A Log Lifecycle @intsec.pdf
2.2 MB
⭐️ اگر چند کلمه #SIEM و #SOC و #CSIRT در واژگان حرفه ای شما هست، حتماً این پوستر عالی #SANS که چرخه یک لاگ را نشان داده است را ببینید ..
ببینید چه لاگ هایی مهمتر هستند و چگونه در نهایت منجر به نمایش هشدار به عنوان یک رخداد میشود.
یک #SIEM در صورت اجرای صحیح می تواند ابزاری فوق العاده با ارزش برای SOC باشد.
👁 @intsec
ببینید چه لاگ هایی مهمتر هستند و چگونه در نهایت منجر به نمایش هشدار به عنوان یک رخداد میشود.
یک #SIEM در صورت اجرای صحیح می تواند ابزاری فوق العاده با ارزش برای SOC باشد.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🧏♂ #مهندسی_اجتماعی راهی آسان برای سرقت اطلاعات؛ مراقب تماسهای افراد ناشناس باشید.
برای دوستان و همکاران خودتون ارسال کنید.
👁 @intsec
برای دوستان و همکاران خودتون ارسال کنید.
👁 @intsec
Eghtesad-Digital @intsec.pdf
3.2 MB
فایل ارائه کامل آذری جهرمی وزیر ارتباطات در حضور رئیسجمهور در خصوص اقتصاد دیجیتال در برنامه رونماییهای سهشنبه گذشته
👁 @intsec
👁 @intsec
● Network & Infrastructure Security (Advanced Threat Protection, NAC, SDN, DDoS Protection, DNS Security, Network Firewall, Deception, ICS+OT, Network Analysis & Forensics)
● Web Security
● Endpoint Security (Endpoint Prevention)
● Application Security (WAF & Application Security)
● MSSP (Traditional MSSP, Advanced MSS & MDR)
● Data Security (Encryption, DLP, Data Privacy, Data Centric Security)
● Mobile Security
● Risk & Compliance (Risk Assessment & Visibility, Security Ratings, Pen Testing & Breach Simulation, GRC, Security Awareness & Training)
● Identity & Access Management (Authentication, IDaaS, Privileged Management, Identity Governance, Consumer Identity)
● Security Operations & Incident Response (SIEM, Security Incident Response, Security Analytics)
● Threat Intelligence
● IoT (IoT Devices, Automotive, Connected Home)
● Messaging Security
● Digital Risk Management
● Security Consulting & Services
● Blockchain
● Fraud & Transaction Security
● Cloud Security (Infrastructure (Container), CASB)
👁 @IntSec
● Web Security
● Endpoint Security (Endpoint Prevention)
● Application Security (WAF & Application Security)
● MSSP (Traditional MSSP, Advanced MSS & MDR)
● Data Security (Encryption, DLP, Data Privacy, Data Centric Security)
● Mobile Security
● Risk & Compliance (Risk Assessment & Visibility, Security Ratings, Pen Testing & Breach Simulation, GRC, Security Awareness & Training)
● Identity & Access Management (Authentication, IDaaS, Privileged Management, Identity Governance, Consumer Identity)
● Security Operations & Incident Response (SIEM, Security Incident Response, Security Analytics)
● Threat Intelligence
● IoT (IoT Devices, Automotive, Connected Home)
● Messaging Security
● Digital Risk Management
● Security Consulting & Services
● Blockchain
● Fraud & Transaction Security
● Cloud Security (Infrastructure (Container), CASB)
👁 @IntSec
CYBERscape @intsec.pdf
5.1 MB
🔍 وندورهای محصولات و خدمات امنیت سایبری دنیا را به تفکیک دستهبندی بالا مشاهده بفرمایید.
☝️🏻 دانلود فایل PDF آخرین نسخه (و با کیفیت)
👁 @intsec
☝️🏻 دانلود فایل PDF آخرین نسخه (و با کیفیت)
👁 @intsec
پروژه iKy یک ابزار متن باز توسعه یافته برای جمع آوری اطلاعات آشکار (ایمیلی) است که دارای قابلیت های جالبی برای نمایش اطلاعات دریافتی در قالبی خوانا و قابل درک است.
➡️ https://github.com/kennbroorg/iKy
👁 @intsec
#OSINT
➡️ https://github.com/kennbroorg/iKy
👁 @intsec
#OSINT
○ معیارهای ارزیابی میزان موفقیت شکار تهدیدات
○ تعیین هدف و زمان شکار
○ انتخاب مدل حمله دلخواه
○ شناسایی فعالیت های نگران کننده
👁 @intsec
#threathunting
○ تعیین هدف و زمان شکار
○ انتخاب مدل حمله دلخواه
○ شناسایی فعالیت های نگران کننده
👁 @intsec
#threathunting
🔹 بیش از ۴۵ دوره #SANS به صورت پیش نمایش یک ساعته رایگان در چند بخش زیر در سایت رسمی موسسه SANS ارائه شده است.
+ Cyber Defense Operations
+ Penetration Testing and Vulnerability Analysis
+ Incident Response and Enterprise Forensics
+ Security Management
+ Audit
+ Legal
+ Cloud Security
+ Industrial Control Systems
مناسب افراد علاقمند به دوره های امنیت سایبری که با محتویات دوره مدنظر و .. آشنا شوند و در انتخاب دوره آموزشی درک بهتری داشته باشند.
▶️ https://www.sans.org/course-preview/?msc=sans-free-lp
👁 @intsec
+ Cyber Defense Operations
+ Penetration Testing and Vulnerability Analysis
+ Incident Response and Enterprise Forensics
+ Security Management
+ Audit
+ Legal
+ Cloud Security
+ Industrial Control Systems
مناسب افراد علاقمند به دوره های امنیت سایبری که با محتویات دوره مدنظر و .. آشنا شوند و در انتخاب دوره آموزشی درک بهتری داشته باشند.
▶️ https://www.sans.org/course-preview/?msc=sans-free-lp
👁 @intsec
www.sans.org
Course Previews | SANS Institute
Experience SANS Cybersecurity training via free course demos available for more than 55 SANS courses.
✈️ سایت Radarbox از سایت های فوق العاده خوب در زمینه ردیابی و شناسایی حرکت هواپیماها
▶️ radarbox24.com
👁 @intsec
#OSINT
▶️ radarbox24.com
👁 @intsec
#OSINT
⭕️ ۵.۵ میلیون اطلاعات مشترکین اپراتور موبایل #رایتل در اینترنت برای فروش قرار گرفته و منتشر شده است.
این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل نام و نامخانوادگی، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود.
👁 @intsec
#نشت_اطلاعات
این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل نام و نامخانوادگی، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود.
👁 @intsec
#نشت_اطلاعات
⭕️ تویئت مهندس حسین فلاح جوشقانی معاون وزیر و رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در خصوص #نشت_اطلاعات مشترکین #رایتل
👁 @intsec
👁 @intsec
⭕️ پاسخ روابط عمومی #رایتل به خبر #نشت_اطلاعات ۵.۵ میلیون مشترک این اپراتور
رايتل در خصوص موضوع «انتشار اطلاعات ۵.۵ ميليون مشترك رايتل» اعلام كرد: مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگی و حريم خصوصی مشتركين از اصول اوليه و قطعی رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.
🔺در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.
🔺فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
🔺این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
🔺از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
🔺در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای #افتا و #ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
🔺حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.
🔺در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
🔺با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاقمداری اقدامات لازم قضايی جهت برخورد با عاملين اين موضوع با جديت دنبال میشود.
🔺به منظور جبران خسارت آن دسته از مشتركين گرامی كه احتمال میرود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شدهاست كه متعاقبا از طريق كانالهای رسمی اعلام میگردد.
👁 @intsec
رايتل در خصوص موضوع «انتشار اطلاعات ۵.۵ ميليون مشترك رايتل» اعلام كرد: مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگی و حريم خصوصی مشتركين از اصول اوليه و قطعی رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.
🔺در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.
🔺فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
🔺این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
🔺از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
🔺در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای #افتا و #ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
🔺حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.
🔺در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
🔺با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاقمداری اقدامات لازم قضايی جهت برخورد با عاملين اين موضوع با جديت دنبال میشود.
🔺به منظور جبران خسارت آن دسته از مشتركين گرامی كه احتمال میرود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شدهاست كه متعاقبا از طريق كانالهای رسمی اعلام میگردد.
👁 @intsec
🌪 حملات منع سرویس DOS و #DDOS
با شناخت حملات احتمالی، در صورتی که سرویس شما مورد حمله قرار گرفت آماده پاسخگویی باشید.
👁 @intsec
#اینفوگرافیک #NCSC
با شناخت حملات احتمالی، در صورتی که سرویس شما مورد حمله قرار گرفت آماده پاسخگویی باشید.
👁 @intsec
#اینفوگرافیک #NCSC
This media is not supported in your browser
VIEW IN TELEGRAM
🔺سرکسیه کردن خانواده ها با وعده ثبت نام مدارس شاهد و تیزهوشان
پای صفحات غیرواقعی مجازی به ثبت نام های اینترنتی مدارس هم باز شد.
👁 @intsec
پای صفحات غیرواقعی مجازی به ثبت نام های اینترنتی مدارس هم باز شد.
👁 @intsec