dfir / Technology / Telegram Index

Open in telegram

☆☆☆☆☆

0 ratings and 0 comments

⚑ Report channel

337 @dfirclub

Description

Forensic

Advertising

We recommend to visit

𝑆𝐻𝑂𝑃 𝐴𝑀𝐼𝑅𝑅𝐸𝑍𝐴

19,578 @shop_amirrezaa

- ﷽ -
𝑺𝑯𝑶𝑷 𝑨𝑴𝑰𝑹𝑹𝑬𝒁𝑨
------------♤----------

Last updated 2 months, 1 week ago

✎ Seyf Al-Islɑɑm official ??

8,498 @seyfal_islaam

Kaayyoon Channel kanaa
Kaleessa Wal Yaadachisaa
Boruuf wal Qopheessuudha.

https://t.me/seyfal_islaam

Last updated 2 months, 3 weeks ago

وردپرس ، قالب ، افزونه ، فونت، اسکریپت ، قالب وردپرس ، افزونه وردپرس ، راستچین ، ژاکت ، ابزار وردپرس ، وردپرس نوین

6,023 @ghaleb_wp

کانال قالب وردپرس

دوستان برای حمایت از طراح های ایرانی، قالب های ایرانی در کانال قرار داده نمیشود

تماس با ما @wordpresx

Last updated 2 months, 2 weeks ago

2 months, 1 week ago

تکنیک دسترسی به حافظه (Memory Access) و نقش آن در حملات پیشرفته APT

------------------
? دسترسی به حافظه (Memory Access) یکی از تکنیک‌های حیاتی و پیچیده‌ای است که گروه‌های APT (Advanced Persistent Threats) برای استخراج اطلاعات حساس یا اجرای کد مخرب در حافظه فرآیندهای دیگر استفاده می‌کنند. این تکنیک به مهاجمین امکان می‌دهد بدون نیاز به نوشتن کد بر روی دیسک، به داده‌های حساس مانند رمزهای عبور و توکن‌های امنیتی دسترسی پیدا کنند.

? چگونه این تکنیک کار می‌کند؟
مهاجمان با استفاده از APIهای ویندوز مانند ReadProcessMemory و WriteProcessMemory، حافظه‌ی فرآیندهای حیاتی سیستم را مورد هدف قرار می‌دهند. ابزارهایی مانند Mimikatz از این روش برای استخراج رمزهای عبور ذخیره شده در حافظه‌ی فرآیند LSASS استفاده می‌کنند که اطلاعات احراز هویت کاربران را در ویندوز مدیریت می‌کند.

⚠️ نمونه‌های معروف از این تکنیک:

Mimikatz: استخراج رمزهای عبور و توکن‌های امنیتی از حافظه LSASS.

حمله Stuxnet: دستکاری داده‌های حافظه دستگاه‌های صنعتی برای تغییر رفتار آنها.

APT28 و Zebrocy: استفاده از دسترسی به حافظه برای جمع‌آوری اطلاعات حساس و داده‌های کاربران.

?‍? نمونه کد:
در این مثال از API ReadProcessMemory برای دسترسی به حافظه‌ی فرآیند هدف استفاده می‌شود:?????

hashtag#APT hashtag#MemoryAccess hashtag#CyberSecurity hashtag#دهکده_امن_صبا hashtag#Challenginno hashtag#Mimikatz hashtag#Stuxnet hashtag#حملات_سایبری hashtag#امنیت_سایبری hashtag#EDR

214 #

2 months, 1 week ago

تکنیک دسترسی به حافظه (Memory Access) و نقش آن در حملات پیشرفته APT

?????????

196 #

2 months, 1 week ago

✔️ در یکی از سیستم‌های کلیدی شبکه سازمان، نشانه‌هایی از فعالیت‌های غیرعادی مشاهده شده است.

✔️ این سیستم، که به‌طور معمول در حال اجرای فرآیندهای حیاتی است، اخیراً دچار کندی و رفتارهای نامتعارف شده است.

✅ تیم امنیتی گزارش‌هایی دریافت کرده که نشان می‌دهد ممکن است یک عامل ناشناس به‌طور مخفیانه در حال انجام فعالیت‌هایی بر روی سیستم باشد.

✅ بررسی‌های اولیه نتوانسته‌اند منبع این فعالیت‌ها را شناسایی کنند و لازم است که شما به عنوان تحلیلگر تهدیدات، به عمق سیستم نفوذ کنید تا این تهدید پنهان را کشف و تحلیل کنید.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/invisible-footprint

140 #

2 months, 1 week ago

✅ با سلام و عرض ادب خدمت تمامی دوستان گرامی

ابتدا بر خود لازم می دانیم تا از تمام دوستانی که در هر چه بهتر شدن وب سایت Challenginno و چالش های آن ما را یاری نمودند سپاسگزاری کنیم.

? در راستای اهدافی که برای پلتفرم Challenginno در نظر گرفته شده بود، پس از چالش های آفلاین، بزودی چالش های آنلاین نیز در قالب Red Time و Blue Time ارائه خواهد شد.

? منتظر خبرهای بعدی ما باشید.

? https://challenginno.ir

187 #

2 months, 1 week ago

? چرا شناسایی حملات پیچیده APT در سازمان‌ها همچنان چالش‌برانگیز است؟

حتی با وجود مراکز SOC و ابزارهای امنیتی قدرتمندی مانند فایروال، EDR، XDR و غیره، سازمان‌ها همچنان در مواجهه با حملات پیچیده APT (Advanced Persistent Threat) دچار مشکل هستند. ?

❗️ چالش‌های اصلی:

عدم شناسایی رفتارهای غیرعادی

عدم به‌روز‌رسانی مناسب و کارآمد

تمرکز بیش از حد بر ابزارها به جای فرآیندها

کاهش مانیتورینگ عمقی شبکه

کمبود تخصص و تجربه در تیم‌های SOC

حجم بالای داده‌ها و نویز اطلاعاتی

عدم هماهنگی بین محصولات امنیتی مختلف

? راهکارهای پیشنهادی برای تقویت شناسایی حملات APT:

پیاده‌سازی تحلیل رفتار کاربران (UEBA) و بهبود قابلیت‌های EDR و XDR برای شناسایی تهدیدات ناشناخته.

به‌روزرسانی مداوم ابزارها و استفاده از داده‌های تهدیدات بروز (Threat Intelligence).

ایجاد فرآیندهای امنیتی منسجم و استفاده از شبیه‌سازی حملات برای شناسایی نقاط ضعف.

افزایش مانیتورینگ عمقی و استفاده از ابزارهای Deception برای شناسایی حملات مخفی.

تقویت آموزش و استخدام نیروی متخصص و استفاده از خدمات MDR در صورت لزوم.

بهینه‌سازی قوانین SIEM و استفاده از AI و ML برای کاهش نویز و تمرکز بر تهدیدات واقعی.

پیاده‌سازی معماری امنیتی یکپارچه و استفاده از SOAR برای خودکارسازی و هماهنگی بهتر ابزارهای امنیتی.

سازمان‌ها با تمرکز بر این موارد می‌توانند توانایی خود را در شناسایی و مقابله با حملات پیچیده APT به طور چشمگیری ارتقا دهند. ?

hashtag#امنیت_سایبری hashtag#APT hashtag#EDR hashtag#XDR hashtag#SOC hashtag#SIEM hashtag#SOAR hashtag#تهدیدات_پیشرفته hashtag#حملات_سایبری hashtag#امنیت_اطلاعات hashtag#فناوری_اطلاعات

274 #

2 months, 1 week ago

$در هیاهوی مشکلی که برای **شرکت\_توسن** …$

در هیاهوی مشکلی که برای شرکت_توسن بوجود آمد، خواستم من هم چیزی گفته باشم:
???????

202 #

2 months, 2 weeks ago

402 #

2 months, 2 weeks ago

✔️ در یکی از سیستم‌های حساس شبکه سازمان، نشانه‌هایی از رفتارهای غیرعادی و مشکوک مشاهده شده است. این سیستم، که تا چندی پیش به‌طور معمول فعالیت می‌کرد، اکنون دچار اختلالات پراکنده‌ای شده که توجه تیم امنیتی را به خود جلب کرده است.

✔️ کاربران گزارش داده‌اند که عملکرد سیستم کند شده و برخی از فرآیندها به‌طور غیرمنتظره‌ای خاتمه می‌یابند.

✅ تیم امنیتی با بررسی‌های اولیه، نشانه‌هایی از وجود یک عامل مخرب را در سیستم تشخیص داده است.

✅ وظیفه شما این است که با دقت در میان لاگ‌ها و فعالیت‌های سیستمی، نشانه‌های فعالیت این تهدید را شناسایی کنید، مکانیزم‌های پنهان‌کاری و پایداری آن را کشف کنید.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/hunting-hidden-threats

255 #

3 months, 2 weeks ago

ترجمه کتاب HTTP The Definitive Guide

257 #

5 months, 1 week ago

https://dfir.ir

868 #

We recommend to visit

𝑆𝐻𝑂𝑃 𝐴𝑀𝐼𝑅𝑅𝐸𝑍𝐴

19,578 @shop_amirrezaa