✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

ابتدا از تمام همراهان عزیز بابت تاخیری که به علت مشغله کاری در بروزرسانی مطالب سایت ایجاد شده بود پوزش می طلبیم و ان شاء اله در ادامه مانند گذشته در خدمت دوستان خواهیم بود.

🔴 در بخش سیزدهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به تغییر در سیستم رتبه بندی می گردید می پردازیم.

🌐 yun.ir/60hn5g

✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و پنجم

✔️ در این بخش به آشنایی با Disable machine account password changes می پردازیم.

🌐 yun.ir/yuoja4

✅ مستند امن سازی سیسکو IOS 17 - بخش چهارم

✔️ در این بخش به آشنایی با login authentication برای line tty می پردازیم.

🌐 yun.ir/g3h506

✅ کتاب آشنایی با پروتکل HTTP - بخش هفتم

✔️ در این بخش به معرفی و آشنایی با مدیریت ارتباطات در HTTP می پردازیم که مربوط به فصل پنجم از کتاب HTTP The Definitive Guide با عنوان Caches می باشد.
🔴 جهت دانلود ترجمه بخش هفتم از این کتاب به لینک زیر مراجعه نمایید:

🌐 yun.ir/yszkg3

✅ با عرض سلام و ادب خدمت کلیه همراهان گرامی

عید سعید غدیر خم را به شما همراهان گرامی تبریک و تهنیت عرض می نماییم.

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ کتابچه کامل راهنمای امن سازی دستگاه های Cisco IOS 17.x تکمیل گردید و شما عزیزان می توانید در ادامه آن را دانلود نمایید.

کتابچه راهنمای امن سازی دستگاه های Cisco IOS 17.x مبتنی بر استاندارد CIS

برگزاری مسابقه حضوری CTF در زمینه تست نفوذ وب OWASP

الویت فعلا با دوستانی هست که در گروه دوره تست نفوذ owasp رایگان ثبت نام کرده اند

اگر ظرفیت برای افراد خارج از گروه باشد اعلام میکنیم
در صورت خالی بودن ظرفیت میتوانید ثبت نام کنید


جوایز :
نفر اول ۶ میلیون تومان
نفر دوم ۴ میلیون تومان
نفر سوم ۲ میلیون تومان
نفر ۴ تا ۱۰ جوایز غیر نقدی


مجموعه های هم که تمایل دارند به عنوان اسپانسر به ما کمک کنند به @meisamrce پیام بدهند


@SecCode

✅ سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✔️ بخش جدیدی از مباحث امن سازی در سایت ایجاد شده که مربوط به ESXi v7.x می باشد و زین پس ترجمه این مستند نیز به مرور در سایت و کانال قرار داده خواهد شد.

🔴 بخش اول از مستند امن سازی ESXi v7.x - مقدمه

🌐 yun.ir/yblqtb

چنل تلگرامی kasraone یک کانال متخصص در حوزه امنیت سایبری و آموزش های مربوط به آن است.

در این کانال، شما می‌توانید با آخرین اخبار و رویدادهای مربوط به امنیت سایبری آشنا شوید و نکات و تکنیک‌های مورد نیاز برای حفاظت از خود در فضای دیجیتال را یاد بگیرید. همچنین، در این کانال مقالات، ویدئوها و منابع آموزشی مفید درباره رمزنگاری، نفوذ به سامانه‌ها، حفظ حریم خصوصی و سایر مسائل مربوط به امنیت
سایبری قرار داده می‌شود

آدرس چنل 🌐 :

💥: https://t.iss.one/kasraone_com

گپ :
💥: https://t.iss.one/kasraonegap

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش چهاردهم از مجموعه Business Logic Write-up به بررسی آسیب پذیری در یک برنامه خصوصی که منجر به دسترسی به یک Endpoint خاص می گردید می پردازیم.

🌐 https://securityworld.ir/weakness-of-integration/

💻 وبینار رایگان لینوکس برای متخصصین امنیت و تست نفوذ

🔸آموزش عملی سیستم عامل کالی لینوکس و معرفی ابزارهای مهم آن
🔸 آموزش دستورات مهم و کاربردی لینوکس برای شروع مسیر دوره امنیت و تست نفوذ
🔸 معرفی و نحوه نوشتن کدهای Bash Script جهت اتوماتیک کردن فرآیندهای Recon
🔸 آشنایی با کاربرد لینوکس ودستورات آن در فرآیند تست نفوذ به سرورها
‼️ ظرفیت این دوره محدود بوده و اولویت شرکت در آن با کسانی است که زودتر ثبت نام کنند

🔖 لینک ثبت نام رایگان در وبینار:

🔗 https://eseminar.tv/wb111652

✅ مستند امن سازی ویندوز سرور 2012R2- بخش شصت و ششم

✔️ در این بخش به آشنایی با Maximum machine account password age می پردازیم.

🌐 yun.ir/t0v966

✅ مستند امن سازی سیسکو IOS 17 - بخش پنجم

✔️ در این بخش به آشنایی با login authentication برای line vty می پردازیم.

🌐 yun.ir/s6aao6

🔴 ایام سوگواری سید و سالار شهیدان حضرت امام حسین (ع) و تاسوعا و عاشورای حسینی را خدمت شما همراهان گرامی تسلیت عرض می نماییم.

✅ کتاب آشنایی با پروتکل HTTP - بخش هشتم

✔️ در این بخش به فصل هشتم از کتاب HTTP The Definitive Guide با عنوان Integration Points: Gateways, Tunnels, and Relays می باشد.

🔴 جهت دانلود ترجمه بخش هشتم از این کتاب به لینک زیر مراجعه نمایید:

🌐 yun.ir/rarp6b

💥 عضویت رایگان در کانال گارد امنیت سایبری

✅ در این کانال به صورت روزانه مطالب آموزشی در حوزه امنیت و تست نفوذ برای علاقه مندان قرار داده می شود.

💻 هر ماه یک وبینار رایگان تخصصی در این کانال اطلاع رسانی خواهد شد.

🗒 فایل ها و کتاب های پولی حوزه امنیت و تست نفوذ به طور کاملا رایگان در این گروه قرار می گیرد.

📌 جدیدترین رایتاپ ها و اخبار حوزه امنیت سایبری را نیز در کانال برای شما قرار خواهیم داد.

‼️ لینک عضویت در کانال:

🔗 https://t.iss.one/cyber_guard_team

✅ مستند امن سازی ESXi v7.x - بخش اول

✔️ در این بخش از مستند امن سازی ESXi v7 به اطمینان از بروز بودن و نصب وصله های امنیتی پرداخته شده است.

🌐 yun.ir/6nsaz5

💡با سلام و عرض ادب خدمت کلیه دوستان گرامی

✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.

✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.

🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:

✅ بخش اول - Introduction and Information Gathering
yun.ir/79yazd
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/z0v5pc
✅ بخش سوم - Injection
yun.ir/126apf
✅ بخش چهارم - XSS-XXE
yun.ir/xzat28
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/pkjugd

fundamentals of Traffic Analysis دوره رایگان
-----------------------------
نکته حایز اهمیت: در این دوره سعی میکنم که مباحثی را مطرح نمایم که کمتر در خصوص آن بحث شده و همین نکات باعث تسلط بیشتر و کاملتر نسبت به این حوزه خواهد شد.
لینک ویدیوهای ضبط شده:
قسمت اول
https://lnkd.in/eM6pYBHw
قسمت دوم
https://lnkd.in/eHMu3Kxq
قسمت سوم
https://lnkd.in/eSZaxtDx
------------------------------
https://t.iss.one/dfirclub

Fundamental of Traffic Analysis-part5
یکی از توانمندیهای یک متخصص Traffic Analysis یعنی همان متخصص SOC و یا Network Forensics و یا نفراتی که در شکار تهدیدات مشغول هستند, آشنایی کامل با هدرهای پکت ها می باشد. از جمله هدر IP,TCP, ICMP و هر پروتکل که در لایه های مختلف TCP/IP کار می کنند. در این ویدیو هدر آی پی را به جز بررسی نمودیم و هر کدام را روی Wireshark نشان دادیم
لینک ویدیو:
https://dfir.ir/fundamental-of-traffic-analysis-part5/