زمان مطالعه: < 1 دقیقهاین هفته قراره در برنامه OffByOneSecurity در خصوص اقدامات کاهشی (mitigation) در Windows Defender Exploit Guard صحبت کنن. بیش از 20 مورد اقدام کاهشی در Windows Defender Exploit Guard وجود داره و قراره در چند قسمت به همه اونا پرداخته بشه. هدف از این ارائه بیشتر از دید […]
دسته: تیم آبی
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
نسخه جدید کالی منتشر شد
زمان مطالعه: 4 دقیقهکمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم. […]
شکار هکرها
زمان مطالعه: 6 دقیقهدر این مقاله که توسط Knownsec 404 Team نوشته شده، میخواییم وب سرورهایی که هکرها باز میکنن رو شناسایی کنیم و بعدش با ZoomEye به شکار هکرها بریم. در طول فرایند هک، هکرها با محیطهای مختلفی روبرو میشن. برای اینکه بتونن بدافزارها و ابزارهای خودشون رو به سیستم قربانی انتقال […]
Decider ابزاری برای تیم های آبی
زمان مطالعه: < 1 دقیقهآژانس CISA یه ابزاری بنام Decider رو توسعه داده که به تیم های آبی امکان میده خیلی ساده و سریع ، رفتار عامل تهدید رو براساس استانداردهای MITER ATT&CK بدست بیارن. چارچوب MITER ATT&CK یه چارچوب استاندارد برای شناسایی و ردیابی تاکتیک ها و تکنیک های مهاجمین هستش. مدافعین سایبری […]
نگاهی به رزمایش سایبری Defence Cyber Marvel 2
زمان مطالعه: 2 دقیقهمسابقات Defence Cyber Marvel هر ساله برگزار میشه و در اون تیم های دفاعی ، آژانس های دولتی ، شرکای صنعتی و کشورهای مختلف برای کسب مقام در اون شرکت میکنن. هدف این مسابقات جلوگیری از حملات سایبری احتمالی در یه سناریوی واقعی هستش. این مسابقات توسط ارتش انگلیس برای […]