سلام وخسته نباشید در این قسمت، تمرکز ما بر روی شناسایی تلاش مهاجم برای جمعآوری اطلاعات هویتی قربانی مانند نام کاربران، ایمیلها، اعتبارنامهها و نقشهای سازمانی خواهد بود. این اطلاعات اغلب برای فازهای بعدی مانند Brute Force، Phishing، و Lateral Movement مورد سوءاستفاده قرار میگیرند.
سلام وعرض ادب روز تعطیل بخیر باشه :)در این جلسه از دورهی Threat Hunting با Sysmon و Splunk به همراه تیم Blue Team، وارد یکی از مهمترین تکنیکهای فاز Recon میشویم:
دوباره سلام وعرض ادب با قسمت 4 دوره اموزش Threat Hunting با Splunk و Sysmon در خدمتون هستم در این بخش از دوره شکار تهدیدات (Threat Hunting)، به یکی از ابتداییترین و در عین حال حیاتیترین مراحل حملات سایبری میپردازیم: شناسایی فعال یا Active Scanning. این مرحله، بخشی از مرحله Reconnaissance در چارچوب MITRE...
سلام به همه دوستان با قسمت قسمت سوم از دوره جامع تهدیدیابی (Threat Hunting) با استفاده از Sysmon و Splunk درخدمتون هستم در این جلسه وارد فاز آمادهسازی محیط تحلیلی میشویم؛ جایی که پایههای یک SOC آزمایشگاهی را برای تحلیل واقعی لاگهای امنیتی پیریزی میکنیم.
سلام وخسته نباشید با قسمت دوم دوره آموزشی Threat Hunting با Splunk و Sysmon قسمت دوم (چگونه شکار کنیم؟) در خدمتون هستم امید اورم قسمت قبلی برای شما مفید بوده باشه در این بخش وارد قلب شکار تهدید میشویم. حالا نوبت آن است که بدانیم:
در دنیای امروز که حملات سایبری هر روز پیچیدهتر و پنهانکارانهتر میشوند، دیگر نمیتوان تنها با تکیه بر هشدارهای خودکار از سازمان دفاع کرد. ابزارهای سنتی مانند آنتیویروس یا حتی SIEMها، تنها بخشی از حمله را میبینند و دقیقاً همینجاست که نقش Threat Hunting معنا پیدا میکند. تهدیدیابی (Threat...
در دنیای امروز، دسترسی امن به منابع سازمانی از هر نقطه و هر دستگاهی ضروری است. راهکارهای دسترسی از راه دور (Remote Access Solutions - RAS) به سازمانها این امکان را میدهند که به کاربران خود دسترسی امن و کنترلی به دسکتاپها، برنامهها و دادهها را از طریق اینترنت ارائه دهند. در این مقاله، چهار...
پلتفرم AptGuard یک سیستم امنیتی چند لایه استفاده میکند که شامل ترکیب تکنیکهای مختلف نظیر تشخیص امضا، تحلیل رفتاری، هوش مصنوعی، و تحلیل انحرافی میشود. این سیستم تنوع زیادی در تشخیص و پاسخ به تهدیدات فراهم میکند. پلتفرم AptGuard از موتورهای انتیویروس از شرکتهای Sangfor و Bitdefender بهره میبرد.
شرکت Sangfor یک شرکت فناوری اطلاعات چینی است که در سال ۲۰۰۰ تأسیس شده است. این شرکت به عنوان یکی از پیشروهای حوزه امنیت شبکه و ارائه راهکارهای امنیتی و شبکه شناخته میشود.
دوره Cisco ISE یکی از دورههای محبوب و مهم در زمینه شبکههای کامپیوتری و امنیت اطلاعات میباشد.