هر یک از دانشگا‌ه‌ها و مراکز آموزش عالی کشور که واجد شرایط مذکور در «شیوه‌نامۀ توسعۀ فعالیت‌های علمی و فرهنگی دانشجویان مستعد تحصیلی کشور در سال تحصیلی 1404-1403» هستند، می‌توانند درخواست خود را از طریق سامانه اطلاعاتی بنیاد، به نشانی sina.bmn.ir ارائه کنند. 2. فرایند ثبت‌نام متقاضیان طرح، از بیست‌وچهارم آبان‌ماه سال جاری آغاز می‌شود و لازم است این دانشجویان اطلاعات و مستندات خود را به همراه تصاویر مربوط، در سامانه سینا بارگذاری یا به‌روزرسانی کنند. ❌3. متقاضیان، حداکثر تا پایان روز شنبه بیست‌وچهارم آذرماه سال جاری (غیرقابل تمدید) فرصت دارند گزینۀ «درخواست بررسی پرونده برای بهره‌مندی از پشتیبانی‌های دانشجویی» را از بخش «ثبت درخواست‌ها» در سامانه انتخاب کنند. 🔴یادآوری 1: در صورتی که در هر مرحله از بررسی‌ها مشخص شود که متقاضی، آگاهانه اطلاعاتی نامعتبر و خلاف واقع بارگذاری کرده است، علاوه بر محرومیت از این تسهیلات، از سایر تسهیلات و حمایت‌های بنیاد، محروم و عدم صداقت وی به مراجع ذی‌ربط، اعلام می‌شود و حق پی‌گیری موضوع به‌ صورت حقوقی نیز برای بنیاد محفوظ خواهد بود. 🔴یادآوری 2: در بخش ثبت مدارک مربوط به افتخارات در سامانه، برای جلوگیری از درج اشتباه افتخار یا مستندات نامربوط، لازم است متقاضیان قبل از درج افتخار موردنظر، راهنمای مربوط به آن را مطالعه کنند. 🔴یادآوری 3: اکیداً توصیه می‌شود متقاضیان دقت لازم را در تکمیل اطلاعات و بارگذاری آنها در سامانه سینا، بکار بندند؛ زیرا پس از تأیید درخواست در سامانه، امکان اصلاح اطلاعات نادرست وجود ندارد و در صورت اثبات درج اطلاعات خلاف واقع، متقاضی از فهرست مشمولان بنیاد حذف خواهد شد. 4. بنیاد ملی نخبگان بعد از اتمام بررسی پرونده‌ها در بنیادهای نخبگان استانی و بر اساس امتیاز نهایی، نتیجۀ نهایی بررسی درخواست متقاضیان را اعلام خواهد کرد. 🚨شیوه‌نامه طرح #طرح_شهید_وزوایی #بنیاد_ملی_نخبگان #نخبگان_ایران @Engineer_Computer

معرفی یک وف متن باز https://github.com/openappsec/openappsec @Engineer_Computer

هدیه امشب به شما https://github.com/cisagov/decider @Engineer_Computer

اعلام ریسک امنیتی بنا بر ابلاغیه افتا مبنی بر ممنوعیت استفاده از برخی از محصولات خارجی دیده می‌شود در برخی محل ها و حتی سازمان‌های مهم ، تمدید لایسنس دچار اختلال شده است و عملا تصمیم خاصی در هیچ جهتی گرفته نشده است لذا تجهیزات و نرم افزارهای امنیتی بدون لایسنس رها شده اند. لازم است این ریسک به مراجع مربوطه در سازمان خودتان یا بالاسری مکتوب اعلام شود. درصورت اعلام ریسک ، تقصیری متوجه شما نخواهد بود و با توجه به سکوت افتا در خصوص محصول جایگزین ؛ بهتر است طبق صورت جلسه با مدیران ارشد؛ یا در جلسه کمیته امنیت تقبل ریسک یا ارائه راه حل بررسی گردد @Engineer_Computer

———————— [EXTRA-LAB] —————————— [Programming] 01- C# 02- C 03- C++ [Malware for analysis] [collection of malware] https://vx-underground.org/ [Networking] 00- CCNA ICDN1/ICDN2 [faradars] 01- VLAN Concept via Mikrotik and Cisco Switch [fsharif.ir] 02- Routing In Cisco RIP,OSPF, EIGRP, BGP [fsharif.ir] 03- secure-networking-a-company-network-project-on-open-source FREEBSD [udemy/farshidMiri] 04- MCSA 2k16 [https://tosinso.com/courses/mcse-mcsa-2016-1] 05- CCNA Scenario [https://tosinso.com/courses/cisco-scenarios-1] [Networking Optional] CCNP Switch CCNP Route Network Design/Enterprise [ Ethical Hacking and Red Teaming Resource ] 1- Cyber Attack & Defense 2- Lsecqt 3- jarno Baselier [C# Offensive in France ] 4- Incodenito 5- IppSec [HTB Player/Design] 6- 4SkidsTV 6- Julio Ureña (plaintext) [Process Hollowing in C#] 7- • SCHØØL ZERØ • [Process Hollowing in C/C++ / RAT] 8- Crow [ Active Directory Attack LAB ] 1- Game Of Active Directory With Elastic SIEM [GITHUB] ———————————————————————————- ————————- [ Course ] —————————————— ⏹️ Chapters of " Attacker Mindset Based on SANS - 560- 565- 504 - RedTeam Level 1/2 Zero Point Security - Black Hat ASIA - DEFCON 20" : ▶️ Intro - 00- Intro to The Offensive Course [ see the Chapters on GitHub ] ▶️ Launch Detection LAB [ don't Launch Until to get to the main Attack ] - [ Modul 0 ] [ Knowing The Part Of SPLUNK LIKE TIER 3 in SOC Position ] [0-0] [Tools ] 00-00- Splunk Enterprise and UF for LINUX and Windows 00-00- SPLUNK TA [0-1] [Installation of Splunk and his Crack] 00-01-intro_luanched_Detection_lab [0-2] [ SPLUNK ES/SOAR/CIM ] [UPDATE] 00-01-01- Installation SPLUNK ES and Emulation SOC Man Detection via Data Model And Data Set 00-01-01-00- Installation SPLUNK ES 00-01-01-01- Part 01 Recon Via Splunk DATA Model as APT 00-01-01-02- Learning "Data Model and Data Set" Via CIM Splunk APP 00-01-01-03- Learning to Install SPLUNK SOAR in Depth like APT for FoodPrinting 00-01-01-04- Splunk Machine Learning 00-02-Tips&Tricks- Launch Splunk's Crack in Background using " Crontab" [0-3] [Deployment Server/Client] 00-03-Optional_extra_information_Installing_Splunk_and_UF 00-04- Understanding Deployment Client .vs Deployment Server as SIEM Admin 00-05- Implementation Batch File and Install Sysmon Config Using Deployment_Server in Real Scenario [0-4] [ZEEK] 00-06- Installation Zeek for Network Capture 00-07- Forwarding Zeek Logs to SPLUNK 00-08- SPLUNK / UF / Tools [0-5] [SNORT] 00-09-01- Installation of SNORT and Config File Review Part 01 [GITHUB] 00-09-02- Forwarding SNORT Logs to SPLUNK 00-09-03-Field_extraction_Snort_log 00-09-04-tmNIDS [0-6] [SURICATA] 00-10-01- Suricata Installation and Forwarding logs to SPLUNK 00-10-02- Test Suricata Rule Like Pro RedTeamer and Malware Analyist 00-10-03- Using Suricata in Malware Development and Malware Analysis/Forensics [0-7] [RITA] 00-11-00- How to Bypass Iran Sanction (Docker) 00-11-00- How to Launched DNS Shecan like 403/DNS_Shecan 00-11-01- Review On the Installation of Zeek to Feed the RITA 00-11-02- Installation Rita and Zeek as Docker Container 00-11-03- RITA as Network Professional Forensic Tools for Pro_Hunter , Cyber Security Researcher and Malware Analysis [0-8] [Syslog Server for Cisco Device] 00-12-00-launch-syslog-using--CiscoPacketTracer 00-12-01-Launch-Syslog-Server-Using-Kiwi-Syslog 00-12-02-Launch-rsyslogServer-on-linux 00-12-03-splunk-checksum-hash-using-Powershell 00-12-04-splunk-installation-cisco-sent-ssyslog @Engineer_Computer

نسخه جدید رولهای سیگما منتشر شد به روز کنید https://github.com/SigmaHQ/sigma/releases/tag/r2024-11-10 @Engineer_Computer

سایتی برای پروفایلینگ گروههای هکری https://blog.bushidotoken.net/search/label/Tracking%20Adversaries @Engineer_Computer

یک EDR متن باز که البته برای محیط های حساس توصیه نمیگردد. چرا ؟ https://github.com/ComodoSecurity/openedr @Engineer_Computer

برای تشکیل تیم بلاک چین و تحقیقات در حوزه اگر علاقه مند هستید به ایدی زیر پیام بدید @Developer_Network