Network Security Channel

💎آشنایی با Auditd در لینوکس برای تیم آبی خیلی واجبه . یک لینک می‌گذارم که هم از چیستی و رفتار Auditd دید میده هم مثال داره تمیز باید خونده بشه. به بخش سیستم کال توجهتون رو جلب میکنم که نکات خوبی داره ** هم توی مقاله و هم در چند مخزن گیت هاب میتونین تمپلیت های مرتبط را پیدا کنید. https://www.elastic.co/security-labs/linux-detection-engineering-with-auditd 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🔉مقاله نمونه و انتخابی امروز مقایسه تلمتری ( ثبت اثر) در ویندوز و لینوکس https://readmedium.com/telemetry-on-linux-vs-windows-a-comparative-analysis-849f6b43ef8e 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

☑️گروه های هکری که خود در انجام هک ماهر هستند ؛ چطور شناسایی میشوند؟ چطور گروهی به ایران و گروهی به کشورهای دیگر منتسب میگردد؟ یکی از راه‌های شناخت شناسایی زیرساخت مورد استفاده این گروه ها است https://www.embeeresearch.io/combining-pivot-points-to-identify-malware-infrastructure-redline-smokeloader-and-cobalt-strike/ 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

تزریق پراسس در لینوکس بله ممکن است https://cocomelonc.github.io/linux/2024/11/22/linux-hacking-3.html 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

بررسی ابزارها در کالی نسخه جدید https://medium.com/offensive-black-hat-hacking-security/kali-new-release-2024-3-explore-11-new-tools-for-hacking-37e571a6434b 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

بررسی پیش بینی های سایبری در اروپا، خاورمیانه و آفریقا وبیناری از مندینت https://www.brighttalk.com/webcast/17758/629438?utm_source=social_organic_marketing&utm_medium=linkedin&utm_campaign=629438&linkId=11860348 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

https://t.me/RezaKianiSam_Channel استاد کیانی سام مدرس دوره های CCNA تا CCIE من زیاد تبلیغات ندارم کلا تو کانال ولی کار ایشون درسته ...😊 از کانال شون حداکثر استفاده رو ببرید

🔘تحلیل تغییرات فایل‌ها و فولدرها در سیستم‌های آلوده به Malware یکی از پیامدهای آلوده شدن سیستم به بدافزار (hashtag#Malware)، امکان ایجاد تغییراتی در فایل‌ها و فولدرهای سیستم توسط کدهای مخرب است. برای تحلیل زنده (Live Analysis) سیستم‌های آلوده، یک روش مؤثر صحت‌سنجی فایل‌ها و فولدرها به کمک ابزارهایی مانند: 🔘 PA File Sight 🔘 Tripwire File Integrity and Change Manager 🔘 Netwrix Auditor این ابزارها تغییرات ایجادشده را شناسایی می‌کنند و تحلیل دقیقی ارائه می‌دهند. اگر دسترسی به ابزارهای تخصصی فوق وجود ندارد، ابزار داخلی Windows به نام Sigverif می‌تواند برای بررسی تغییرات در فایل‌های سیستمی مورد استفاده قرار گیرد. hashtag#CyberSecurity hashtag#MalwareAnalysis hashtag#FileIntegrity hashtag#ThreatDetection hashtag#WindowsTools hashtag#SystemSecurity hashtag#Sigverif hashtag#Tripwire hashtag#NetwrixAuditor hashtag#ITSecurity 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

#استخدام #تهران شرکت خدمات انفورماتیک به دنبال جذب کارشناس حرفه‌ای در حوزه تست نفوذ برای پیوستن به تیم امنیتی خود است. اگر در امنیت سایبری تجربه دارید و علاقه‌مندید در پروژه‌های مهم و چالش‌برانگیز کار کنید، این فرصت می‌تواند مسیر شغلی شما را متحول کند. در این نقش، شما مسئولیت حفاظت از زیرساخت‌های حساس بانکی کشور را بر عهده خواهید داشت شرایط عمومی - حداقل یک سال تجربه عملی در زمینه تست نفوذ - توانایی کار تیمی و برقراری ارتباط موثر - روحیه تحقیقاتی و تمایل به یادگیری مستمر در حوزه امنیت سایبری - کارت پایان خدمت یا معافیت دائم برای آقایان الزامی است شرایط تخصصی - تسلط به استانداردهای امنیتی - تسلط به ابزارهای تست نفوذ - تجربه عملی در شناسایی و بهره برداری از آسیب پذیری ها - توانایی تهیه گزارش های دقیق فنی و مدیریتی از نتایج تست ها اگر آماده اید که دانش و تخصص خود را در محیطی حرفه ای و پویا به کار بگیرید، رزومه خود را به آدرس زیر ارسال کنید و به ما بپیوندید bs.ebadi@gmail.com 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

⭐️میزبانی اولین نشست Five Eyes در توکیو: برای اولین بار، ژاپن میزبان نشست نمایندگان ارشد ائتلاف اطلاعاتی Five Eyes بود. این نشست که با حضور نمایندگانی از آمریکا، بریتانیا، کانادا، استرالیا و نیوزیلند برگزار شد، فرصتی بود برای ژاپن تا روابط خودش رو در حوزه اشتراک اطلاعات و همکاری‌های دفاعی تقویت کنه. ژاپن حتی اعلام کرد که قصد داره به ششمین عضو این ائتلاف تبدیل بشه. 👈سرمایه‌گذاری ۲ میلیارد دلاری شرکت‌های آمریکایی: شرکت ServiceNow اعلام کرده که قصد داره ۲ میلیارد دلار برای ساخت مراکز داده در ژاپن سرمایه‌گذاری کنه. این اقدام با هدف تقویت خدمات هوش مصنوعی و پاسخگویی بهتر به نیازهای مشتریان ژاپنی انجام می‌شه. بخشی از این بودجه هم به توسعه هوش مصنوعی مولد اختصاص داره. #NEWS 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🔖JShunter

JShunter is a command-line tool designed for analyzing JavaScript files and extracting endpoints. This tool specializes in identifying sensitive data, such as API endpoints and potential security vulnerabilities, making it an essential resource for developers and security researchers.

📱Github: 🔗Link #infosec #cybersecurity #bugbounty #pentest #bugbountyTips #bugbountyTools 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

شنود در کوبر https://www.kubeshark.co/ @Engineer_Computer

برای آسیب پذیری خطرناک zabix یک عددpoc آمده آست بهوش باشید https://securityonline.info/poc-exploit-releases-for-critical-zabbix-vulnerability-cve-2024-42327/ @Engineer_Computer

بخشی از لاگ برای حمله به اکتیو اکتیو دایرکتوری چند نوع حمله 2024-12-05 10:12:34 - User Logon - User: student1 - Source IP: 192.168.1.5 - Workstation: WORKSTATION01 2024-12-05 10:15:12 - Kerberos Service Ticket Request - User: attacker01 - Service: HTTP/misconfiguredserver@DOMAIN.LOCAL 2024-12-05 10:15:18 - Security Warning - Suspicious ticket request detected for user attacker01 from IP 192.168.1.101. 2024-12-05 10:20:45 - Service Account Enumeration - Host: DC01 - User: attacker01 - Process: Mimikatz.exe 2024-12-05 10:23:30 - Privilege Escalation - User: attacker01 - Action: SeImpersonatePrivilege enabled. 2024-12-05 10:25:11 - Lateral Movement Detected - Source IP: 192.168.1.101 - Destination: 192.168.1.12 - Protocol: SMB 2024-12-05 10:30:00 - Pass-the-Hash - NTLM Authentication - Source: 192.168.1.12 - Account: admin01 - Hash Used: abcd1234abcd1234abcd1234abcd1234 2024-12-05 10:35:22 - Directory Replication Attempt - User: attacker01 - Command: DCSync - Target: DC01 2024-12-05 10:35:50 - Security Alert - Unauthorized replication detected! Account: attacker01. 2024-12-05 10:40:00 - Malware Executed - Process: lsass.exe - Host: 192.168.1.12 - User: attacker01 - Code Injection Detected 2024-12-05 10:45:13 - DCShadow Attack - New Schema Update Initiated by attacker01. 2024-12-05 10:50:00 - Security Alert - Unauthorized attribute modification - Target: DC01 - Attributes: msDS-AllowedToActOnBehalfOfOtherIdentity @Engineer_Computer