Network Security Channel

Exghost Proving Ground Practice Walkthrough https://medium.com/@0xrave/exghost-proving-ground-practice-walkthrough-0b50df883a65 @Engineer_Computer

BlackHat MEA CTF Qualification 2023 Writeups https://medium.com/@mmo23/blackhat-mea-qualification-2023-ctf-writeups-090c5d205cf2 @Engineer_Computer

🌋استفاده از مخازن کد متن باز در سازمان و شرکتتان را مدیریت کنید در لینک زیر ۳۵ آسیب پذیری روز صفر در محصول پرطرفدار Squid یافت شده است ولی دوسال گذشته و وصله ای برای آنها نیامده !! https://joshua.hu/squid-security-audit-35-0days-45-exploits @Engineer_Computer

کد نویسی امن برای PLC ها https://github.com/Fortiphyd/Secure_PLC_Coding @Engineer_Computer

مثالی دیگر از اینکه چرا نباید پسورد را در مرورگر ذخیره کرد https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/amp/ @Engineer_Computer

ابزارهای تست نفوذ فیزیکی https://covertaccessteam.substack.com/p/rfid-cloning-arsenal-a-detailed-review @Engineer_Computer

تحلیل هفته https://posts.specterops.io/cve-2023-4632-local-privilege-escalation-in-lenovo-system-updater-2762e9667120 @Engineer_Computer

برای PoC های آسیب پذیری ها ، به مخزن زیر سری بزنید https://github.com/trickest/cve @Engineer_Computer

فیشینگ هایی بشدت به واقعیت نزدیک ! استفاده از Chat-GPT برای حملات https://www.axios.com/2023/10/24/chatgpt-written-phishing-emails @Engineer_Computer

گذر از آنتی ویروس برای حرکت عرضی در شبکه و بین هاست ها ابزار WMIHACKER استفاده از ابزارهای معمول نظیرWMIEXEC, PSEXEC یک سرویس یا یک کال به پراسس win32 ایجاد می‌کند این فعالیت توسط آنتی ویروس درحال شنود است لذا شما دستگیر میشوید !! صد درصد. با ابزار زیر ، آنتی ویروس دور خورده می‌شود بدون نیاز به پورت ۴۴۵ توجه : درج این نوع مقالات برای آگاهی تیم های آبی و تلاش برای به روزرسانی رولهای کشفی ایشان است https://github.com/rootclay/WMIHACKER ⁩@Engineer_Computer

آشنایی با مشاغل مهندس کشف و پاسخ شرح وظایف در یک شرکت بصورت مثال https://boards.greenhouse.io/notion/jobs/5781225003 ⁩@Engineer_Computer

https://github.com/Nero22k/cve-2023-29360 ⁩@Engineer_Computer

https://github.com/Chocapikk/CVE-2023-29357/blob/main/exploit.py ⁩@Engineer_Computer

https://github.com/mertdas/RedPersist/tree/main/RedPersist/Persist ⁩@Engineer_Computer

https://github.com/MHaggis/ShellSweep ⁩@Engineer_Computer

https://github.com/zer0condition/mhydeath ⁩@Engineer_Computer

https://github.com/Maldev-Academy/MaldevAcademyLdr.1 ⁩@Engineer_Computer

مدل مسوولیت اشتراکی هوش مصنوعی از مایکروسافت https://learn.microsoft.com/fi-fi/azure/security/fundamentals/shared-responsibility-ai ⁩@Engineer_Computer