https://securitycreators.video/

🛡یک وبسایت هست که لیست برترین تولید کنندگان محتوا در حوزه امنیت اطلاعات را به اشتراک می گذارد.
همان طور که مشاهده میکنید اسم InfoSecTube جزو این لیست است افرادی که تازه به کانال پیوستند میتوانند داخل کانال یوتیوب سابسکرایب کنند تا از ویدیو های جدید مطلع شوند.
💎به هیچ عنوان بخش پلی لیست ها رو فراموزش نکنید بالغ بر 500 ویدیو رایگان در حوزه امنیت و تکنولوژی(برنامه نویسی، شبکه و ...) وجود دارد.

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

‌‎
🐰نرم افزار RabbitMQ پیاده سازی میان برنامه ی Message Broker (که در اینجا به اختصار MB بهش میگیم) هست.
کار یه MB اینه که یه واسط بین فرستنده و گیرنده پیام باشه، به طوری که پیام های گیرنده برای فرستنده قابل فهم باشن. علاوه بر این امکان مسیریابی پیام ها و انتقال و تایید اونا رو هم داشته باشیم.

⌛️حالا MB به چه درد میخوره؟

اون قدیما که MBای نبوده، سرورها به صورت مستقیم برای هم پیاماشون رو میفرستادن؛
حالا اگه این وسط سرور گیرنده به هر دلیلی امکان دریافت پیام رو نداشت،
فرستنده که از همه جا بی خبر بود، میدید که بعد ارسال پیام هیچ بسته ی ACKای دریافت نکرده پس دوباره پیام رو می فرستاد و باعث ایجاد سربار روی شبکه میشد!
یا حتی در سناریویی بدتر ممکن بود حجم زیادی از پیام ها به سمت سرور Down شده بره و سرور نتونه دوباره سرپا بشه!

با استفاده از MB این کار میتونه توسط یه سرور میانی انجام بشه؛ به این صورت که پیام ها در یک صف ذخیره میشن و سرور(های) دریافت کننده، پیام رو از توی صف بر میداره.

🌌 خود RabbitMQ بر اساس پروتکل AMQP ساخته شده. ساختار این پروتکل (که تصویرش ضمیمه شده) به این صورته که از یک exchange و یک یا تعدادی صف، که هر کدوم ویژگی خاص خودشون رو دارن، تشکیل شده.
البته RabbitMQ تعدادی Plug-in به پروتکل AMQP اضافه کرده تا قابلیت های بیشتری رو بتونه ارائه بده!

⚙️ روش کار
1- سرورهای منتشر کننده، پیام های خودشون رو به اکسچنج میفرستن و با استفاده از یکی از ویژگی صف ها مشخص میکنن که پیامشون به کدوم صف ها اضافه بشه.
2- یک یا تعدادی سرور مسئول پاسخگویی به یک یا تعدادی صف هستن، پس پیامها رو از توی صف های خودشون بر میدارن و به اونها پاسخ میدن.

❕نکته: صف‌ها می‌توانند بر اساس 5 حالت مختلف (fanout , direct , topic, header, default) آدرس دهی شوند!

🔺مزایا
🔸قابل پیاده سازی روی کلود
🔸امکان ارتباط میان زبان‌های برنامه‌نویسی مختلف
🔸امنیت بالا با پشتیبانی از متدهای امنیتی مختلف برای احراز هویت
🔸پنل مدیریتی قدرتمند
🔸دریافت تصدیق برای پیام‌های ارسال شده
🔸و پلاگین‌های مختلف


🟢 اطلاعات بیشتر

🌐 RabbitMQ
📚 Wikipedia
📺 Youtube
〰️〰️〰️〰️〰️〰️〰️〰️
#️⃣ #Cloud #DevOps #HA
〰️〰️〰️〰️〰️〰️〰️〰️
🔝 @InfoSecTube
🖥 youtube

⛓ پلتفرم Apache Kafka یک پلتفرم استریم رویداد توزیع شده است.
به طور خلاصه یعنی اینکه این پلتفرم برای سیستم‌هایی ساخته شده که حجم زیادی از جریان اطلاعات رو برای سیستم‌های مصرف کننده، تولید می‌کنند.

⌛️ در دوران باستان که کافکا و پلتفرم‌های استریم رویداد وجود نداشتن یک سیستم تولیدکننده اطلاعات مستقیما به یک سیستم مصرف‌کننده متصل میشد، حالا اگر یک مصرف‌کننده‌ی جدید اضافه میشد نیاز به یک اتصال جدید بود و اگه تعداد سیستم ها به 4تا تولیدکننده و 4تا مصرف‌کننده افزایش پیدا میکرد، مجبور می‌شدیم 16تا اتصال مختلف ایجاد کنیم ؛ که این باعث پیچیدگی طراحی سیستم و کاهش توسعه پذیری میشه!

حالا کافکا به ما کمک میکنه که با یه پلتفرم میانی پرسرعت این مشکلات رو حل کنیم؛

🔑 چه جوری؟

سیستم‌های تولیدکننده دیگه مستقیم به سیستم‌های مصرف کننده وصل نمیشن در عوض داده‌های خودشون رو، روی پلتفرم کافکا استریم میکنن و هر سیستم مصرف‌کننده‌ای که نیاز به اون داده داشته باشه میتونه اونو بخونه.

📝 استفاده‌های مختلفی میشه از کافکا کرد مثل سیستم‌های ارسال پیام، دنبال کردن موقعیت مکانی (مثلا ببینید ماشین اسنپ الان کجاس) و جمع کردن اطلاعات از کاربران.

❕نکته: کافکا به طور کلی از 4 API تشکیل شده:
Producer API, Consumer API, Streams API, Connector API

🟢 اطلاعات بیشتر


🌐 Kafka
📚 Wikipedia
📺 Youtube: 1 / 2 / 3
〰️〰️〰️〰️〰️〰️〰️〰️
#️⃣ #Cloud #Scalability #DevOps #HA
〰️〰️〰️〰️〰️〰️〰️〰️
🔝 @InfoSecTube
🖥 youtube

📽#YouTube #Security #Playlists #InfoSecTube
🖥If you like Security videos, Please subscribe my YouTube channel for more video
My YouTube Channel PlayList :
💎Android penetration testing
💎Master The Linux Command Line
💎Shell Scripting Tutorials
💎Android Reverse Engineering
💎Ctf Walkthrough(Writeup)
💎Web Application Security
💎Hacker Tools

🔝 @InfoSecTube
🖥 youtube

📈 روز به روز به تعداد و گوناگونی تهدیدات سایبری جدید اضافه میشه، و هکرها دائما در حال پیدا کردن روش‌های جدید برای نفوذ به سیستم‌ها هستن، راه حل ما برای دفاع چیه؟ آیا استفاده از روشهای قدیمی مثل آنتی ویروس به تنهایی سیستم‌های ما رو امن میکنه؟ پاسخ قطعا نه هستش! پس ما هم نیاز داریم تا خودمون رو هم پای مهاجمین با روش‌های جدید تجهیز کنیم!


چیزی که قراره راجع بهش صحبت کنم EDRعه که مخفف
Endpoint Detection & Response

🤖 ولی EDR چیه؟

کار اصلی EDR اینه که دائما endpointهای ما رو چک کنه تا سریعا از فعالیت‌های مشکوک و رخنه‌های امنیتی باخبر و باعث کاهش آسیب به سازمان بشه.

تشخیص موارد مشکوک توسط EDR ترکیبی از آنالیز داده‌ها و رفتارها ست؛

❓این یعنی چی؟

مثلا اگه EDR ببینه که ایمیلی 📧 وارد شبکه شده که در الصاق‌های ایمیل، در دل فایل اکسل یه فایل exe هم قرار گرفته این رو به عنوان یه رفتار مشکوک در نظر میگیره و به مدیر شبکه (یا در بعضی مدل‌ها هوش مصنوعی خود دستگاه!) گزارش وجود همچین چیزی رو میده، و این مدیر شبکه است که آنالیز میکنه که آیا این فایل Exe یک بدافزاره که وارد شبکه شده یا صرفا یک برنامه‌ی معمولیه که کاربرا برای هم ارسال کردن!

📥 به این ویژگی EDR، که میتونه الصاق‌ ایمیل‌ها (و هر چیز دیگه ای) رو موقع ورود به شبکه و قبل از رسیدن به Endpointها بررسی کنه، "تشخیص زودهنگام" میگن که باعث میشه فایل مشکوک تا وارد شبکه شد، تشخیص داده بشه؛ یعنی در اصل گربه رو دم حجله میکشه!

آنالیز رفتارها و تاریخچه‌ی اطلاعات جمع آوری شده، باعث میشه که EDRها در برابر حملات جدید شامل:

🔹بدافزارهای جدید
🔹باج افزارها
🔹تهدیدات مستمر و پیشرفته یا (ATP)
🔹حملات زنجیره‌ی جدید (مثل حمله‌ای که روی solarwind انجام شد)
🔹 و حتی آسیب‌پذیری های zero-day!

مقاوم بشن و خیلی چیزای دیگه رو که آنتی ویروس‌ها به تنهایی نمیتونن در برابرشون کاری انجام بدن، رو تشخیص بدن!

🔎 همچنین در بعضی مدل‌های EDR که بهشون threat response میگن، این امکان وجود داره که اطلاعاتی رو برای تحقیقات جرم‌شناسی در اختیار تیم واکنش به رخداد بزارن!

✏️ در نهایت خوبه که اسم بعضی EDRها رو بدونید:

💸مدل‌های پولی رو شرکت‌های مختلفی ارائه میدن مثل:
🔺McAfee MVisiosn EDR
🔺VMware Carbon black cloud Endpoint

📃و مدل‌های متن-باز هم وجود داره (که البته کانفیگ کردن درست بعضیاشون کار حضرت فیله!):
🔻OSSEC
🔻Wazuh
🔻TheHive Cortex
🔻Open EDR

🟢 اطلاعات بیشتر

👁 TechTarget
📚 Wikipedia
📺 Youtube
〰️〰️〰️〰️〰️〰️〰️〰️
#️⃣ #Security #Malware #BlueTeam
〰️〰️〰️〰️〰️〰️〰️〰️
〰️〰️〰️〰️〰️〰️〰️〰️
🔝 @InfoSecTube
🖥 youtube

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- HTTP -Part1

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- HTTP -Part2

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- HTTP -Part3

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- HTTP -Part4

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- HTTP -Part5

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- HTTP -Part6

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- Bypass Uploader

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- SQL INJECTION
مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- XXE
مدرس: میثم منصف

🔉@infosectube
📌youtube channel