Network Security Channel

نگارشی خوش نوشت بر آخرین تغییرات ATT&CK @Engineer_Computer https://medium.com/mitre-attack/attack-v15-26685f300acc

آشنایی با واژه های جدید امنیت سایبری که شاید رشد یافته واژه های قبلی باشند @Engineer_Computer https://www.sentinelone.com/cybersecurity-101/what-is-an-adversary-in-the-middle-aitm-attack/

چطور در SIEM ها کوئری هایمان بهینه باشد؟ @Engineer_Computer https://detect.fyi/what-makes-up-a-solid-siem-query-8f93c7a5a952 @Engineer_Computer

وقتی ویندوز دیفندر و EDR کسپرسکی رو گول میزنی که فایل سالمی در دیتابیس رو پاک کنند #cybersecurity @Engineer_Computer https://www.theregister.com/AMP/2024/04/22/edr_attack_remote_data_deletion/

گزارش تحلیلی در خصوص تاکتیک و تکنیک یک کی لاگر ؛ از اسپلانک https://www.splunk.com/en_us/blog/security/under-the-hood-of-snakekeylogger-analyzing-its-loader-and-its-tactics-techniques-and-procedures.html?utm_source=linkedin&utm_medium=social-media&linkId=403358334 @Engineer_Computer

#Articles #ReverseEngineering Confusing .NET Decompilers In this articles we will explore a method that can be used to trick the debugger into hiding a lot of important information during a debugging session. Proxy Objects The CallVirt OpCode The Call OpCode سری مقالات "گمراه کردن دیکامپایلر های Net. " به تکنیک هایی اشاره داره که به واسطه اون دیکامپایلر های Net. به درستی توانایی شناسایی کد ها را نخواهند داشت. تمامی سورس ها در گیتهاب نویسنده قرار دارد. در تصویر هم مشاهده میکنید که با استفاده از این تکنیک ها، در دیکامپایلر به جای چاپ رشته Hello, World! رشته Hello, Mars چاپ شده و دیکامپایلر به اشتباه تشخص داده. @Engineer_Computer

اصل امنیت اطلاعات ریزدانگی (granularity) در اعطای دسترسی را جدی بگیرید!! https://williamlam.com/2024/04/minimum-vsphere-privileges-to-install-or-remove-patch-from-esxi.html @Engineer_Computer

آشنایی با فناوری ATP شرکت vmware در خصوص تهدیدات پیشرفته https://www.vmware.com/topics/glossary/content/advanced-threat-prevention.html @Engineer_Computer

⭕️ کشف آسیب پذیری بر روی سامانه بانکی با OTP Bypass کد های OTP ارسالی از سمت بانک توی DataBase تا مدت قابل توجهی Cash می‌شد و ما میتونستیم رنج وسیعی از OTP هارو Bruteforce کنیم، بر اساس Error میشد فهمید کدوم OTP ها ارسال شده و منقضی شده بودن و می‌فهمیدیم کدوم OTP ها ارسال شده بودن ، با تکرار این عمل رنج قابل توجهی از OTP ها ارسال و منقضی شده بودن و میدونستیم قراره چه OTP هایی در ادامه برای کاربر ارسال بشه https://medium.com/@SecurityAttack/the-otp-code-does-not-expire-9b29cd229bae #OTP #Bypass @Engineer_Computer

گزارش تحلیلی یکی از آخرین حمله های APT29 از اسپلانک https://www.splunk.com/en_us/blog/security/wineloader-analysis.html @Engineer_Computer

🗒 Server Side Template Injection Payload List

{7*7} *{7*7} {{7*7}} [[7*7]] ${7*7} @(7*7) <?=7*7?> <%= 7*7 %> ${= 7*7} {{= 7*7}} ${{7*7}} #{7*7} [=7*7]

اگر 49 بدهد ، هدف آسیب پذیر است @Engineer_Computer

🗒 How we applied advanced fuzzing techniques to cURL https://blog.trailofbits.com/2024/03/01/toward-more-effective-curl-fuzzing/ @Engineer_Computer

🗒 Cross-Site Scripting (XSS) Explained! How to Bug Bounty https://www.youtube.com/watch?v=ej2O4lOUzRc @Engineer_Computer