00 : 00 : 00 وبینار ۲۸ دی ۱۴۰۲ مسیر پایه مسیرتو پیدا کن ۲ دربارهی وبینار اگر بهدنبال رشد در یک حوزهی تخصصی و یافتن مسیر شغلی مناسبی هستید و یا اگر به امنیت سایبری علاقهمندید و در مورد آن کنجکاوید؛ وبینار «مسیرتو پیدا کن ۲» را از دست ندهید. در این وبینار که برای بار دوم برگزار میشود، سعی داریم از ماموریتهای اصلی حوزهی امنیت سایبری صحبت کنیم، […]
00 : 00 : 00 وبینار ۶ دی ۱۴۰۲ مسیر آبی Detecting Invisible Attacks in the Network ویدیوی بررسی وبینار دربارهی وبینار شناسایی حملات پنهان در یک شبکه، جنبهای حیاتی از امنیت سایبری است، عوامل مخرب اغلب از تکنیکهایی پیچیده برای فرار از اقدامات امنیتی سنتی استفاده میکنند. حملات پنهان که بهعنوان تهدیدات پایدار یا پیشرفته (APT) نیز شناخته میشوند، برای جلوگیری از شناسایی و عملکرد مخفیانه در یک شبکه طراحی شدهاند. […]
00 : 00 : 00 وبینار ۳ آذر ۱۴۰۲ مسیر قرمز Invisible Shellcode دربارهی وبینار در این وبینار روشی را ارائه میدهیم که چگونه ابزارهای موردنیازمان را در سیستم هدف مستقر کرده و از دید EDRها نامرئی کنیم. بسیاری از این ابزارها بههمراه خود بسیاری از موارد موردنیاز جانبی را در حافظه قرار میدهند که باعث شناسایی آنها میشود. در روشی که ارائه داده میشود، تلاش خواهد شد […]
00 : 00 : 00 وبینار ۲۰ مهر ۱۴۰۲ مسیر آبی جایگاه WAF در امنیت سازمانهای مدرن دربارهی وبینار پیادهسازی یک شبکهی امن و تلاش برای ارائهی سرویسهای غیرقابلنفوذ، صرفا نه متکی به افراد است و نه ابزارهای بومی و غیر بومی. امنیت از دل فرایندها زاده و در آغوش مولفههای آن پرورانده میشود. در یک توپولوژی امن، اپلاینسها، ابزارها و دیوایسهای مختلفی نقشآفرینی میکنند. در شبکههایی که سرویسهای تحت وب ارائه […]
00 : 00 : 00 وبینار ۹ شهریور ۱۴۰۲ مسیر آبی ذهنیت مدرن دفاعی دربارهی وبینار شاید بارها شنیده باشید که «دزدها، همیشه یک قدم از پلیسها جلوتر ایستادهاند». دنیای امنیت نیز مانند بازی «دزد و پلیس است.» در زمینهی امنیت دفاعی سایبری، ما پلیسهای بازی هستیم و هکرها، همان دزدها هستند. در وبینار «ذهنیت مدرن دفاعی»، به اینکه چگونه یک پلیس میتواند مانند یک دزد فکر کند، میپردازیم. […]
00 : 00 : 00 وبینار ۱۹ مرداد ۱۴۰۲ مسیر بنفش معرفی دورهی Purple Team دربارهی وبینار امسال در آکادمی راوین دورهی خاص «Purple Team» برگزار شد که مجددا از پنجشنبه ۲۶ مرداد برگزار خواهد شد. «مهدی حاتمی»، مدرس این دوره، بهصورت زنده از جایگاه تيم بنفش در امنیت سایبری، اهمیت آن برای سازمانها و نحوهی برگزاری دوره و تمایز آن نسبت به دورههای مشابه خارجی صحبت خواهد کرد. اگر […]
00 : 00 : 00 پخش زنده ۱۲ اسفند ۱۴۰۱ Abusing Access Tokens دربارهی وبینار تکنیکهای Token Impersonation و Token Duplication در بسیاری از فرایندها و تاکتیکهای تیم قرمز مانند Lateral Movement، Privilege Escalation، Credential Dump و AV/EDR bypass کاربرد دارند. بسیاری از تیمهای APT از این تکنیکها در گامهای مختلف حملات سایبری خود بهرهبرداری میکنند. در همین راستا آکادمی راوین با همکاری مهدی حاتمی و پارسا صرافیان، […]
00 : 00 : 00 وبینار ۲۴ آذر ۱۴۰۱ مسیر پایه «مسیرتو پیدا کن ۱» دربارهی وبینار اگر به دنبال رشد در یک حوزهی تخصصی و یافتن مسیر شغلی مناسبی هستید و همچنین به حوزهی امنیت سایبری علاقهمندید و یا در مورد آن کنجکاوید؛ وبینار «مسیرتو پیدا کن» را از دست ندهید. در این وبینار سعی داریم از ماموریتهای اصلی حوزهی امنیت سایبری صحبت کنیم، مسیرهای تخصصی این حوزه را […]
00 : 00 : 00 وبینار ۲۷ مرداد ۱۴۰۱ RPC for Detection Engineers دربارهی وبینار RPC پروتکل ناشناختهای است که بسیاری از حملات از آن استفاده میکنند اما تحلیل جدی روی آن انجام نشده است. در این وبینار پروتکل RPC را بررسی میشود و مشاهده میکنیم که چطور به کمک RPC میتوان حملاتی ماندند Lateral Movement و یا DCSync را تشخیص داد. همچنین با ETW Provider ای که […]
00 : 00 : 00 پخش زنده ۲۳ تیر ۱۴۰۱ مسیر بنفش Backdooring Legitimate Software: The Forgotten Supply Chain دربارهی وبینار حفظ دسترسی یکی از چالشهای متخصصین تیم قرمز هست. همینطور درک عمیق از ساختار فایلهای PE، هم برای متخصصین تیم قرمز واجبه و هم برای متخصصین تیم آبی. در این وبینار به Backdoor کردن فایلهای PE برای حفظ دسترسی و اجرای کد میپردازیم. همچنین Supply Chain Attack (SCA) رو همراه با تحلیل بدافزار […]
00 : 00 : 00 وبینار ۱۶ تیر ۱۴۰۱ Persistence Detection Using Threat Intelligence دربارهی وبینار حملات سایبری APT هر روزه گستردهتر و با پیچیدگی بیشتری بر روی سازمانهای مختلف انجام میشود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روشهای persistence مشاهده شده […]
00 : 00 : 00 وبینار ۹ تیر ۱۴۰۱ Bypass Antimalware for Fileless Attacks (AMSI) دربارهی وبینار پاورشل و اسکریپتهای پاورشلی، مدت نه چندان طولانیای است که مورد توجه نفوذگرها قرار گرفتهاند و دلیل این محبوبیت را میتوان به خاطر ویژگیهای متعددی که در اختیار نفوذگرها قرار میدهد، دانست. از آن جایی که این نوع حملات روز به روز در حال افزایش است، مایکروسافت راهکاری برای جلوگیری از اجرای کدهای […]