Network Security Channel

ابزاری برای سوء استفاده از سرتیفیکیت سرویس اکتیو دایرکتوری ( جدید) @Engineer_Computer ** لازم است معماران امنیت برای مقابله و کشف راهکاری بيانديشند https://github.com/ly4k/Certipy

ویدئوی ترسیم حمله سرتیفیکیت سرویس اکتیو دایرکتوری در bloodhound **یکی از پیچیده ترین ترسیمات حمله در Bloodhound تا به امروز @Engineer_Computer https://m.youtube.com/watch?v=o4SSFv5Gfzs&cbrd=1

یکی از راهکارهای جلوگیری از شنود ارتباطات فی‌مابین app موبایل و سرور ، استفاده از سرتیفیکیت پینینگ است ‌. در مقاله زیر می‌بینید که دور زدن این مکانیسم چقدر آسان است . اما همانطور که گفته ایم شکستن امنیت بالاخره ممکن است و کار ما این است که این امر را سخت تر کنیم . لذا اگر از روش فایل کانفیگ امنیت شبکه برای پینینگ استفاده کرده باشید سرتیفیکیت پینینگ با فریدا راحت دور میخورد اما اگر روشهای خاصی استفاده کرده باشید کار هکر سخت تر میشود @Engineer_Computer https://approov.io/blog/how-to-bypass-certificate-pinning-with-frida-on-an-android-app

حفاظت کرنل در حوزه Knox در موبایل های سامسونگ @Engineer_Computer * سعی کنید از حالت knox در موبایل های سامسونگ استفاده کنید تا امنیت بالاتری را تجربه کنید. **با مطالعه لینک زیر درک میکنید که چقدر حملات در حوزه اندروئید می‌توانند وسیع و عمیق باشند https://docs.samsungknox.com/admin/fundamentals/whitepaper/core-platform-security/real-time-kernel-protection/

کرنل و انواع آن نقش کرنل در فارنزیک دیجیتال @Engineer_Computer https://www.magnetforensics.com/blog/software-kernels-unraveling-digital-forensics-intricacies/?utm_source=LinkedIn&utm_medium=Organic&utm_campaign=2024_AXIOM_Social

بنیاد OWASP و DevSecOps @Engineer_Computer https://www.practical-devsecops.com/owasp-devsecops-guidelines/

دورزدن ویندوز دیفندر https://0xstarlight.github.io/posts/Bypassing-Windows-Defender/

🔴 بزرگترین نشت داده تاریخ بشر، ٢٦ میلیارد رکورد را فاش می‌کند! این نشت عظیم حاوی داده‌هایی از نقض‌های متعدد قبلی است که شامل ١٢ ترابایت اطلاعات بی‌نظیر و مختلف است که بیش از ٢٦ میلیارد رکورد را در بر می‌گیرد. این نشت به طور قطع بزرگترین نشت داده کشف شده در طول تاریخ است. نشت داده‌های گذشته، به‌هیچ‌وجه با ابعاد این نشت داده قابل مقایسه نیستند. این نشت که به آن اسم "Mother of All Breaches (به اختصار MOAB)" اطلاق شده است، شامل سوابقی از هزاران نشت، نقض‌ها و پایگاه‌های داده‌های خصوصی فروخته شده می‌باشد که به‌دقت گردآوری و مجدد فهرست‌بندی شده است. تیم Cybernews، میلیاردها میلیارد رکورد افشا شده را در یک نمونه باز کشف کرده که بعید است مالک آن هرگز شناسایی شود. به عقیده محققان، مالک علاقه خاصی به ذخیره مقادیر زیادی از داده‌ها دارد و ظاهرا می‌تواند یک عامل مخرب، بروکر داده یا سرویسی باشد که با مقادیر زیادی داده کار می‌کند. #Cybersecurity #Cyber_Attack #Data_Leak #MOAB #Twitter #Linkedin #Adobe #Credential_Stuffing #Spear_Phishing #امنیت_سایبری #حمله_سایبری #نشت_داده #امنیت_داده کامل خبر @Engineer_Computer

🔴 هکرها شروع به بهره‌برداری از نقص بحرانی RCE در Atlassian Confluence کرده‌اند محققان امنیتی تلاش‌هایی در راستای بهره‌برداری از آسیب‌پذیری نقص اجرای کد راه دور CVE-2023-22527 که بر نسخه‌های قدیمی سرورهای Atlassian Confluence تاثیر می‌گذارد را کشف کرده‌اند. مجموعه Atlassian هفته گذشته این مشکل امنیتی را فاش و خاطرنشان کرد که این مشکل تنها بر نسخه‌های Confluence منتشر شده قبل از 5 دسامبر 2023 و برخی از نسخه‌های بدون پشتیبانی تاثیر می‌گذارد. این نقص بحرانی، به‌عنوان ضعف تزریق تمپلیت توصیف می‌شود که به مهاجمان راه دور تایید نشده اجازه می‌دهد تا کد را روی اندپوینت‌های مرکز داده Confluence و سرور Confluence، نسخه‌های 8.0. x، 8.1.x، 8.2.x، 8.3.x ،8.4.x و 8.5.0 تا 8.5.3 اجرا کنند. یک پچ برای Confluence Data Center و سرورهای نسخه 8.5.4 (LTS)، 8.6.0 (فقط مرکز داده)، و 8.7.1 (فقط مرکز داده) و نسخه‌های بعدی در دسترس است. #Cybersecurity #Cyber_Attack #Atlassian #Confluence #Remote_Code_Execution #Data_Center #Server #RCE #امنیت_سایبری #حمله_سایبری #اطلسین #دیتاسنتر #آسیب_پذیری #سرور کامل خبر @Engineer_Computer

Vulnerable Coding Patterns https://rss.com/podcasts/ctbbpodcast/1304217 @Engineer_Computer

تعیین هویت بدون پسورد چگونه کار می‌کند @Engineer_Computer https://www.techtarget.com/searchsecurity/definition/passwordless-authentication?amp=1

توسعه و برنامه نویسی امن سیستم های هوش مصنوعی @Engineer_Computer https://www.ncsc.gov.uk/collection/guidelines-secure-ai-system-development

فریم ورک های هانت چه هستند و چرا بدانها نیاز داریم؟ @Engineer_Computer https://medium.com/@chemiron2020/threat-hunting-and-threat-hunting-frameworks-bb56fd10a701

نکات و فنون پاورشل @Engineer_Computer https://redteamrecipe.com/powershell-tips-tricks/

به ۶۴ روش Mimikatz را اجرا کنید @Engineer_Computer https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/

نگاهی به فریم ورک های امنیت فناوری اطلاعات @Engineer_Computer https://www.onetrust.com/blog/security-framework-types/

برپایی آزمایشگاه اکتیو دایرکتوری مناسب برای تیم‌های قرمز و آبی #آکادمی_روزبه قسمت ۱ https://infosecwriteups.com/building-a-virtual-security-home-lab-part-1-network-topology-a373f93e342b?gi=5813a32458fb قسمت ۲ https://infosecwriteups.com/building-a-virtual-security-home-lab-part-6-active-directory-lab-setup-part-1-315716fd51e1 قسمت ۳ https://infosecwriteups.com/building-a-virtual-security-home-lab-part-7-active-directory-lab-setup-part-2-f203002a40b2 @Engineer_Computer

⭕️‏تیم امنیت Microsoft طی یک اطلاعیه از شناسایی حمله یک گروه از هکرهای دولتی منتسب به روسیه خبر داده است. حملاتی که تحت عنوان nation state هستن ، تحت حمایت یک نهاد جاسوسی یا دولتها هستند که از نظر تکنیکی و ابزاری بابت پشتیبانی های مالی بالا ، درصد موفق بودنشون بالاست... https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/ #News #Hack #fsb #russia @Engineer_Computer