روزبه نوروزی·۸ روز پیشخطر در کمین است: دنیای کوانتوم و امنیت سایبری در ایرانبهطور خلاصه و بدون ورود به جزئیات علمی پیچیده، تکنولوژی کوانتوم به استفاده از قوانین فیزیک کوانتومی برای انجام محاسبات، ارتباطات و اندازه…
روزبه نوروزی·۱۰ روز پیشسناریو: حملات Fileless گروه APT29 (Cozy Bear) چگونه تحلیل رشتهها در حافظه به کشف حملات پیشرفته کمک میکندیکی از نقاط عطف در تحول دفاع سایبری، زمانی بود که تیمهای امنیتی دریافتند بسیا…
روزبه نوروزی·۱۰ روز پیشچگونه تحلیل رشتهها در حافظه (RAM) به کشف حملات پیشرفته کمک میکنددر بسیاری از حملات مدرن سایبری، بهویژه حملات Fileless و تکنیکهایی مانند Process Injection (MITRE ATT&CK – T1055)، هیچ فایل مخربی روی دیسک…
روزبه نوروزی·۱۳ روز پیشطراحی اسپلانک : معماری بهینهSFوRF مناسبReplication Factor و Search Factor؛ مرز باریک بین پایداری واقعی و HA نمایشی در SplunkFalse / Exhibitionist High Availability in Splunk Inde…
روزبه نوروزی·۱۶ روز پیشنقش JA3 در تشخیص APT و اینکه Zeek چگونه آن را شکار میکندمقدمهجهان امنیت سایبری در دهه اخیر شاهد تغییر بنیادین در روش شناسایی حملات بوده است. در گذشته اغلب سیستمها بر مبنای Signature کار میکردند…
روزبه نوروزی·۱۶ روز پیشچرا به دوره مدیر امنیت CISO نیازمندیم ؟مقدمهدر ایران، اکوسیستم امنیت سایبری با چند تهدید همزمان روبهروست: حملات دولت ها ، رشد حملات باجافزاری، وابستگی شدید به Legacy Systems، ض…
روزبه نوروزی·۱۸ روز پیشکاری را را انجام دهید که نرخ برداشت از سرمایه شما بالا باشد .بازگشت سرمایه (ROI) در امنیت سایبری، که دقیقتر آن را ROSI (Return on Security Investment) مینامند، هنر ترجمهٔ ریسکهای فنی به زبان پول اس…
روزبه نوروزی·۲۲ روز پیشخودمختاری هوش مصنوعی در عملیات داخل سازمان پس از نفوذ وهک اولیهفهوم «خودمختاری عملیاتی پس از نفوذ» یکی از بنیادیترین دگرگونیهای امنیت سایبری در دهه اخیر است؛ دگرگونیای که زیربنای آن ورود عاملهای هوش…
روزبه نوروزی·۲۴ روز پیشدور زدن EDR با درایور های آسیب پذیر :تست عملیاتی و راهکارمقاوم سازیمقدمهدر سالهای اخیر، معماری EDRها بهگونهای طراحی شده که رفتار برنامهها را در لایههای مختلف سیستم- از User-mode تا Kernel-mode-رصد کند.…
روزبه نوروزی·۲۴ روز پیشچرا سیاستها (Policies) نمیتوانند مشکلات فرهنگی یا ساختاری سازمان را حل کنند؟سیاستها یکی از ابزارهای اساسی در نظامهای مدیریتی و امنیتی هستند. آنها استانداردهای رفتاری، چارچوبهای تصمیمگیری و حدود مسئولیت را تعریف…
