00 : 00 : 00 وبینار ۲۹ اردیبهشت ۱۴۰۱ Fileless Lateral Movement Using ServiceManager (SVCCTL) دربارهی وبینار یکی از چالشهای بزرگ امنیت سایبری در سالهای اخیر، موضوع Lateral Movement است که مرحلهی مهمی از حملات سایبری APT نیز محسوب میشود. متخصصین تیم قرمز همواره تلاش میکنند تا در فرایند Lateral Movement از روشها و تکنیکهایی بهره ببرند که همپیادهسازی راحتتری داشته، و هم شناسایی آن دشوارتر باشد. در این وبینار […]
00 : 00 : 00 وبینار ۱۶ تیر ۱۴۰۱ Persistence Detection Using Threat Intelligence دربارهی وبینار حملات سایبری APT هر روزه گستردهتر و با پیچیدگی بیشتری بر روی سازمانهای مختلف انجام میشود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روشهای persistence مشاهده شده […]
00 : 00 : 00 وبینار ۹ تیر ۱۴۰۱ Bypass Antimalware for Fileless Attacks (AMSI) دربارهی وبینار پاورشل و اسکریپتهای پاورشلی، مدت نه چندان طولانیای است که مورد توجه نفوذگرها قرار گرفتهاند و دلیل این محبوبیت را میتوان به خاطر ویژگیهای متعددی که در اختیار نفوذگرها قرار میدهد، دانست. از آن جایی که این نوع حملات روز به روز در حال افزایش است، مایکروسافت راهکاری برای جلوگیری از اجرای کدهای […]
00 : 00 : 00 وبینار ۲۷ مرداد ۱۴۰۱ RPC for Detection Engineers دربارهی وبینار RPC پروتکل ناشناختهای است که بسیاری از حملات از آن استفاده میکنند اما تحلیل جدی روی آن انجام نشده است. در این وبینار پروتکل RPC را بررسی میشود و مشاهده میکنیم که چطور به کمک RPC میتوان حملاتی ماندند Lateral Movement و یا DCSync را تشخیص داد. همچنین با ETW Provider ای که […]
00 : 00 : 00 وبینار ۲۷ بهمن ۱۳۹۹ بررسی عملکرد آنتیویروسها در برابر حملات APT دربارهی وبینار استفاده از آنتیویروس برای مقابله با تهدید بدافزارها، یک راهکار دفاعی کلاسیک مرسوم و پرکاربرد در سازمانهای مختلف است. در کنار تبلیغات گستردهی شرکتهای تولیدکنندهی آنتیویروس، همواره بحث دور زدن یا Bypass آنتیویروسها هم در رسانهها داغ بوده است. اما دور زدن آنتیویروسهای مختلف تا چه اندازه ممکن است؟ یا انجام اینکار چقدر […]
00 : 00 : 00 وبینار ۲ اسفند ۱۳۹۹ Credential Dumping Using Machine Accounts دربارهی وبینار یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. […]
00 : 00 : 00 وبینار ۲ اردیبهشت ۱۴۰۰ Fuzzing Rust Language دربارهی وبینار Rust نام یک زبان برنامهنویسی سیستم به نسبت ایمن است که توسط Mozilla توسعه داده شده و نگهداری میشود. این زبان در سالهای اخیر به زبان منتخب برنامهنویسانی که به دنبال توسعهی برنامههایی با عملکرد خوب در مقیاس بالا و بدون مشکلات حافظه هستند، تبدیل شده است. به عنوان مثال زبان Rust در […]
00 : 00 : 00 وبینار ۲۶ فروردین ۱۴۰۱ چطور یک باگهانتر بشیم؟ دربارهی وبینار مهاجمین سایبری همواره با استفاده از انواع روشها در صدد نفوذ به زیرساخت سازمانها و شرکتها و یا تلاش برای ایجاد اخلال در نظم موجود آنها هستند. از این رو، اهمیت ارزیابی پیوستهی امنیت در سازمانها و شرکتها، دیگر بر کسی پوشیده نیست. در چرخهی حفظ و ارزیابی امنیت وب، باگهانترها از اهمیت […]
00 : 00 : 00 وبینار ۱ مهر ۱۴۰۱ تحلیل حملات سطح دسترسی در GraphQL دربارهی وبینار تکنولوژی GraphQL یک زبان Data Query است که با استفاده از آن میتوان API های کارآمدتر و بهبودیافتهای با قابلیت توسعهی بیشتر نسبت به گذشته به وجود آورد. GraphQL تکامل API ها را در طول زمان آسانتر میکند و توصیف کامل و قابلفهمی از دادههای API به شما ارایه میدهد تا تنها با […]
00 : 00 : 00 وبینار ۳۱ خرداد ۱۴۰۱ بررسی روشهای جایگذاری فایل مخرب در اپلیکیشنهای مجاز اندرویدی دربارهی وبینار با توجه به حجم بالای گوشیهای موبایل و سایر تجهیزات مبتنی بر سیستمعامل اندروید در سراسر دنیا، آشنایی با امنیت اندروید و امنسازی این سیستمعامل از اهمیت روزافزونی برخوردار شده است. ما پیش از این با مقالههایی تحت عنوان «مبانی معماری امنیت اندروید-بخش اول» و «مبانی مبانی معماری امنیت اندروید-بخش دوم» به مبحث […]
00 : 00 : 00 وبینار ۲۸ دی ۱۳۹۹ اصول گزارشنویسی حرفهای در Bug Hunting دربارهی وبینار فرآیند کشف آسیبپذیری در سرویسهای وب، اپلیکیشنهای موبایل و فایلهای باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آنها در ازای گزارش آن (باگ بانتی)، در سالهای اخیر با استقبال خوبی بین سازمانها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگبانتی، به ایران نیز رسیده بهگونهای که […]
00 : 00 : 00 وبینار ۲۸ بهمن ۱۳۹۹ بررسی روشهای Kernel Debugging در ویندوز دربارهی وبینار توانایی Kernel Debugging یکی از مهمترین مهارتهایی است که در زمینههای مختلف مانند اکسپلویتنویسی، تحلیل بدافزار، مدیریت سیستم و غیره کاربرد دارد. به عنوان مثال میتوان دلیل Crash کردن سیستمعامل در یک شرایط خاص را بررسی و شناسایی کرد یا اگر میخواهید به عنوان یک شکارچی باگ فعالیت داشته باشید میتوانید رفتارها و […]