⭕️ SOC Analyst Tier1 Interview Form

نمونه فرم مصاحبه کارشناس مرکز عملیات امنیت SOC T1

@Engineer_Computer

😐 اگر با توجه به تحریم ؛ امکان پرداخت و عضویت در سایت مدیوم برای خواندن مقالات را ندارید از این روش استفاده کنید

لینک مقاله را در readmedium بگذارید


https://readmedium.com/threat-modeling-and-risk-assessment-with-example-3d8bc6177e8d

@Engineer_Computer

🔔 بخشی از لاگ برای حمله به اکتیو اکتیو دایرکتوری
چند نوع حمله


2024-12-05 10:12:34 - User Logon - User: student1 - Source IP: 192.168.1.5 - Workstation: WORKSTATION01
2024-12-05 10:15:12 - Kerberos Service Ticket Request - User: attacker01 - Service: HTTP/[email protected]
2024-12-05 10:15:18 - Security Warning - Suspicious ticket request detected for user attacker01 from IP 192.168.1.101.
2024-12-05 10:20:45 - Service Account Enumeration - Host: DC01 - User: attacker01 - Process: Mimikatz.exe
2024-12-05 10:23:30 - Privilege Escalation - User: attacker01 - Action: SeImpersonatePrivilege enabled.
2024-12-05 10:25:11 - Lateral Movement Detected - Source IP: 192.168.1.101 - Destination: 192.168.1.12 - Protocol: SMB
2024-12-05 10:30:00 - Pass-the-Hash - NTLM Authentication - Source: 192.168.1.12 - Account: admin01 - Hash Used: abcd1234abcd1234abcd1234abcd1234
2024-12-05 10:35:22 - Directory Replication Attempt - User: attacker01 - Command: DCSync - Target: DC01
2024-12-05 10:35:50 - Security Alert - Unauthorized replication detected! Account: attacker01.
2024-12-05 10:40:00 - Malware Executed - Process: lsass.exe - Host: 192.168.1.12 - User: attacker01 - Code Injection Detected
2024-12-05 10:45:13 - DCShadow Attack - New Schema Update Initiated by attacker01.
2024-12-05 10:50:00 - Security Alert - Unauthorized attribute modification - Target: DC01 - Attributes: msDS-AllowedToActOnBehalfOfOtherIdentity

@Engineer_Computer

🆕 برای آسیب پذیری خطرناک zabix یک عددpoc آمده آست بهوش باشید

https://securityonline.info/poc-exploit-releases-for-critical-zabbix-vulnerability-cve-2024-42327/

@Engineer_Computer

⭕️ شنود در کوبر

https://www.kubeshark.co/

@Engineer_Computer

🔖JShunter

JShunter is a command-line tool designed for analyzing JavaScript files and extracting endpoints. This tool specializes in identifying sensitive data, such as API endpoints and potential security vulnerabilities, making it an essential resource for developers and security researchers.

📱Github: 🔗Link

#infosec #cybersecurity #bugbounty #pentest #bugbountyTips #bugbountyTools
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔖 THE BEST SOC ANALYST TOOLS
ابزار های مهم برای SOC

#infosec #cybersecurity #SOC #pentest #SOCTools
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔖State of Physical Security 2025
Strategizing, planning, and investing wisely

The integration of artificial intelligence (AI) into physical security systems is promising development and one end users are eager to explore (10% did in 2024 and 37% plan to in 2025)

Analytics and Al techniques will continue to usher in new possibilities, allowing businesses to capitalize on existing physical security data, infrastructure, and sensors to automate mundane tasks and drive higher levels of operational efficiency company-wide.


#infosec #cybersecurity #SOC #pentest #SOCTools
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

⭐️میزبانی اولین نشست Five Eyes در توکیو: برای اولین بار، ژاپن میزبان نشست نمایندگان ارشد ائتلاف اطلاعاتی Five Eyes بود. این نشست که با حضور نمایندگانی از آمریکا، بریتانیا، کانادا، استرالیا و نیوزیلند برگزار شد، فرصتی بود برای ژاپن تا روابط خودش رو در حوزه اشتراک اطلاعات و همکاری‌های دفاعی تقویت کنه. ژاپن حتی اعلام کرد که قصد داره به ششمین عضو این ائتلاف تبدیل بشه.

👈سرمایه‌گذاری ۲ میلیارد دلاری شرکت‌های آمریکایی: شرکت ServiceNow اعلام کرده که قصد داره ۲ میلیارد دلار برای ساخت مراکز داده در ژاپن سرمایه‌گذاری کنه. این اقدام با هدف تقویت خدمات هوش مصنوعی و پاسخگویی بهتر به نیازهای مشتریان ژاپنی انجام می‌شه. بخشی از این بودجه هم به توسعه هوش مصنوعی مولد اختصاص داره.

#NEWS
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#استخدام #تهران

🔖شرکت خدمات انفورماتیک به دنبال جذب کارشناس حرفه‌ای در حوزه تست نفوذ برای پیوستن به تیم امنیتی خود است. اگر در امنیت سایبری تجربه دارید و علاقه‌مندید در پروژه‌های مهم و چالش‌برانگیز کار کنید، این فرصت می‌تواند مسیر شغلی شما را متحول کند. در این نقش، شما مسئولیت حفاظت از زیرساخت‌های حساس بانکی کشور را بر عهده خواهید داشت

شرایط عمومی
- حداقل یک سال تجربه عملی در زمینه تست نفوذ
- توانایی کار تیمی و برقراری ارتباط موثر
- روحیه تحقیقاتی و تمایل به یادگیری مستمر در حوزه امنیت سایبری
- کارت پایان خدمت یا معافیت دائم برای آقایان الزامی است

شرایط تخصصی
- تسلط به استانداردهای امنیتی
- تسلط به ابزارهای تست نفوذ
- تجربه عملی در شناسایی و بهره برداری از آسیب پذیری ها
- توانایی تهیه گزارش های دقیق فنی و مدیریتی از نتایج تست ها

اگر آماده اید که دانش و تخصص خود را در محیطی حرفه ای و پویا به کار بگیرید، رزومه خود را به آدرس زیر ارسال کنید و به ما بپیوندید

[email protected]

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔖SOC Fundamentals
مقدمات راه اندازی واحد SOC
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔘تحلیل تغییرات فایل‌ها و فولدرها در سیستم‌های آلوده به Malware

یکی از پیامدهای آلوده شدن سیستم به بدافزار (hashtag#Malware)، امکان ایجاد تغییراتی در فایل‌ها و فولدرهای سیستم توسط کدهای مخرب است. برای تحلیل زنده (Live Analysis) سیستم‌های آلوده، یک روش مؤثر صحت‌سنجی فایل‌ها و فولدرها به کمک ابزارهایی مانند:

🔘 PA File Sight
🔘 Tripwire File Integrity and Change Manager
🔘 Netwrix Auditor

این ابزارها تغییرات ایجادشده را شناسایی می‌کنند و تحلیل دقیقی ارائه می‌دهند.

اگر دسترسی به ابزارهای تخصصی فوق وجود ندارد، ابزار داخلی Windows به نام Sigverif می‌تواند برای بررسی تغییرات در فایل‌های سیستمی مورد استفاده قرار گیرد.


#CyberSecurity #MalwareAnalysis #FileIntegrity #ThreatDetection #WindowsTools #SystemSecurity #Sigverif #Tripwire #NetwrixAuditor #ITSecurity

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🚀 Master the Art of Cyber Defense with SOC Expertise! 🔥

🌐 What is a Security Operations Center (SOC)?
A SOC is the frontline of cybersecurity, where teams monitor, detect, and respond to threats in real-time. It’s the beating heart of an organization’s defense strategy! 💻

💡 Why should you learn about SOC?
✔️ 24/7 Threat Monitoring: Stay ahead of potential breaches.
✔️ Incident Response Expertise: Act swiftly and effectively during attacks.
✔️ Proactive Defense: Mitigate risks before they escalate.
✔️ Career Growth: SOC skills are in high demand in the cybersecurity industry!

📚 Want to enhance your skills and explore the SOC framework?

#SOC #Cybersecurity #InformationSecurity #IncidentResponse #ThreatDetection #NetworkSecurity #TechCareers #CyberDefense #ITSecurity #TechCommunity

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

☺️بررسی پیش بینی های سایبری در اروپا، خاورمیانه و آفریقا

وبیناری از مندینت🔥

https://www.brighttalk.com/webcast/17758/629438?utm_source=social_organic_marketing&utm_medium=linkedin&utm_campaign=629438&linkId=11860348

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

⭐️بررسی ابزارها در کالی نسخه جدید

https://medium.com/offensive-black-hat-hacking-security/kali-new-release-2024-3-explore-11-new-tools-for-hacking-37e571a6434b

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer