Vira9 Final.pdf
13.8 MB
Top Videoconferencing Attacks and Security Best Practices
اطمینان از راهاندازی سیستمهای ویدیو کنفرانس بصورت امن، میتواند از موفقآمیز بودن حملات این بستر جلوگیری نماید.
انواع مختلفی حمله وجود دارد که میتوانند از طریق سیستمهای ویدیو کنفرانس اجرا شوند.
در اینجا چند نمونه بیان شده است. 👇🏻👇🏻
Meeting Bombing
Malicious Links in Chat
Stolen Meeting Links
Host Privileges Transfer
👁 @intsec
#CIS
اطمینان از راهاندازی سیستمهای ویدیو کنفرانس بصورت امن، میتواند از موفقآمیز بودن حملات این بستر جلوگیری نماید.
انواع مختلفی حمله وجود دارد که میتوانند از طریق سیستمهای ویدیو کنفرانس اجرا شوند.
در اینجا چند نمونه بیان شده است. 👇🏻👇🏻
Meeting Bombing
Malicious Links in Chat
Stolen Meeting Links
Host Privileges Transfer
👁 @intsec
#CIS
NISTIR 8374 Draft.pdf
449.4 KB
Preliminary Draft NISTIR 8374
Cybersecurity #Framework Profile for #Ransomware #Risk Management
موسسه #NIST فریمورک پیشنویس اولیه برای مدیریت #ریسک باج افزارها ارائه کرد.
👁 @intsec
#Risk
Cybersecurity #Framework Profile for #Ransomware #Risk Management
موسسه #NIST فریمورک پیشنویس اولیه برای مدیریت #ریسک باج افزارها ارائه کرد.
👁 @intsec
#Risk
Forwarded from Splunk> Knowledge Base
موسسه MITRE پس از فریمورک ATT&CK (که مربوط به تکنیکها (techniques) و تاکتیکها (tactics) حملات سایبری است)، به تازگی نسخه اولیه D3FEND که مربوط به تکنیکهای دفاعی امنیت سایبری هست را منتشر کرد.
این فریمورک در واقع یک پایگاه دانش و یا به طور دقیقتر یک نمودار دانش، از تکنیکهای مقابله امنیت سایبری است. هدف اصلی انتشار اولیه D3FEND کمک به استانداردسازی واژگان مورد استفاده برای توصیف عملکرد فناوری دفاعی امنیت سایبری میباشد.
🔸 @splunk_kb
#D3FEND
این فریمورک در واقع یک پایگاه دانش و یا به طور دقیقتر یک نمودار دانش، از تکنیکهای مقابله امنیت سایبری است. هدف اصلی انتشار اولیه D3FEND کمک به استانداردسازی واژگان مورد استفاده برای توصیف عملکرد فناوری دفاعی امنیت سایبری میباشد.
🔸 @splunk_kb
#D3FEND
Forwarded from Splunk> Knowledge Base
MITRE D3FEND
A knowledge graph of cybersecurity countermeasures
0.9.2-BETA-3
https://d3fend.mitre.org/
🔸 @splunk_kb
#D3FEND
A knowledge graph of cybersecurity countermeasures
0.9.2-BETA-3
https://d3fend.mitre.org/
🔸 @splunk_kb
#D3FEND
Forwarded from Splunk> Knowledge Base
این فهرست تکنیکهای دفاعی امنیت سایبری و روابط آنها با تکنیکهای تهاجمی (offensive) را نشان داده و مرجع بسیار خوبی برای تحلیلگران امنیت و .. میباشد.
🔸 @splunk_kb
#D3FEND
🔸 @splunk_kb
#D3FEND
☑️ برای هریک از تخصصهای حیطه امنیت سایبری چه دورههای آموزشی موسسه #SANS رو میبایست آموزش ببینید؟
در زیر عناوین ۲۰ تخصص امنیت سایبری رو مشاهده میکنید. 👇🏻
1: THREAT HUNTER
2: RED TEAMER
3: DIGITAL #FORENSIC ANALYST
4: PURPLE TEAMER
5: MALWARE ANALYST
6: CHIEF INFORMATION SECURITY OFFICER (CISO)
7: BLUE TEAMER - ALL-AROUND DEFENDER
8: SECURITY ARCHITECT & ENGINEER
9: INCIDENT RESPONSE TEAM MEMBER
10: CYBERSECURITY ANALYST/ENGINEER
11: OSINT INVESTIGATOR/ANALYST
12: TECHNICAL DIRECTOR
13: CLOUD SECURITY ANALYST
14: INTRUSION DETECTION/ (SOC) ANALYST
15: SECURITY AWARENESS OFFICER
16: VULNERABILITY RESEARCHER & EXPLOIT DEVELOPER
17: APPLICATION PEN TESTER
18: ICS/OT SECURITY ASSESSMENT CONSULTANT
19: DEVSECOPS ENGINEER
20: MEDIA EXPLOITATION ANALYST
👁 @intsec
در زیر عناوین ۲۰ تخصص امنیت سایبری رو مشاهده میکنید. 👇🏻
1: THREAT HUNTER
2: RED TEAMER
3: DIGITAL #FORENSIC ANALYST
4: PURPLE TEAMER
5: MALWARE ANALYST
6: CHIEF INFORMATION SECURITY OFFICER (CISO)
7: BLUE TEAMER - ALL-AROUND DEFENDER
8: SECURITY ARCHITECT & ENGINEER
9: INCIDENT RESPONSE TEAM MEMBER
10: CYBERSECURITY ANALYST/ENGINEER
11: OSINT INVESTIGATOR/ANALYST
12: TECHNICAL DIRECTOR
13: CLOUD SECURITY ANALYST
14: INTRUSION DETECTION/ (SOC) ANALYST
15: SECURITY AWARENESS OFFICER
16: VULNERABILITY RESEARCHER & EXPLOIT DEVELOPER
17: APPLICATION PEN TESTER
18: ICS/OT SECURITY ASSESSMENT CONSULTANT
19: DEVSECOPS ENGINEER
20: MEDIA EXPLOITATION ANALYST
👁 @intsec
👍1