قصد دارم تو این پست یک ابزار خیلی مهم که میتونه کمک خیلی زیادی به تیم های بلوتیم و ردتیم جهت بهبود سطح امنیتی سازمان و همینطور تقویت مهارت های شما در شناسایی ، بررسی و پاسخ به تهدیدات رو بهتون معرفی کنم. این ابزار با شبیه سازی یک شبکه واقعی که شامل ابزارهای امنیتی و شناسایی میباشد به شما این امکان را میدهد تا فرایند دفاع خود را در برابر تهدیدات مختلف آزمایش کنید با حملات جدید را در این شبکه اجرا کرده و نسبت به فرایند های شناسایی در شبکه خود ازآنها استفاده کنید
شما میتوانید از این ابزار برای تمرین رویه های واکنش به تهدیدات سایبری استفاده کنید با داشتن این ابزار میتوانید مهارت های شخصی خودرا تقویت کنید و برای حوادث در دنیای واقعی آمادگی داشته باشید.
یکی از نقاط قوت این ابزاراین است که شما میتوانید به راحتی با چند کلیک یک آزمایشگاه کامل راه اندازی کنید که شامل موارد زیر میباشد  
یک شبکه اکتیو دایرکتوری
اسپلانک 
مایکروسافت ATA
sysmon
fleet
osquery
Zeek and Suricata

شما میتوانید به راحتی اگر نیاز به ابزار های دیگه ای دارید خیلی راحت فرایند شخصی سازی را انجام دهید

https://detectionlab.network/

@Engineer_Computer

یک مجموعه از منابع و مستندات برای راه‌اندازی واحد مرکز عملیات امنیتی و تحلیل شبکه ( SOC )
https://github.com/cyb3rxp/awesome-soc

@Engineer_Computer

Blue Team Techniques
1. How to manage the Netlogon protocol changes related to CVE-2022-38023
https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25

2. xdr33 Backdoor Analysis
https://blog.netlab.360.com/headsup_xdr33_variant_of_ciahive_emeerges




@Engineer_Computer

1 Million+ WordPress Sites Infected💥

Balada Injector malware exploits theme and plugin vulnerabilities to breach sites, steal data, create fake admin accounts, and maintain persistent access.

🔍 Find out more: https://thehackernews.com/2023/04/over-1-million-wordpress-sites-infected.html



@Engineer_Computer

🕵️‍♂️ OpenAI launches bug bounty program!

Rewards range from $200 to $20,000 for discovering vulnerabilities in ChatGPT and related systems.

Learn more: https://thehackernews.com/2023/04/chatgpt-security-openais-bug-bounty.html



@Engineer_Computer

Ransomware threat alert! 🔒🚨

U.S. cybersecurity agency has added 5 actively exploited flaws to its CVE catalog, including 3 impacting Veritas Backup Exec Agent software.

Details: https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html

Apply patches now to secure your network against potential threats.



@Engineer_Computer

🔐 Secure your business with Wazuh!

🛡️ This powerful open-source security platform offers threat detection, vulnerability management, compliance, and cloud security!

Discover: https://thehackernews.com/2023/04/protecting-your-business-with-wazuh.html



@Engineer_Computer

Red Team Tactics
1. 64 Methods For Execute Mimikatz
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz

2. GTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
https://gtfobins.github.io



@Engineer_Computer

Malware analysis
1. Nokoyawa ransomware
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483

2. Attack vectors of APT37
https://www.zscaler.com/blogs/security-research/unintentional-leak-glimpse-attack-vectors-apt37

3. Bokbot/IcedID malware
https://isc.sans.edu/diary/Recent%20IcedID%20%28Bokbot%29%20activity/29740



@Engineer_Computer

#Framework #ThreatHunting
@Engineer_Computer

این توییت هم خیلی وایرال شده
مضمون توییت از این قراره

اگر شما با چت‌جی‌پیتی (chatGPT) به عنوان شغل از راه دور کار نمی‌کنید، در واقع در حال از دست دادن فرصت‌های درآمدزایی هستید.

من به تازگی راه اندازی دفتر خانه ام را برای انجام 10 شغل مختلف مهندسی از راه دور به پایان رساندم.

شخصاً نگرانی از اینکه هوش مصنوعی (AI) شغل من را بگیرد، ندارم.
@Engineer_Computer

دانلود کتاب فارسی WSTG
استاندارد جامعی که اغلب در فرآیند تست نفوذ وب مورد استفاده قرار می گیرد، استاندارد WSTG یا Web Security Testing Guide است.
نویسنده : مهندس نیک آور
@Engineer_Computer

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
@Engineer_Computer

lang: En
Pages: 914
@Engineer_Computer

Web Hacking 101
lang: En
pages:153
@Engineer_Computer

ارزیابی امنیت سیستم های صنعتی
نویسندگان:
دکتر علی عباسی
میلاد کسانی الهادی
#scada
@Engineer_Computer

کارشناس soc

ارسال رزومه 👇
[email protected]

#آگهی_استخدام

@Engineer_Computer

🔴کارشناس ارشد شبکه 🔴 (اقا)
🔻مسئولیت ها :
🔸مدیریت و نگهداری سرویسهای نرم افزاری و سخت افزاری شبکه
🔸ارائه راهکار جهت بهبود زیرساخت شبکه شرکت
🔸مهارت کار تیمی
🔸مهارت حل مساله و تصمیم گیری خلاقانه
🔸گزارش نویسی و گزارشدهی
🔸دقت و توجه به جزئیات
🔸مدیریت زمان در انجام کارهای محول شده
🔸هماهنگی با سایر همکاران تیم
🔸داشتن 3 سال سابقه کار در زمینه زیرساخت و شبکه

🔻نیازمندی های شغلی :
آشنا به مباحث زیر:
• Network (IP Subnetting , Routing, Nat, VPN, Tunneling …)
• Firewall & UTM (Forigate, F5, Sophos, Pfsense, Kerio, Mikrotik ,…)
• WAF
• Windows Server (ActiveDirectory, DNS, DHCP, NPS, IIS, WSUS, vdi, CA,…)
• Virtualization
• Switching
• Storage (San, Nas, Tape)
• Backup (Veaam, Backup exec)
• Linux Server (OLE, Centos, Ubuntu) Installation and
• Email Server (Exchange, Kerio, Zimbra)
• Design & Implementation & Support network infrastructure
• log management Monitoring


ارسال رزومه به [email protected]

#آگهی_استخدام

@Engineer_Computer