Telegram becoming a hub for cybercrime! Researchers find threat actors using the platform to sell phishing kits and set up campaigns.
Over 2.5 million malicious URLs generated using phishing kits on Telegram in the past 6 months!
Learn more: https://thehackernews.com/2023/04/researchers-uncover-thriving-phishing.html
@Engineer_Computer
Over 2.5 million malicious URLs generated using phishing kits on Telegram in the past 6 months!
Learn more: https://thehackernews.com/2023/04/researchers-uncover-thriving-phishing.html
@Engineer_Computer
اولین کنفرانس بین المللی هوش مصنوعی و خودروی هوشمند
3 - 4 خرداد، 1402
توسط دانشکده ریاضی و علوم کامپیوتر دانشگاه صنعتی امیرکبیر
تهران - ایران
#ISC
@Engineer_Computer
3 - 4 خرداد، 1402
توسط دانشکده ریاضی و علوم کامپیوتر دانشگاه صنعتی امیرکبیر
تهران - ایران
#ISC
@Engineer_Computer
👍2
نکاتی در مورد ارسال مقاله به ژورنال و انتخاب ژورنال مناسب
1-با استفاده از سامانه های آنلاین ژورنال یاب با کمک عنوان و چکیده مقاله تان می توانید لیستی از ژورنال ها را در انتشارات های مختلف مثل الزیور یا اشپرینگر پیدا کنید.
2- قبل از ارسال مقاله، معیارهای ژورنالها مثل هزینه دسترسی آزاد (Open Access)، اخلاق انتشار و حوزه ها و اسکوپ ژورنال و سایر نکات کلیدی مثل زمان داوری را بررسی کنید تا گزینه های خود را محدودتر کنید.
3-- دستورالعمل های ارسال را برای مجله انتخابی خود بررسی کنید و فرمت مقاله خود را طبق دستور العمل ژورنال انتخابی تنظیم کنید.
4- در سامانه آنلاین ژورنال ثبت نام کنید و فایلهای خواسته شده را بارگذاری کنید.
@Engineer_Computer
1-با استفاده از سامانه های آنلاین ژورنال یاب با کمک عنوان و چکیده مقاله تان می توانید لیستی از ژورنال ها را در انتشارات های مختلف مثل الزیور یا اشپرینگر پیدا کنید.
2- قبل از ارسال مقاله، معیارهای ژورنالها مثل هزینه دسترسی آزاد (Open Access)، اخلاق انتشار و حوزه ها و اسکوپ ژورنال و سایر نکات کلیدی مثل زمان داوری را بررسی کنید تا گزینه های خود را محدودتر کنید.
3-- دستورالعمل های ارسال را برای مجله انتخابی خود بررسی کنید و فرمت مقاله خود را طبق دستور العمل ژورنال انتخابی تنظیم کنید.
4- در سامانه آنلاین ژورنال ثبت نام کنید و فایلهای خواسته شده را بارگذاری کنید.
@Engineer_Computer
Cloud Security
1. K8s SSRF Portscanner
https://github.com/raesene/k8s_ssrf_portscanner
2. Privilege escalation in AWS Elastic Kubernetes Service
@Engineer_Computer
1. K8s SSRF Portscanner
https://github.com/raesene/k8s_ssrf_portscanner
2. Privilege escalation in AWS Elastic Kubernetes Service
@Engineer_Computer
GitHub
GitHub - raesene/k8s_ssrf_portscanner
Contribute to raesene/k8s_ssrf_portscanner development by creating an account on GitHub.
Red Team Tactics
1. PhoenixC2 - A C2 Framework for Red Teams
https://screamz2k.github.io/posts/phoenixc2-first-release
2. Explore Atomic Red Team
https://atomicredteam.io/atomics
@Engineer_Computer
1. PhoenixC2 - A C2 Framework for Red Teams
https://screamz2k.github.io/posts/phoenixc2-first-release
2. Explore Atomic Red Team
https://atomicredteam.io/atomics
@Engineer_Computer
BurpGPT
A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities, and enables running traffic-based analysis of any type.
https://github.com/aress31/burpgpt
@Engineer_Computer
A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities, and enables running traffic-based analysis of any type.
https://github.com/aress31/burpgpt
@Engineer_Computer
GitHub
GitHub - aress31/burpgpt: A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering…
A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities and enables running traffic-based analysis of any ty...
#آگهي_استخدام
شرکت هواپیمائی ماهان در نظر دارد برای تکمیل کادر واحد امنیت سایبری، کارشناس SOC (مرکز عملیات امنیت) در هر یک از سطوح مختلف (Tier1/Tier2/Tier3) در شهر تهران به صورت تمام وقت جذب نماید.
از علاقهمندان دعوت میشود رزومه خود را به آدرس [email protected] ارسال نمایند.
@Engineer_Computer
شرکت هواپیمائی ماهان در نظر دارد برای تکمیل کادر واحد امنیت سایبری، کارشناس SOC (مرکز عملیات امنیت) در هر یک از سطوح مختلف (Tier1/Tier2/Tier3) در شهر تهران به صورت تمام وقت جذب نماید.
از علاقهمندان دعوت میشود رزومه خود را به آدرس [email protected] ارسال نمایند.
@Engineer_Computer
#MITRE_Engenuity #Attack_Flow
ابزاری وجود داره با نام Attack Flow که محصول ارگان تحقیقاتی MITRE Engenuity است که در موضوعات امنیت دفاعی فعال است.
این ابزار میتواند به شما یک فضای شبیه سازی و ترسیم جریان اجرایی یک حمله APT را دهد تا مبتنی بر تکنیک و تاکتیک های مستند شده در MITRE ATT&CK ، شمای کلی حمله رو ترسیم نماید.
این ترسیم میتواند مبتنی بر فرمت های afb - dot - json و mmd خروجی دهد، طراحی این گراف میتواند بر پایه مدل STIX هم باشد تا #TTP حمله قابلیت استفاده در #CTI یا اشتراک گذاری اطلاعات تهدیدات سایبری باشد، همچنین استفاده در مکانیزم های رفتار شناسی را نیز دارا باشد.
این ویژگی مهم، میتواند به متخصصین شکار تهدید و کارشناسان #SOC امکان خوبی برای کشف و آشکار سازی جریان اجرایی حملات #APT را بدهد. برای نمونه میتوانید موارد زیر را مشاهده نماید:
Iranian APT exploited Log4Shell and deployed XMRig crypto mining software
A financial crime involving the SWIFT banking network
A breach at Uber by the Lapsus$ group
A Russian state-sponsored malware campaign targeting Ukraine
@Engineer_Computer
ابزاری وجود داره با نام Attack Flow که محصول ارگان تحقیقاتی MITRE Engenuity است که در موضوعات امنیت دفاعی فعال است.
این ابزار میتواند به شما یک فضای شبیه سازی و ترسیم جریان اجرایی یک حمله APT را دهد تا مبتنی بر تکنیک و تاکتیک های مستند شده در MITRE ATT&CK ، شمای کلی حمله رو ترسیم نماید.
این ترسیم میتواند مبتنی بر فرمت های afb - dot - json و mmd خروجی دهد، طراحی این گراف میتواند بر پایه مدل STIX هم باشد تا #TTP حمله قابلیت استفاده در #CTI یا اشتراک گذاری اطلاعات تهدیدات سایبری باشد، همچنین استفاده در مکانیزم های رفتار شناسی را نیز دارا باشد.
این ویژگی مهم، میتواند به متخصصین شکار تهدید و کارشناسان #SOC امکان خوبی برای کشف و آشکار سازی جریان اجرایی حملات #APT را بدهد. برای نمونه میتوانید موارد زیر را مشاهده نماید:
Iranian APT exploited Log4Shell and deployed XMRig crypto mining software
A financial crime involving the SWIFT banking network
A breach at Uber by the Lapsus$ group
A Russian state-sponsored malware campaign targeting Ukraine
@Engineer_Computer
🔥2
Media is too big
VIEW IN TELEGRAM
جلسه سوم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Mounting Disk Images
Windows Forensics
@Engineer_Computer
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Mounting Disk Images
Windows Forensics
@Engineer_Computer
Rec 0003.zip
85.3 MB
برنامه هاي استفاده شده در جلسه سوم
Arsenal-Image-Mounter : https://arsenalrecon.com/products/arsenal-image-mounter
ّFTK Imager : https://www.exterro.com/ftk-imager
Windows Forensics
@Engineer_Computer
Arsenal-Image-Mounter : https://arsenalrecon.com/products/arsenal-image-mounter
ّFTK Imager : https://www.exterro.com/ftk-imager
Windows Forensics
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
جلسه چهارم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Memory and Triage Acquisition 1
@Engineer_Computer
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Memory and Triage Acquisition 1
@Engineer_Computer
Rec 0004.zip
97.7 MB
فايلهاي جلسه چهارم
- https://www.sans.org/tools/sift-workstation/
- https://www.passware.com/kit-forensic/
- https://fireeye.market/apps/211364
- https://www.rekall-forensic.com/releases
- https://www.volatilityfoundation.org/releases
- https://www.meiyapico.com/forensics-master_p18.html
@Engineer_Computer
- https://www.sans.org/tools/sift-workstation/
- https://www.passware.com/kit-forensic/
- https://fireeye.market/apps/211364
- https://www.rekall-forensic.com/releases
- https://www.volatilityfoundation.org/releases
- https://www.meiyapico.com/forensics-master_p18.html
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
جلسه پنجم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Memory and Triage Acquisition 2
@Engineer_Computer
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Memory and Triage Acquisition 2
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
جلسه هفتم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : FAT - ExFAT
@Engineer_Computer
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : FAT - ExFAT
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
جلسه هشتم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : Allocated & UnAllocated - NTFS Features - MFT - Del&Wipe
@Engineer_Computer
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : Allocated & UnAllocated - NTFS Features - MFT - Del&Wipe
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
جلسه ششم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Kape
@Engineer_Computer
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Kape
@Engineer_Computer