#Mosesstaff #Iranian #APT #Ransomware
دو گزارش از شرکت های CheckPoint و Cybereason در خصوص TTP حملات تیم ایرانی عصای موسی به قربانیان خود منتشر شده که دارای نکات جالبی هستش، در گزارش مطرح شده که این تیم برای ایجاد دسترسی، از آسیب پذیری ناشناخته ای که در خصوص سرورهای ME Exchange استفاده کرده.
اما رفتار تکنیکی تاکتیکی دیگری که در تیم عصای موسی مطرح بوده، استفاده از ابزارهای PsExec، WMIC و Powershell در خصوص جا به جایی در سیستم ها بوده، همچنین در مرحله Impact حمله این تیم از ابزار عمومی DiskCryptor استفاده کرده در راستای رمزنگاری فایل ها و قفل گذاری بر روی Bootloader سیستم قربانی. مورد بعد استفاده از Webshell مبهم سازی شده که با رمزی Hash شده محافظت می شده و مهاجم میبایست رمز رو بصورت MD5 وارد میکرده تا وارد Webshell بشه.
اما نکته مهم استفاده از درایور DCSrv.sys به عنوان یک Rootkit و PyDCrypt به عنوان بستر ساز کل عملیات و تعامل با C2 که به زبان Python و با PyInstaller اون رو Compile و با سوئیچ key— براش رمزی قرار داده میشه و نهایتا اون رو اجرا میکنه...
کانال آموزش کامپیوتر
@Engineer_Computer
دو گزارش از شرکت های CheckPoint و Cybereason در خصوص TTP حملات تیم ایرانی عصای موسی به قربانیان خود منتشر شده که دارای نکات جالبی هستش، در گزارش مطرح شده که این تیم برای ایجاد دسترسی، از آسیب پذیری ناشناخته ای که در خصوص سرورهای ME Exchange استفاده کرده.
اما رفتار تکنیکی تاکتیکی دیگری که در تیم عصای موسی مطرح بوده، استفاده از ابزارهای PsExec، WMIC و Powershell در خصوص جا به جایی در سیستم ها بوده، همچنین در مرحله Impact حمله این تیم از ابزار عمومی DiskCryptor استفاده کرده در راستای رمزنگاری فایل ها و قفل گذاری بر روی Bootloader سیستم قربانی. مورد بعد استفاده از Webshell مبهم سازی شده که با رمزی Hash شده محافظت می شده و مهاجم میبایست رمز رو بصورت MD5 وارد میکرده تا وارد Webshell بشه.
اما نکته مهم استفاده از درایور DCSrv.sys به عنوان یک Rootkit و PyDCrypt به عنوان بستر ساز کل عملیات و تعامل با C2 که به زبان Python و با PyInstaller اون رو Compile و با سوئیچ key— براش رمزی قرار داده میشه و نهایتا اون رو اجرا میکنه...
کانال آموزش کامپیوتر
@Engineer_Computer
استخدام برنامه Vue.js / دورکاری / سوئد / انگلیسی متوسط به بالا
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-vue-js-developer
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-vue-js-developer
کانال آموزش کامپیوتر
@Engineer_Computer
proxify.io
About Proxify: What we do and how we got here - Proxify
A company founded by developers who understand that talent does not have borders - Proxify
استخدام برنامه نویس فلاتر / بوستون (آمریکا) / کاملا ریموت / حقوق از 90000 تا 115000 دلار در سال
نام شرکت : CrowdPlay
معرفی شرکت : CrowdPlay یک استارت آپ مستقر در بوستون است در حوزه ورزش و اخبار ورزشی هست که به سرعت در حال رشد است و خدماتی مثل فروش بلیط را دارد .
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/crowdplay/
روز های کاری شرکت از دوشنبه تا جمعه می باشد
دارای مرخصی های با حقوق + تایم کاری انعطاف پذیر می باشد
نوع همکاری : تمام وقت هست / محدودیتی این که از کشوری باشید توسط آگهی دهنده درج نشده است و از هر کشوری امکان ارسال رزومه وجود دارد
میزان سابقه : 1 تا 5 سال تجربه برنامه نویسی Flutter و/یا React.js یا نمونه کارها قابل توجه
احتمالا اگر پکیجی در pub.dev هم منتشر کرده باشید برای این شرکت میتونه تاثیر مثبتی رو در روند جذب شما داشته باشد
باتوجه به اگهی میشه گفت شرکت در حال جذب استعداد های خوب هست و شانس خیلی خوبی رو خواهید داشت اگر کارهای قابل توجهی رو در این حوزه انجام داده باشید
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=CrowdPlay-Inc.&t=Flutter+Developer&jk=d5d48729230ee5b1&q=Flutter+Developer+Remote&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : CrowdPlay
معرفی شرکت : CrowdPlay یک استارت آپ مستقر در بوستون است در حوزه ورزش و اخبار ورزشی هست که به سرعت در حال رشد است و خدماتی مثل فروش بلیط را دارد .
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/crowdplay/
روز های کاری شرکت از دوشنبه تا جمعه می باشد
دارای مرخصی های با حقوق + تایم کاری انعطاف پذیر می باشد
نوع همکاری : تمام وقت هست / محدودیتی این که از کشوری باشید توسط آگهی دهنده درج نشده است و از هر کشوری امکان ارسال رزومه وجود دارد
میزان سابقه : 1 تا 5 سال تجربه برنامه نویسی Flutter و/یا React.js یا نمونه کارها قابل توجه
احتمالا اگر پکیجی در pub.dev هم منتشر کرده باشید برای این شرکت میتونه تاثیر مثبتی رو در روند جذب شما داشته باشد
باتوجه به اگهی میشه گفت شرکت در حال جذب استعداد های خوب هست و شانس خیلی خوبی رو خواهید داشت اگر کارهای قابل توجهی رو در این حوزه انجام داده باشید
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=CrowdPlay-Inc.&t=Flutter+Developer&jk=d5d48729230ee5b1&q=Flutter+Developer+Remote&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
Indeed
Flutter Developer - Remote - Indeed.com
CrowdPlay Inc.
⭕️ در پروسه تحلیل ترافیک و Network Forensic ما از ابزار های مختلفی استفاده میکنیم.
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek نیز برای این کار استفاده کرد.
https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
کانال آموزش کامپیوتر
@Engineer_Computer
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek نیز برای این کار استفاده کرد.
https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
کانال آموزش کامپیوتر
@Engineer_Computer
kifarunix.com
Analyze Network Traffic Using Brim Security - kifarunix.com
In this tutorial, you will learn how you can analyze network traffic using Brim security tool. Brim is an open source desktop application that can be used to
👍1
Pupy RAT hiding under WerFault’s cover
https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/
کانال آموزش کامپیوتر
@Engineer_Computer
https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/
کانال آموزش کامپیوتر
@Engineer_Computer
ترند هاي امنيت سايبري با محوريت خودكار سازي، امنيت محصول نيست، مجدد
امنيت رويه، روال، بهروش، فرهنگ، تخصص، تجربه و … است.
کانال آموزش کامپیوتر
@Engineer_Computer
امنيت رويه، روال، بهروش، فرهنگ، تخصص، تجربه و … است.
کانال آموزش کامپیوتر
@Engineer_Computer
Do you know? Default Size & Age of Hot Bucket in Splunk
Default Size - Hot Bucket
You can change this value with "maxDataSize" property in indexes.conf
When a hot bucket reaches this size, it rolls to warm
750 MB for 32 bit systems
10 GB for 64 bit systems
Caution: Do not increase the default setting on a 32bit system or you risk crashing Splunk.
Default Age - Hot Bucket
You can change this value with "maxHotSpanSecs" property in indexes.conf
When a hot bucket reaches this timespan, it rolls to warm
7776000 Seconds (90 Days)
Caution: If you set 'maxHotBuckets' to 1, splunkd attempts to send all events to the single hot bucket and does not enforce 'maxHotSpanSeconds'.
کانال آموزش کامپیوتر
@Engineer_Computer
Default Size - Hot Bucket
You can change this value with "maxDataSize" property in indexes.conf
When a hot bucket reaches this size, it rolls to warm
750 MB for 32 bit systems
10 GB for 64 bit systems
Caution: Do not increase the default setting on a 32bit system or you risk crashing Splunk.
Default Age - Hot Bucket
You can change this value with "maxHotSpanSecs" property in indexes.conf
When a hot bucket reaches this timespan, it rolls to warm
7776000 Seconds (90 Days)
Caution: If you set 'maxHotBuckets' to 1, splunkd attempts to send all events to the single hot bucket and does not enforce 'maxHotSpanSeconds'.
کانال آموزش کامپیوتر
@Engineer_Computer
Do you know Default Size & Age of Hot Bucket in Splunk.pdf
1.1 MB
کانال آموزش کامپیوتر
@Engineer_Computer
@Engineer_Computer
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
The OWASSRF + TabShell exploit chain
https://blog.viettelcybersecurity.com/tabshell-owassrf/
کانال آموزش کامپیوتر
@Engineer_Computer
https://blog.viettelcybersecurity.com/tabshell-owassrf/
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
https://github.com/devopshobbies/go-learning/
لیست منابع کاربردی برای GO
این ریپو آپدیت خواهد شد اگر هم کسی منبعی میشناخت لطفا PR بزنه یا بهمون بگه
کانال آموزش کامپیوتر
@Engineer_Computer
لیست منابع کاربردی برای GO
این ریپو آپدیت خواهد شد اگر هم کسی منبعی میشناخت لطفا PR بزنه یا بهمون بگه
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - devopshobbies/go-learning: Some useful resources for learning Go
Some useful resources for learning Go. Contribute to devopshobbies/go-learning development by creating an account on GitHub.
🛡️🔹 ابزاری ضروری برای Privilege Scalation و persistence# با استفاده از تکنیک dll #hijacking
https://github.com/vullabs/Crassus
کانال آموزش کامپیوتر
@Engineer_Computer
https://github.com/vullabs/Crassus
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - vu-ls/Crassus
Contribute to vu-ls/Crassus development by creating an account on GitHub.
گروه هکری منتسب به Anonymous مدعی نفوذ به وب سایت رسمی سازمان ملی استاندارد ایران شد و در این باره بخشی از اطلاعات آن را نیز در کانال تلگرامی خود، منتشر کرده است.
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
خانواده سرویس Microsoft Office 365 دچار اختلال شده و برای ساعاتی است که در برخی از کشورها در دسترس نیست و یا با ناپایداری شدید مواجه است. هنوز دلیل اصلی این عدم دسترسی و اختلال، به طور رسمی اعلام نشده است.
بررسی آنلاین: https://status.office365.com
کانال آموزش کامپیوتر
@Engineer_Computer
بررسی آنلاین: https://status.office365.com
کانال آموزش کامپیوتر
@Engineer_Computer
استخدام برنامه نویس پایتون / ۱۰۰٪ درصد دورکاری / بلند مدت / سطح انگلیسی متوسط به بالا / پرداخت رمز ارز
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
نوع همکاری : تمام وقت / دورکاری
برخی از نیازمندی ها
بیش از سه سال تجربه کار با پایتون و Flask
بیش از ۲ سال تجربه کار با Kubernetes
تجربه کار با CI/CD و ابزار های مرتبط
آشنایی با رمز ارز ها مزیت محصوب می شود
و باتوجه به این موضوع احتمالا اگهی دهنده با پرداخت به صورت رمز ارز هم موافق باشد ..
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-python-engineer-long-term-job-100-remote
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
نوع همکاری : تمام وقت / دورکاری
برخی از نیازمندی ها
بیش از سه سال تجربه کار با پایتون و Flask
بیش از ۲ سال تجربه کار با Kubernetes
تجربه کار با CI/CD و ابزار های مرتبط
آشنایی با رمز ارز ها مزیت محصوب می شود
و باتوجه به این موضوع احتمالا اگهی دهنده با پرداخت به صورت رمز ارز هم موافق باشد ..
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-python-engineer-long-term-job-100-remote
کانال آموزش کامپیوتر
@Engineer_Computer
proxify.io
About Proxify: What we do and how we got here - Proxify
A company founded by developers who understand that talent does not have borders - Proxify
How to Deal with Cluster Manager Failure in Splunk
There are 2 ways... (The below ways for Single Site Cluster only)
1) Replace the manager node on the indexer cluster
--> Install & Stop Splunk on Separate Server
--> Copy the backup of the old manager's configurations to the new manager
--> Start Splunk on new manager Server
2) Implement cluster manager redundancy
To achieve cluster manager high availability, you can deploy two or more cluster managers in an active/standby configuration. You can configure the managers to support either automatic or manual failover.
#splunk
کانال آموزش کامپیوتر
@Engineer_Computer
There are 2 ways... (The below ways for Single Site Cluster only)
1) Replace the manager node on the indexer cluster
--> Install & Stop Splunk on Separate Server
--> Copy the backup of the old manager's configurations to the new manager
--> Start Splunk on new manager Server
2) Implement cluster manager redundancy
To achieve cluster manager high availability, you can deploy two or more cluster managers in an active/standby configuration. You can configure the managers to support either automatic or manual failover.
#splunk
کانال آموزش کامپیوتر
@Engineer_Computer
Evolving Zero Trust.pdf
442.7 KB
Evolving Zero Trust
How real-world deployments and attacks are shaping the future of #Zero_Trust strategies
#Strategy
کانال آموزش کامپیوتر
@Engineer_Computer
How real-world deployments and attacks are shaping the future of #Zero_Trust strategies
#Strategy
کانال آموزش کامپیوتر
@Engineer_Computer
Data_Protection_Management_Programme.pdf
1.1 MB
Guide to Development a Data Protection Management Programme
#Privacy
کانال آموزش کامپیوتر
@Engineer_Computer
#Privacy
کانال آموزش کامپیوتر
@Engineer_Computer
Container Attacks.pdf
6.8 MB
Container Attacks Catalog
A detailed analysis of container #attack
کانال آموزش کامپیوتر
@Engineer_Computer
A detailed analysis of container #attack
کانال آموزش کامپیوتر
@Engineer_Computer
Gomar1401.pdf
1.9 MB
#سند پیشگیری و مقابله با #قمار در فضای مجازی، توسط شورای عالی فضای مجازی ابلاغ شد.
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer