علیرضا تقی خانی·۱ سال پیشچرا مموری بهشت بدافزارها شده است..!؟در این نوشته باهمیت دیتاهای درون حافظه مموری، رویکرد جدید بدافزارها File-Less، حملات Code Injection و غیره پرداخته می شود
علیرضا تقی خانی·۱ سال پیشبا تحلیلی ترین مموری فارنزیک بدافزار ZeusBot با ما همراه باشید...در این نوشته رفتار مموری بدافزار ZeusBot با استفاده از ابزار Volatility به صورت جزئی، مورد بررسی و تحلیل از دید فارنزیک قرار گرفته است.
علیرضا تقی خانی·۲ سال پیشبا DFIR استحکامات خود را تقویت کنید..!در این نوشته با دیجیتال فارنزیک و پاسخ به حوادث و قابلیت های آن آشنا می شویم. این نوشته به دید مناسب نسبت DFIR کمک ویژه ای میکند..
علیرضا تقی خانی·۲ سال پیشبا عینک فارنزیک به ویندوز نگاه کنیم..!در این سلسه از نوشته ها در خصوص فارنزیک سرورهای ویندوزی صحبت خواهد شد. در این قسمت، در خصوص بخش های مهم سرورهای ویندوزی توضیح داده می شود..
علیرضا تقی خانی·۳ سال پیشبلوغ مرکز عملیات امنیت را با این فرآیند تضمین کنید..!ارزیابی سطح بلوغ کمک میکند تا ابعاد مختلف مرکز عملیات امنیت را سنجیده و بعد از آن، برنامه ای برای افزایش پختگی و بهره وری آن ایجاد کرد.
علیرضا تقی خانی·۳ سال پیشفرایندها را قورت دهید..!اگر از دست فرآیندهای خسته کننده اذیت شده اید، از این نوشته برای راحت قورت دادن فرآیند ها استفاده کنید..!!
علیرضا تقی خانی·۳ سال پیشگاد آف اسپلانک شوید..ابتدا در مورد اسپلانک صحبت بعد مروری بر Threat hunting یا شکار تهدیدات داریم و در نهایت با نحوه حرفه ای کوئری زدن در اسپلانک اشنا میشیم.
علیرضا تقی خانی·۳ سال پیشراهبر تیم خود باشید..!در این پست در مورد رهبری و فرآیندهای تیمی که در SOC با آن مواجه میشید صحبت کردیم.
علیرضا تقی خانی·۳ سال پیشب بسم الله، داستان چیه اصلا؟!قراره از تجربیاتم در مورد راه اندازی، رشد، بلوغ و در نهایت جهانی فکر کردن SOC از تجربیاتم در زمانی که مدیر SOC هستم صحبت بشه.
