1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت آخر
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت اول
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/27
مشاهده
کاهش Key Person Dependency در امنیت با Role-Based Workflow و Knowledge Management
چگونه با Role-Based Workflow و Knowledge Management وابستگی امنیت سازمان به افراد کلیدی را کاهش دهیم؟ راهنمایی برای استانداردسازی و تابآوری عملیات امنیتی.
1405/02/27
مشاهده
نقش Process Weakness در حوادث سایبری: تحلیل Root Cause در رخدادهای واقعی
در این مقاله بررسی میشود که چگونه ضعفهای فرایندی مانند Patch Management ضعیف، نداشتن Playbook و بررسینشدن Alertها باعث موفقیت حوادث سایبری میشوند.
1405/02/21
مشاهده
تکنیکهای Lateral Movement در شبکههای داخلی: از SMB Relay تا Abuse از DCOM با Impacket
در این مقاله با مفهوم Lateral Movement در شبکههای داخلی آشنا میشویم و مهمترین تکنیکهای حرکت جانبی مهاجمان و روشهای شناسایی و جلوگیری از آن را بررسی میکنیم.
1405/02/19
مشاهده
Privilege Escalation در تست نفوذ
در این مقاله مفهوم Privilege Escalation در تست نفوذ را بررسی میکنیم؛ از انواع آن و روشهای رایج تا نکات مهم پیشگیری و شناسایی در امنیت سایبری.
1405/02/19
مشاهده
فرایند Incident Response در SOC
در این مقاله مراحل ششگانه فرایند Incident Response در SOC را از آمادهسازی تا درسهای آموخته بررسی میکنیم؛ راهنمای کامل مدیریت رخدادهای امنیتی.
1405/02/19
مشاهده
Authenticated Scan یا Unauthenticated Scan؟ مقایسه دقت، پوشش و ریسک
در این مقاله تفاوت Authenticated Scan و Unauthenticated Scan را از نظر دقت، عمق اسکن، کاربردها و نقش آنها در ارزیابی امنیتی بررسی میکنیم.
1405/02/17
مشاهده
مقاومسازی ویندوز سرور در محیطهای Enterprise: از Group Policy تا Credential Guard
در این مقاله با اصول مقاومسازی ویندوز سرور در محیطهای Enterprise آشنا میشوید؛ از Group Policy و Credential Guard تا تنظیمات امنیتی کلیدی برای کاهش سطح حمله.
1405/02/15
مشاهده
شناسایی و تحلیل حملات سایبری پارت 9 (پایانی)
در پارت 9 از مجموعه شناسایی و تحلیل حملات سایبری، تکنیکهای Web Shell Upload، Scheduled Task for Persistence، DLL Sideloading و Malicious Macro همراه با ابزارها، Event IDها و نگاشت MITRE ATT&CK بررسی شدهاند.
1405/02/15
مشاهده
شناسایی و تحلیل حملات سایبری پارت 7
در این بخش از مجموعه شناسایی و تحلیل حملات سایبری، حملات Brute Force و Password Spraying، ابزارهای مرتبط، روشهای پیشگیری، رویدادهای تشخیصی و نگاشت MITRE ATT&CK بررسی شدهاند.
1405/02/07
مشاهده
شناسایی و تحلیل حملات سایبری پارت 4
در پارتهای قبلی به حملات نسبتاً رایج و اولیه پرداختیم. اما در محیطهای سازمانی واقعی، مهاجمان حرفهای معمولاً پس از نفوذ اولیه، به سمت تکنیکهای پیشرفتهتری حرکت میکنند که مستقیماً روی مکانیزمهای احراز هویت ویندوز و Active Directory تمرکز دارند.
1405/02/06
مشاهده
شناسایی و تحلیل حملات سایبری پارت 3
در پارت اول و دوم این مجموعه، حملات مبتنی بر پروتکل Kerberos را از جمله Pass-the-Ticket، Kerberoasting و AS-REP Roasting مورد بررسی قرار دادیم. در این پارت، به تکنیکهای پیشرفتهتری میپردازیم که مستقیماً روی اعتبارنامههای ذخیرهشده در حافظه ویندوز هدف میگیرند و برای مهاجمان مرحله حرکت جانبی (Lateral Movement) را بسیار سادهتر میکنند.
1405/02/05
مشاهده
شناسایی و تحلیل حملات سایبری پارت 2
در پارت اول این مجموعه، با مفاهیم پایهای شناسایی حملات سایبری و روشهای تحلیل رفتار مهاجمان آشنا شدیم. در این بخش، تمرکز ما بر یکی از حساسترین و پیچیدهترین لایههای امنیتی در شبکههای سازمانی است: پروتکل احراز هویت Kerberos در محیط Active Directory.