بحث درباره چیستی و تاریخچه شکار تهدید و نشانه های نفوذ

هفته گذشته گفتگویی بین دو نفر از افراد شناخته شده امنیت سایبری در مورد شکار تهدید (Threat hunting) و نشانه های نفوذ (Indicators of Compromise) در توئیتر و بعد در وبلاگهای این دو نفر انجام شد که مطالعه آنها برای افراد فعال در زمینه دفاع سایبری، تشخیص نفوذ و فارنزیک مفید است. Richard Bejlitch و… Continue reading “بحث درباره چیستی و تاریخچه شکار تهدید و نشانه های نفوذ”

اشتراک گذاری

منابع مفید برای تشخیص و شکار تهدیدهای سایبری

عادل کریمی در گیت هاب صفحه ای به معرفی منابع مفید در زمینه تشخیص نفوذ، شکار تهدید و هوش امنیت اختصاص داده که به تناوب به روز هم شده. این صفحه شامل ابزارها، راهنماها، چارچوب ها، وبلاگ ها، مقالات و دیگر منابع است.

اشتراک گذاری

ابزار تشخیص نفوذ به شبکه مبتنی بر ویندوز

ابزار معرفی شده توسط مایکروسافت به نام (Advanced Threat Analytics (ATA قابلیت های متنوعی برای شناسایی فعالیت های مشکوک در شبکه ای مبتنی بر ویندوز ارائه می کنه. فرض بر اینه که کاربری در داخل شبکه با استفاده از قابلیت های Domain ویندوز، یا با استفاده از ابزارهای جانبی، سعی در جمع آوری اطلاعات ،شناسایی… Continue reading “ابزار تشخیص نفوذ به شبکه مبتنی بر ویندوز”

اشتراک گذاری

تردید در مورد میزان اثر بخشی آنتی ویروس

تهدیدهای جدیدی که در فضای سایبری مطرح شده اند، تردیدها در مورد میزان اثربخشی راه حل های سنتی مانند آنتی ویروس را برای مواجهه با این نوع تهدیدها افزایش داده اند. مثال هایی از این تهدیدهای جدید شامل استاکس‌نت، فلیم، اکتبر سرخ و APT1 است که در همه آنها یک تهدید سازمان یافته و هدفدار… Continue reading “تردید در مورد میزان اثر بخشی آنتی ویروس”

اشتراک گذاری

تحلیل ها و مطالب منتخب درباره APT1

دو هفته بعد از انتشار گزارش Mandiant در خصوص APT1 (که در این یادداشت به آن اشاره کردم)، حجم زیادی از مطالب و تحلیل ها در این خصوص در اینترنت منتشر شده. لیست زیر، که توسط Richard Bejlitch یکی از سرشناس ترین و شناخته شده ترین مدرسان، نویسندگان و کارشناسان ارشد امنیت اطلاعات اعلام شده، منتخبی از… Continue reading “تحلیل ها و مطالب منتخب درباره APT1”

اشتراک گذاری