تحلیل حملات و تهدیدات

مدل MITRE-ATT&CK – معرفی و موارد کاربرد

   مدل MITRE ATT&CK – معرفی و موارد کاربرد مدل یا به‌ عبارتی چارچوب ATT&CK که توسط شرکت MITRE توسعه یافته است، طبقه‌بندی هدفمند تاکتیک‌ها و تکنیک‌های مورد استفاده توسط مهاجمین است که روی شبکه‌های بیشتر بخوانید...

توسط علی آهنگری، قبل
متفرقه

مقدمه ای بر بستر تحلیل داده اسپلانک

  اسپلانک یک پلتفرم[۱] نرم‌افزاری بسیار قدرتمند برای جستجو، تحلیل و بصری سازی[۲] در داده‌ها و مانیتورینگ آن‌ها است. منظور از داده، داده‌های تولید شده توسط تجهیزات شبکه، میزبان‌ها، برنامه‌های کاربردی و … است که بیشتر بخوانید...

توسط علی آهنگری، قبل
متفرقه

مقدمه ای بر Cyber Threat Intelligence

  مقدمه ای بر Cyber Threat Intelligence CTI[۱] به‌نوعی از اطلاعات راجع به تهدیدات حوزه کامپیوترها، شبکه‌ها و فناوری اطلاعات اطلاق می‌شود. برای درک بهتر این مفهوم بهتر است نگاهی به تعاریف کلاسیک Intelligence داشته بیشتر بخوانید...

توسط علی آهنگری، قبل
متفرقه

نمونه ای از یک فرآیند شکار تهدید

  شکار ارتباطات با سرورهای کنترل و فرمان (Command And Control) مروری بر کانال‌های کنترل و فرمان مهاجمان معمولان برای تبادل اطلاعات با عامل‌های خود در شبکه یا میزبان قربانی کانالی موسوم به کانال کنترل بیشتر بخوانید...

توسط علی آهنگری، قبل
متفرقه

برخی از تاکتیک ها و تکنیک های مهاجمان در حملات APT

مهاجمان می توانند به اشکال گوناگون حملات خود را انجام دهند و انواع مختلف رویه ها، تاکتیک ها و تکنیک های مختلف را توسعه دهند. برای دفاع از خود باید دشمن خود را به خوبی بیشتر بخوانید...

توسط علی آهنگری، قبل
متفرقه

سطح بلوغ شکار تهدیدات

روش‌های مختلفی برای شکار تهدیدات وجود دارد. سطح بلوغ مهارت شکار تهدیدات مقیاسی است از تکنیک‌ها و داده‌هایی که در طی شکار استفاده می‌شود. شرکت SQRRL از شرکت های پیشرو در حوزه شکار تهدیدات، برای بیشتر بخوانید...

توسط علی آهنگری، قبل