Network Security Channel

前往频道在 Telegram

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

显示更多

伊朗63 652 技术与应用26 796

2 780

订阅者

+124 小时

+157 天

+5130 天

397

帖子浏览量

~ 14424 小时

~ 18048 小时

14.30%

参与率

~ 1

每日帖子数

Ads index

beta

帖子存档

2 780

🔆 جدول رویداد های ویندوز در تناظر با تکنیک های جدول مایتره ⛳️ یعنی برای کشف یک تکنیک نفوذ و حمله ای که نام برده شده است چه Event ID در لاگ برای کشف وجود دارد #cybersecurity #threathunting #cyberforensics @Engineer_Computer

2 780

از مایکروسافت بخوانیم : GDPR & Generative AI @Engineer_Computer

2 780

مقاله ی خوب بخوانیم امروز درمورد متریک های هانت مطلبی داشتم. اما یک مقاله کاملتر در این زمینه در لینک زیر هست که توصیه میکنم بخونید اگر سخت بود و نتونستید بخاطر شرایط تحریم اکانت مدیوم داشته باشید لینک مقاله رو در سایت readmedium دات کام بگذارید سپس مقاله کامل رو دریافت کنید https://kostas-ts.medium.com/threat-hunting-metrics-the-good-the-bad-and-the-ugly-d662907379b2

2 780

آشنایی با مفهومی مهم برای SOC بسیار کاربردی در رول نویسی و هانت https://redcanary.com/blog/threat-detection/better-know-a-data-source/process-integrity-levels/ @Engineer_Computer

2 780

متریک های شکار تهدیدات https://zendannyy.substack.com/p/threat-hunting-metrics-the-good-and @Engineer_Computer

2 780

خبر جدید اینکه lockheed martin هم هک شد...! Major US Military Supplier Hacked by EvilWeb: Reports @Engineer_Computer

2 780

#SEC511 #2023 #Persian @Engineer_Computer

2 780

۱۱ ابزار هک جدید در نسخه جدید کالی https://www.kali.org/blog/kali-linux-2024-3-release/ @Engineer_Computer

2 780

چرا حمله به اکتیو دایرکتوری میتونه از لینوکس راحت تر باشه https://gatari.dev/posts/the-art-of-exploiting-ad-from-linux/ @Engineer_Computer

2 780

CEH v13 تغییرات v.12 نسبت به ورژن v.13 رو ببینید @Engineer_Computer

2 780

🗒 XSSLite Stealer‌‌ @Engineer_Computer

2 780

🗒 Login Bypass https://rajput623929.medium.com/bug-bounty-tutorial-login-bypass-technique-d7508856b2a1 @Engineer_Computer

2 780

🗒 One-click Account Take Over https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea @Engineer_Computer

2 780

🗒Open Redirect via Non\-Latin Subdomain in vcc\-\*\.8x8\.com/AGUI/test\.php https://hackerone.com/reports/2331473 @Engineer_Computer

2 780

🗒 Server Side Template Injection Payload List

{7*7} *{7*7} {{7*7}} [[7*7]] ${7*7} @(7*7) <?=7*7?> <%= 7*7 %> ${= 7*7} {{= 7*7}} ${{7*7}} #{7*7} [=7*7]

اگر 49 بدهد ، هدف آسیب پذیر است @Engineer_Computer

2 780

امکان ارتقای دسترسی با توجه به آسیب پذیری در Installer ویندوز https://sec-consult.com/blog/detail/msi-installer-repair-to-system-a-detailed-journey/ @Engineer_Computer

2 780

یک گزارش APT بخونیم https://intel471.com/blog/threat-hunting-case-study-uncovering-fin7?utm_content=307648580&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3744600 @Engineer_Computer

2 780

فورتی نت هک شد! به گزارش خبرگزاری ها 440 گیگابایت از دیتاهای این شرکت توسط هکرها سرقت شده است.سرقت این اطلاعات از microsoft sharepoint server بوده است. @Engineer_Computer

2 780

راهنمای DevSecOps وزارت دفاع آمریکا @Engineer_Computer

2 780

اهمیت زمان در مدیریت حادثه سایبری #مثال در باب اهمیت زمان در مقوله فوق قلمفرسایی بسیاری شده است. فقط یک نکته را من مجدد یادآور شوم. اگر هرچه زودتر بدانید سیستمی آلوده شده یا دست هکر است بهتر است. و هرچه زودتر سیستم تحویل واحد فارنزیک بشود نتیجه بهتری را شاهد خواهیم بود. حتی اگر پس از آلودگی، دستگاه فرمت شده باشد و ویندوز جدید نصب شده باشد می‌توان کاری کرد. اصولا هرچه زمان بگذرد بخشی از ردپا ها از بین می‌روند. مثلا در مثال فوق اگر سریع عمل کنید امکان دارد بتوانید فایل MFT قبلی را پیدا کنید و بازنویسی نشده باشد. آن فایل حاوی اطلاعات مهمی است که تحلیلگر فارنزیک می‌تواند نتیجه گیری های مهمی از آن بگیرد. برای مثال رفتارهایی که با فایل ها در سیستم سابق شده است چیست؟ چون MFT بنوعی دیتابیسی از اطلاعات و متا دیتای فایلهای درایو است‌ . #فارنزیک #cybersecurity #cyberforensics @Engineer_Computer