00 : 00 : 00 پخش زنده ۱۲ اسفند ۱۴۰۱ Abusing Access Tokens دربارهی وبینار تکنیکهای Token Impersonation و Token Duplication در بسیاری از فرایندها و تاکتیکهای تیم قرمز مانند Lateral Movement، Privilege Escalation، Credential Dump و AV/EDR bypass کاربرد دارند. بسیاری از تیمهای APT از این تکنیکها در گامهای مختلف حملات سایبری خود بهرهبرداری میکنند. در همین راستا آکادمی راوین با همکاری مهدی حاتمی و پارسا صرافیان، […]
00 : 00 : 00 پخش زنده ۲۲ دی ۱۴۰۱ Elliptic Curve Cryptography in Blockchain Technology دربارهی وبینار در این وبینار به بررسی ساختار رمزنگاری Elliptic Curve در تکنولوژی بلاکچین و کاربردهای آن پرداخته میشود. مدت زمان وبینار این وبینار با ارایهی «برنا نعمتزاده»، پنجشنبه ۲۲ دی از ساعت ۱۷ الی ۱۸:۳۰ در اسکای روم برگزار میشود. برای حضور در این وبینار، نیازی به ثبتنام نیست و با وارد شدن به […]
00 : 00 : 00 وبینار ۲۹ اردیبهشت ۱۴۰۱ Fileless Lateral Movement Using ServiceManager (SVCCTL) دربارهی وبینار یکی از چالشهای بزرگ امنیت سایبری در سالهای اخیر، موضوع Lateral Movement است که مرحلهی مهمی از حملات سایبری APT نیز محسوب میشود. متخصصین تیم قرمز همواره تلاش میکنند تا در فرایند Lateral Movement از روشها و تکنیکهایی بهره ببرند که همپیادهسازی راحتتری داشته، و هم شناسایی آن دشوارتر باشد. در این وبینار […]
00 : 00 : 00 وبینار ۱۶ تیر ۱۴۰۱ Persistence Detection Using Threat Intelligence دربارهی وبینار حملات سایبری APT هر روزه گستردهتر و با پیچیدگی بیشتری بر روی سازمانهای مختلف انجام میشود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روشهای persistence مشاهده شده […]
00 : 00 : 00 وبینار ۹ تیر ۱۴۰۱ Bypass Antimalware for Fileless Attacks (AMSI) دربارهی وبینار پاورشل و اسکریپتهای پاورشلی، مدت نه چندان طولانیای است که مورد توجه نفوذگرها قرار گرفتهاند و دلیل این محبوبیت را میتوان به خاطر ویژگیهای متعددی که در اختیار نفوذگرها قرار میدهد، دانست. از آن جایی که این نوع حملات روز به روز در حال افزایش است، مایکروسافت راهکاری برای جلوگیری از اجرای کدهای […]
00 : 00 : 00 وبینار ۲۷ مرداد ۱۴۰۱ RPC for Detection Engineers دربارهی وبینار RPC پروتکل ناشناختهای است که بسیاری از حملات از آن استفاده میکنند اما تحلیل جدی روی آن انجام نشده است. در این وبینار پروتکل RPC را بررسی میشود و مشاهده میکنیم که چطور به کمک RPC میتوان حملاتی ماندند Lateral Movement و یا DCSync را تشخیص داد. همچنین با ETW Provider ای که […]
00 : 00 : 00 وبینار ۲۷ بهمن ۱۳۹۹ بررسی عملکرد آنتیویروسها در برابر حملات APT دربارهی وبینار استفاده از آنتیویروس برای مقابله با تهدید بدافزارها، یک راهکار دفاعی کلاسیک مرسوم و پرکاربرد در سازمانهای مختلف است. در کنار تبلیغات گستردهی شرکتهای تولیدکنندهی آنتیویروس، همواره بحث دور زدن یا Bypass آنتیویروسها هم در رسانهها داغ بوده است. اما دور زدن آنتیویروسهای مختلف تا چه اندازه ممکن است؟ یا انجام اینکار چقدر […]
00 : 00 : 00 وبینار ۲ اسفند ۱۳۹۹ Credential Dumping Using Machine Accounts دربارهی وبینار یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. […]
00 : 00 : 00 وبینار ۲ اردیبهشت ۱۴۰۰ Fuzzing Rust Language دربارهی وبینار Rust نام یک زبان برنامهنویسی سیستم به نسبت ایمن است که توسط Mozilla توسعه داده شده و نگهداری میشود. این زبان در سالهای اخیر به زبان منتخب برنامهنویسانی که به دنبال توسعهی برنامههایی با عملکرد خوب در مقیاس بالا و بدون مشکلات حافظه هستند، تبدیل شده است. به عنوان مثال زبان Rust در […]
00 : 00 : 00 وبینار ۲۶ فروردین ۱۴۰۱ چطور یک باگهانتر بشیم؟ دربارهی وبینار مهاجمین سایبری همواره با استفاده از انواع روشها در صدد نفوذ به زیرساخت سازمانها و شرکتها و یا تلاش برای ایجاد اخلال در نظم موجود آنها هستند. از این رو، اهمیت ارزیابی پیوستهی امنیت در سازمانها و شرکتها، دیگر بر کسی پوشیده نیست. در چرخهی حفظ و ارزیابی امنیت وب، باگهانترها از اهمیت […]
00 : 00 : 00 وبینار ۱ مهر ۱۴۰۱ تحلیل حملات سطح دسترسی در GraphQL دربارهی وبینار تکنولوژی GraphQL یک زبان Data Query است که با استفاده از آن میتوان API های کارآمدتر و بهبودیافتهای با قابلیت توسعهی بیشتر نسبت به گذشته به وجود آورد. GraphQL تکامل API ها را در طول زمان آسانتر میکند و توصیف کامل و قابلفهمی از دادههای API به شما ارایه میدهد تا تنها با […]
00 : 00 : 00 وبینار ۳۱ خرداد ۱۴۰۱ بررسی روشهای جایگذاری فایل مخرب در اپلیکیشنهای مجاز اندرویدی دربارهی وبینار با توجه به حجم بالای گوشیهای موبایل و سایر تجهیزات مبتنی بر سیستمعامل اندروید در سراسر دنیا، آشنایی با امنیت اندروید و امنسازی این سیستمعامل از اهمیت روزافزونی برخوردار شده است. ما پیش از این با مقالههایی تحت عنوان «مبانی معماری امنیت اندروید-بخش اول» و «مبانی مبانی معماری امنیت اندروید-بخش دوم» به مبحث […]