Network Security Channel

توصیه هایی سر راست! قرار نیست آپولو هوا کنید تا از اکثر حملات در امان باشید. چنین کنترل هایی حتی برای پیشرفته ترین حملات ممکن است کارا باشند؛ یا از ابتدا جلوی حمله را می‌گیرند یا حلقه ای در زنجیره حمله را از هم می‌گسلند تصویری از آخرین توصیه امنیتی CISA برای دفع یک حمله جدید @Engineer_Computer

دانلود نسخه جدید SCF https://securecontrolsframework.com/scf-download/ @Engineer_Computer

نمونه ای از اسکریپت های پرکاربرد NMAP @Engineer_Computer

چطور یک فایل PDF آلوده را تحلیل کنیم ؟ #آکادمی_روزبه https://intezer.com/blog/incident-response/analyze-malicious-pdf-files/ @Engineer_Computer

https://www.ncsc.gov.uk/news/ncsc-launches-cyber-incident-exercising-scheme @Engineer_Computer

https://portswigger.net/research/blind-css-exfiltration @Engineer_Computer

#Vmware #Escape CVE-2017-4905 نمونه ای از فرار بدافزار بواسطه بهره برداری از آسیب پذیری باینری پروتکل RPC و درایور رابط Host با ماشین Guest که منظر به اجرای کد در حافظه Host خواهد شد. مکانیزمی با نام Backdoor وجود دارد که برای ارتباطات guest-host است، که این Backdoor دو Port دارد 5658 و 5659، اولی برای ارتباطات کوتاه، دومی برای ارتباطات پهنای باند بالا است. ماشین مهمان درخواست in/out را بواسطه instructions های خود به دو Port ارسال کرده و Hypervisor درخواستی را به سرویس میدهد. پروتکل GuestRPC ویژگی های Drag، Drop و غیره را بین Guest-Host برقرار میکند که مبتنی بر xHCI Host Controller بر روی Ring 0 فعالیت دارد. اما باگ، از ساختار XHCI یک Device Context گزارش میشود که در ثبات DCBAAP در RAM فیزیکی ذخیره میشوند، اما XHCI یک کش داخلی از Device Context را نگه میدارد و تنها زمانی که تغییراتی رخ میدهد آنرا در بروز میکند. ماشین مجازی Map موقعیت Device Context را بدست آورده و یک بروز رسانی DCBAAP انجام میدهد، این بروز رسانی چک نمیشود و مهاجم میتواند مقدار آدرس را تغییر دهد. @Engineer_Computer

باج افزارهای برتر ماه نوامبر @Engineer_Computer

یک دستور کارآمد برای اسکن با NMAP @Engineer_Computer

هکرها چطور از Pastebin استفاده می‌کنند https://detect.fyi/how-threat-actors-use-pastebin-69a78c149ccf @Engineer_Computer

Nikto 2.5.0 has now been released! https://cirt.net/nikto-2.5.0-release

نکته روز : اگر نمی‌توانید در فاصله زمانی یکروز نقطه آسیب پذیری سازمان را رفع کنید ؛ آنرا از لبه بردارید! @Engineer_Computer

هر سال سایت TryHackme یه مجموعه چالش رو شروع میکنه و کلی جایزه میده به قید قرعه به کسانی که این مجموعه چالش ها رو حل میکنن 🤓شرکت در چالش ها رایگانه 🔑هر چقدر میتونین جواب بدین ،لازم نیست حتما همه رو جواب بدین 💰هر چقدر بیشتر جواب بدین بلیط و امتیاز شما در قرعه کشی بیشتر میشه مسابقه و چالش تا 27 دسامبر ادامه داره 🥸فعلا 4 روزش اومده 🪓خودتون رو به چالش بکشین و شانس برنده شدنتون رو تو قرعه کشی بالا ببرین برنده هم نشدین مهم نیست چون در خلال حل چالش ها یه سری ماژول هایی که پولی هستن براتون رایگان میشه https://tryhackme.com/room/adventofcyber2023 @Engineer_Computer

⭕️ اگر در حوزه امنیت بلاکچین و قرارداد های هوشمند فعالیت میکنید یک Fuzzer با سرعت و کارایی بیشتر و بهتر نسبت به Fuzzer های قبلی نوشته شده که بیشتر مختص EVM ها است اما الباقی VM هارا هم میتوان با آن Fuzz کرد. این ابزار به دو صورت OnChain و OffChain یعنی به صورت دسترسی لوکال به کد ها و یا به صورت لایو در مبادلات آن قرارداد اقدام به عملیات Fuzzing میکند. از ویژگی های این ابزار میتوان موارد زیر را نام برد: قابلیت Chain forking یعنی در هر بلوکی که ما مورد نظر داریم قابلیت فاز وجود دارد. قابلیت تولید Exploit برای آسیب پذیری های precision loss, integer overflow, fund stealing , Uniswap pair misuse پشتیبانی از قابلیت Reentrancy برای بررسی بیشتر کد ها. زمان بندی درست برای بررسی کد هایی که احتمال مشکل داشتن بیشتری دارند. قابلیت تست بر روی آسیب پذیری های Flashloan . پشتیبانی Liquidation برای شبیه سازی خرید و فروش هر گونه رمز از استخرهای نقدینگی در طول فاز. پشتیبانی از کامپایل کردن برای قراردادهای فازی بدون کد منبع و .. https://github.com/fuzzland/ityfuzz #Web3 #smartcontract #Fuzzing @Engineer_Computer

An automated Breach and Attack Simulation lab with terraform. Built for IaC stability, consistency, and speed. https://github.com/iknowjason/AutomatedEmulation @Engineer_Computer

opensource adversary emulation https://havoc.sh/ @Engineer_Computer