SANS Cyber Security Roadmap 2024

#Sans
@TryHackBoxOfficial

شروع کار با Bug Bounty Hunting در سال 2025: راهنمای دنیای واقعی

https://medium.com/@hackbynight/getting-started-with-bug-bounty-hunting-in-2025-a-real-world-guide-051a3fb36376

@TryHackBoxOfficial

دوستان ما قصد داریم این داستان ها رو به صورت پادکست قرار بدیم تا راحت تر باشید گوش بدید در هرجایی که هستید و فرصت یا موقعیت خوندن نیست از علاقه مندان درخواست می شود در صورت تمایل به درست کردن پادکست در این خصوص به ما پیام دهند :

@TryHackBoxStorybot

ما کانال یوتیوب خود را هم ایجاد کردیم ، این راه میخواهیم زمینه ای باشه برای دوستانی که علاقه مند هستند دانش خود را به اشتراک بگذارند اگر دوست داشتید میتوانید با ما در ارتباط باشید و ما ویدئوهای شما را در کانال یوتیوب خود قرار میدهیم تا دیگران استفاده کافی را ببرند.

@Unique_exploitbot

دوستان درسته که ما رودمپ های مختلفی قرار دادیم برای شما ولی شما یک مسیر را انتخاب کنید و طبق اون تا اخر پیش برید .

امیدوارم همتون تو هر حوزه ای که پا میذارید پیشرفت کنید .

ما هم تا بتوانیم مطالب مفید را برای شما قرار میدهیم .

قصد داریم پیج ایسنتاگرام خود را دوباره راه اندازی کنیم ، اگر از دوستان کسی توانایی اینو داره که همین پست های تلگرام رو در یک عکس قرار بده و اونو در اینستاگرام پست کنه به ما پیام بده :

@Unique_exploitbot

"Red Team Guide", 2023.
@RedTeamVillageRTV

?خرید اشتراکی?
دوره Web Pro از آکادمی راوین.

مدرس: رضا شریف‌زاده
هزینه دوره: 5.000.000 تومان
تعداد افراد خرید اشتراکی: 15نفر
سهم هر نفر برای شرکت در خرید: 345.000 تومان
برای شرکت در دوره با آیدی زیر در ارتباط باشید:
imem!

نقشه راه تیم آبی

├── Foundations │ ├── Basic Networking │ │ ├── TCP/IP │ │ ├── DNS │ │ ├── DHCP │ │ ├── Subnetting │ │ └── Network Topologies │ ├── Operating Systems │ │ ├── Windows │ │ │ ├── Active Directory │ │ │ ├── Group Policy │ │ │ └── Windows Event Logs │ │ └── Linux │ │ ├── File Permissions │ │ ├── Syslog │ │ └── Scripting (Bash, Python) │ └── Cybersecurity Fundamentals │ ├── CIA Triad │ ├── Risk Management │ ├── Threat Models │ └── Attack Vectors ├── Threat Intelligence │ ├── OSINT │ │ ├── Tools (Maltego, Recon\-ng) │ │ └── Data Sources (Shodan, Censys) │ ├── Threat Hunting │ │ ├── Hypothesis\-Driven Hunting │ │ ├── TTPs │ │ └── Use Cases Development │ └── IOCs │ ├── IP Addresses │ ├── Hash Values │ ├── Domains │ └── File Names ├── Security Operations │ ├── Monitoring and Logging │ │ ├── SIEM │ │ │ ├── Tools (Splunk, ELK Stack, QRadar) │ │ │ └── Log Parsing and Correlation │ │ └── Log Analysis │ │ ├── Log Sources (Windows Event Logs, Syslog) │ │ └── Log Aggregation and Storage │ ├── Incident Response │ │ ├── IR Plan Development │ │ ├── Incident Handling Procedures │ │ └── Digital Forensics │ │ ├── Memory Analysis │ │ └── Disk Forensics │ ├── EDR │ │ ├── Tools (CrowdStrike, Carbon Black) │ │ └── Endpoint Visibility and Control │ └── NSM │ ├── Tools (Zeek, Suricata) │ └── Traffic Analysis ├── Vulnerability Management │ ├── Vulnerability Assessment │ │ ├── Scanning Tools (Nessus, OpenVAS) │ │ └── Assessment Methodologies │ ├── Patch Management │ │ ├── Patch Deployment Strategies │ │ └── Patch Testing and Validation │ └── Configuration Management │ ├── Secure Configuration Guides │ └── Configuration Monitoring ├── Identity and Access Management │ ├── Authentication Methods │ │ ├── MFA │ │ └── SSO │ ├── Authorization │ │ ├── RBAC │ │ └── ABAC │ └── Identity Governance │ ├── User Lifecycle Management │ └── Access Reviews and Recertification ├── Secure Architecture │ ├── Network Segmentation │ │ ├── VLANs │ │ └── Microsegmentation │ ├── Zero Trust Architecture │ │ ├── Principles and Implementation │ │ └── Identity\-Centric Security │ └── Encryption │ ├── Data at Rest │ │ ├── Disk Encryption │ │ └── Database Encryption │ └── Data in Transit │ ├── TLS/SSL │ └── VPNs ├── Awareness and Training │ ├── Security Awareness Programs │ │ ├── Regular Training Sessions │ │ └── Security Newsletters │ ├── Phishing Simulations │ │ ├── Phishing Campaigns │ │ └── Analysis of Results │ └── User Training │ ├── Role\-Based Training │ └── Just\-in\-Time Training ├── Compliance and Governance │ ├── Regulatory Requirements │ │ ├── GDPR │ │ ├── HIPAA │ │ └── PCI\-DSS │ └── Policy Development │ ├── Security Policies │ ├── Incident Response Policies │ └── Data Protection Policies ├── Advanced Defense Techniques │ ├── Deception Technologies │ │ ├── Honeypots │ │ └── Honeytokens

نقشه راه تیم قرمز
@TryHackBoxOfficial

? چگونه در سال 2024 باگ بانتی هانتینگ را شروع کنیم؟

@TryHackBoxOfficial