م. فتحی·۱۴ روز پیششروع به کار با ATT&CK: اطلاعات تهدیدATT&CK میتواند برای هر سازمانی مفید باشد که میخواهد به سمت دفاع مبتنی بر تهدید حرکت کند، بنابراین میخواهیم ایدههایی برای شروع به اشتراک
R3v3rse·۲۱ روز پیشداستان کریپر : اولین بدافزار تاریخسال ۱۹۷۱: قبل از اینترنت، قبل از ویروس، قبل از ترستصور کن. سال ۱۹۷۱. هیچکس هنوز واژهٔ «ویروس» را نشنیده. آنتیویروس وجود ندارد. هک یک کلمه…
R3v3rse·۲۵ روز پیشبدافزاری که بدافزار ها رو میکشت: پارادوکس Linux.Wifatchشروع: وقتی برای اولین بار اسم Wifatch را شنیدماولین واکنش من این بود: «پس بدافزار هم میتواند وجدان داشته باشد؟»نه، اشتباه نکن. وجدان که نه…
R3v3rse·۱ ماه پیشتحلیلگر بدافزار: فیلسوفی در میانه خیر و شر دیجیتالیک تحلیلگر بدافزار دقیقاً چه میکند؟ پاسخ این سوال، فراتر از یک عنوان شغلی است. ما چندین حرفه را همزمان زندگی میکنیم.Detective۱. ما کارآگا…
روزبه نوروزی·۳ ماه پیشمهندسی کاهش False Positive در SOC: از واکنشگرایی تا معماری هوشمند تشخیصیکی از بزرگترین چالشهای مراکز عملیات امنیت (SOC) در سازمانهای مدرن، نه کمبود هشدار، بلکه وفور آن است. حجم بالای Alertها، اگر بهدرستی مد…
روزبه نوروزی·۳ ماه پیشتنیدن مدیریت ریسک در معماری سازمانی (سناریوی برق)سناریوی یک شرکت ملی توزیع برق بر اساس چارچوب TOGAF1. زمینه و معرفی مسئلهیک شرکت ملی توزیع برق تصمیم گرفته است زیرساخت عملیاتی خود را نوسازی…
روزبه نوروزی·۳ ماه پیشنقش ISO/IEC TS 27103 در اتصال ISO/IEC 27001، IEC 62443 و NIST CSF — یک تفسیر معماریهمگرایی فزاینده IT و OT سازمانها را وادار کرده است که به بازتعریف نحوه همراستاسازی استانداردهای امنیت سایبری بپردازند. از یک سو، ISO/IEC…
روزبه نوروزی·۳ ماه پیشایده هایی برای SOC های نویندر سالهای اخیر، تیمهای قرمز با تمرکز بر Behavioral OPSEC، زیرساخت پویا و عملیات Cloud-Aware سطح پنهانکاری خود را بهطور چشمگیری افزایش د…
روزبه نوروزی·۳ ماه پیشاستراتژی های نوین گروه های هکریبا تحول فناوریهای دفاعی، تیمهای قرمز دیگر نمیتوانند صرفاً به تکنیکهای سنتی پنهانکاری تکیه کنند. محیطهای امروزی که مبتنی بر معماریهای…
