اینم در ساعات پایانی آتش بس نوشتیم که حداقل کارو تا یه جا درآورده باشیم.با بچه نوشتن یه کم سختتره، امیدوارم تا زبون باز نکرده ۴ هم تموم کنم.
تلاش میکنم از موضوع کانال خارج نشم و تمرکز رو روی محتوای باکیفیت و گزارشات مرتبط بذارم. اینترنت هم ندارم مثل بخش عظیمی از جامعه، با این تفاوت که تلاش هم برای داشتنش نکردم (حیف پول!). اخبار رو دنبال نمیکنم چون خیلی ساله بازی رسانه برام حوصله سربر شده. خدا بس است بنده را، حالا هر چی شد حتما صلاح دونسته!
اگر اینترنت دارید، خیلی از همراه هامون تو تلگرام رو نداریم اینجا، دعوت کنید بیان اینجا اگر دوست داشتند. لینک اینجا تو کانال تلگرام هست.
تلاش میکنم از موضوع کانال خارج نشم و تمرکز رو روی محتوای باکیفیت و گزارشات مرتبط بذارم. اینترنت هم ندارم مثل بخش عظیمی از جامعه، با این تفاوت که تلاش هم برای داشتنش نکردم (حیف پول!). اخبار رو دنبال نمیکنم چون خیلی ساله بازی رسانه برام حوصله سربر شده. خدا بس است بنده را، حالا هر چی شد حتما صلاح دونسته!
اگر اینترنت دارید، خیلی از همراه هامون تو تلگرام رو نداریم اینجا، دعوت کنید بیان اینجا اگر دوست داشتند. لینک اینجا تو کانال تلگرام هست.
۱۲Windows Security Monitoring.pdf
۶.۲۵ مگابایت
سلام و درودشب بخیرحیفم آمد کتابی که از رضا الفت عزیز گرفتم رو اینجا براتون share نکنم.بسیار #کتاب جذاب و خوبیه. پیشنهاد میکنم حتما بخونیدش.
۱۰جهت یادآوری :ممیزی =! امنیتانطباق با قوانین بالا دستی =! Protection
اینو یه گوشه بنویسید یادتون نره، روزی ۱۰ بار هم مرورش کنید که یادتون نره اون ۴ تا تیک کوچکترین اهميتی تو وضعیت امنیت سازمان شما نداره
=! امنیتانطباق با قوانین بالا دستی =! Protection اینو یه گوشه بنویسید یادتون نره، روزی ۱۰ بار هم مرورش کنید که یادتون نره اون ۴ تا تیک کوچکترین اهميتی تو وضعیت امنیت سازمان شما نداره
۵۱سلام و درودشب بخیریه کم دیگه قطع بمونیم، احتمالا expire میشیم:AI Threat Intelligence:
https://promptintel.novahunting.ai/
با تشکر از مهدی میرسلطانی عزیز
https://promptintel.novahunting.ai/
با تشکر از مهدی میرسلطانی عزیز
۴۱راهنمای کامل Zeek برای مانیتورینگ
ا Syslog خیلی کمه، FPC خیلی گرونه. Zeek یه راه سومه که با یکدرصد حجم FPC، خیلی از اطلاعاتی که نیاز داری رو بهت میده.
معماری Zeek هم standalone هست، هم cluster. توی محیطهای بزرگ هر node یه نقش داره: Worker ترافیک رو آنالیز میکنه، Logger لاگ مینویسه، Proxy هماهنگ میکنه و Manager کل cluster رو کنترل میکنه.
پیکربندی اصلی توی node.cfg و local.zeek انجام میشه. با چند خط میتونی خروجی JSON فعال کنی و لاگها رو مستقیم به Elasticsearch بفرستی.
ا Zeek توی هر connection یه فیلد history ثبت میکنه. مثلاً الگوی ^D*d نشونه احتمالی یه Reverse Shellه. conn_state برابر S0 در تعداد بالا هم معمولاً Port Scan رو نشون میده.
لاگهایی مثل conn، dns، http، ssl، ssh، smb، kerberos، weird و intel هر کدوم یه زاویه مشخص از ترافیک رو پوشش میدن.
مشکلات رایجی مثل Packet Drop، لاگنشدن ترافیک و خطاهای Cluster Initialization هم توی مقاله کامل بررسی شدن.
مقاله کامل به همراه کدها
TELEGRAM ID: @vulncity
ا Syslog خیلی کمه، FPC خیلی گرونه. Zeek یه راه سومه که با یکدرصد حجم FPC، خیلی از اطلاعاتی که نیاز داری رو بهت میده. معماری Zeek هم standalone هست، هم cluster. توی محیطهای بزرگ هر node یه نقش داره: Worker ترافیک رو آنالیز میکنه، Logger لاگ مینویسه، Proxy هماهنگ میکنه و Manager کل cluster رو کنترل میکنه. پیکربندی اصلی توی node.cfg و local.zeek انجام میشه. با چند خط میتونی خروجی JSON فعال کنی و لاگها رو مستقیم به Elasticsearch بفرستی.ا Zeek توی هر connection یه فیلد history ثبت میکنه. مثلاً الگوی ^D*d نشونه احتمالی یه Reverse Shellه. conn_state برابر S0 در تعداد بالا هم معمولاً Port Scan رو نشون میده. لاگهایی مثل conn، dns، http، ssl، ssh، smb، kerberos، weird و intel هر کدوم یه زاویه مشخص از ترافیک رو پوشش میدن. مشکلات رایجی مثل Packet Drop، لاگنشدن ترافیک و خطاهای Cluster Initialization هم توی مقاله کامل بررسی شدن.مقاله کامل به همراه کدها
TELEGRAM ID: @vulncity
۲Cybersecurity_Essentials_ملزومات_امنیت_سایبری.pdf
۵.۱۴ مگابایت
تئوری کافیست؛ وقت آن است که عملی کار کنید!کتاب Cybersecurity Essentials اثر Kodi A. Cochran بالاخره به فارسی ترجمه شد. یک راهنمای کاربردی برای درک ابزارهای روز امنیت سایبری.
مترجمان : مهندس غزاله انتفاعی و مهندس میرعلیرضا ابراهیمزاده محتوا: آموزش کاربردی ابزارها و رویکردهای دفاعی در امنیت سایبری. برای یادگیری حرفهای، این کتاب را از دست ندهید. TELEGRAM ID: @techhamyar
سلام و درود صبح جمعه تون بخیرمیدونم معمولا از گزارش M-Trends همتون میپرید سر dwell time اول، ولی بد نیست باقی بخش هارم بخونید موضوع بعدی: گزارش میگه اینکه dwell time افزایش پیدا کرده به علت تغییر اولویت مهاجمین بوده. اونا نگه داشت دسترسی طولانی رو ترجیح دادند. این یعنی استفاده از تکنیک های مختلف تو بخش persistence و Evasion .پس من اگر برنامه هانتینگ داشتم جایی، حتما روی این دوتا تمرکز میکردم
#TI_Based_Threat_Hunting
موضوع بعدی: گزارش میگه اینکه dwell time افزایش پیدا کرده به علت تغییر اولویت مهاجمین بوده. اونا نگه داشت دسترسی طولانی رو ترجیح دادند. این یعنی استفاده از تکنیک های مختلف تو بخش persistence و Evasion .پس من اگر برنامه هانتینگ داشتم جایی، حتما روی این دوتا تمرکز میکردم #TI_Based_Threat_Hunting
۳۱2026-dbir-data-breach-investigations-report.pdf
۱۰.۸ مگابایت
سلام و درودشب بخیراز اونجایی که تقریبا از نخوندن گزارش ۱۲۱ صفحه ای توسط شما بزرگواران اطمینان خاطر دارم (که این موضوع شامل حال خودمم میشه )، یه خلاصه سوسکی مینویسم در جریان باشید کلیات موضوع رو:۱. یک بار دیگه داریم میریم سمت مسیر افزایش حملات مبتنی بر آسیب پذیری برای initial access.
۲. مهاجمین سایبری خیلی موثرتر از مدافعین از GenAI استفاده میکنند.
۳. فقط ۲۶٪ از آسیب پذیری های حیاتی که cisa منتشر کرده patch شده
۴. Shadow AI داره بیخ پیدا میکنه. عجیب هم نیست، هرکی هر چی پیدا میکنه زرتی آپلود میکنه تو چت جی پی تی بعد میگه چی شد. حالا این هرچی از باگ هست تا لاگ (تحلیل شخصی من میگه ادامه این ترند مارو از داشتن مغز بینیاز میکنه )
۵. پول به شغال کمتر پرداخت شده. یعنی بیزینس باج افزار ها درآمدش کم شده، ملت پول بده نیستند دیگه به نسبت سال های قبل
تو بخش conclusion یه چیزی نوشته بود حیفم آمد نگم: پیروی از اصول ابتدایی امنیت (مدیریت آسیب پذیری، کنترل دسترسی، آموزش) هنوز هم تو محور مقاومت سایبری نقش بسیار پررنگی داره
)، یه خلاصه سوسکی مینویسم در جریان باشید کلیات موضوع رو:۱. یک بار دیگه داریم میریم سمت مسیر افزایش حملات مبتنی بر آسیب پذیری برای initial access.۲. مهاجمین سایبری خیلی موثرتر از مدافعین از GenAI استفاده میکنند.
۳. فقط ۲۶٪ از آسیب پذیری های حیاتی که cisa منتشر کرده patch شده
۴. Shadow AI داره بیخ پیدا میکنه. عجیب هم نیست، هرکی هر چی پیدا میکنه زرتی آپلود میکنه تو چت جی پی تی بعد میگه چی شد. حالا این هرچی از باگ هست تا لاگ
(تحلیل شخصی من میگه ادامه این ترند مارو از داشتن مغز بینیاز میکنه )۵. پول به شغال کمتر پرداخت شده. یعنی بیزینس باج افزار ها درآمدش کم شده، ملت پول بده نیستند دیگه به نسبت سال های قبل
تو بخش conclusion یه چیزی نوشته بود حیفم آمد نگم: پیروی از اصول ابتدایی امنیت (مدیریت آسیب پذیری، کنترل دسترسی، آموزش) هنوز هم تو محور مقاومت سایبری نقش بسیار پررنگی داره
۷۱