Network Security Channel

مهم : کور شدن SOC بخاطر از کار افتادن لاگ گیری ؛ برای این آسیب پذیری PoC هم آمده است. درمدتی که لاگ بدستتان نمی‌رسد امکان دارد هرکاری از سوی هکر صورت پذیرد . ضمنا فعلا وصله ای برای این آسیب پذیری وجود ندارد. از راه دور امکان اکسپلویت نیست . راهکار پیشنهادی اینجانب: لطفا رولهای SIEM خود را به روز کنید. از سایر سنسورها اطلاعاتی برای طراحی یوزکیس کشفی استفاده کنید. @Engineer_Computer https://www.helpnetsecurity.com/2024/01/31/windows-event-log-vulnerability/

آشنایی با شبکه اینترانت وزارت دفاع آمریکا JWICS شبکه ای است با طراحی منحصر بفرد مقاوم در برابر حملات برای ذخیره ، پردازش و جابجایی داده های سری منتقدان معتقدند این شبکه با اصل شفافیت تقابل دارد. علی رغم امنیت بالای این شبکه ؛ تاکنون دوبار از آن افشای اطلاعات صورت پذیرفته است. و باتوجه به خصوصیات سیستم های کامپیوتری می‌توان آسیب پذیریهایی برای این شبکه متصور بود. روس‌ها توانسته اند به نسخه قبلی این شبکه نفوذ داشته باشند . یکی از نقاط شکست این سامانه نیاز به آپلود مدارک از اینترنت به آن قلمداد شده است . الباقی موارد را می‌توانید در لینک ویکی پدیای زیر بخوانید https://en.m.wikipedia.org/wiki/Joint_Worldwide_Intelligence_Communications_System

⭕️ Bypass Medium Paywall A little lifehack if you, like me, come across paid articles from Medium. These sites allow you to read paid Medium articles for free: https://freedium.cfd/<URL> https://medium-forall.vercel.app/ #medium #premium #bypass @Engineer_Computer

⭕️ ابزاری توسعه داده شده که Microsoft Graph API را اصطلاحا c2 کرده و با استفاده از ارتباط سامانه sharepoint با Microsoft Graph API ارتباطات HTTPS beaconing که با استفاده از C2 معروف Coblat Strike ایجاد شده برقرار میکند. از ویژگی های این ابزار میتوان موارد زیر را مثال زد:

GraphStrike supports almost all normal Cobalt Strike activities to include: Use of Proxychains through a Cobalt Strike SOCKS proxy (though it is very slow...) Upload/Download of large files BOFs, execute-assembly, etc. This also includes GraphStrike integration of the sleep, exit, and remove commands to match GraphStrike Server sleep times with Beacon as well as delete files in SharePoint when a Beacon is exited or removed. GraphStrike additionally incorporates all of the features and functionality of the original AceLdr, with some additional API's made to utilize call stack spoofing as well.

#RedTeam #C2 @Engineer_Computer

https://blog.cloudflare.com/thanksgiving-2023-security-incident @Engineer_Computer

گزارش تحلیلی نفوذ رمزکردن دارایی ها سه ساعت پس از نفوذ اولیه https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/ @Engineer_Computer

اگر در عملیات تیم قرمز اجازه استفاده از شارپ هاوند رو نداشته باشید؛ برای جمع آوری داده ها از ابزار زیر استفاده کنید https://posts.specterops.io/bofhound-session-integration-7b88b6f18423 @Engineer_Computer

دسته ای از دستورات و اسکریپت های پاورشل ؛ مورد نیاز تیم های قرمز @Engineer_Computer https://github.com/cyberguideme/RedTeamPowershellScripts

خرید غیر قانونی اطلاعات مرور شهروندان آمریکایی اینترنت از سوی دولت آمریکا از فروشندگان داده @Engineer_Computer https://thehackernews.com/2024/01/nsa-admits-secretly-buying-your.html?m=1

منابعی خوب برای توسعه شخصی در حوزه امنیت @Engineer_Computer https://gold-marten-204.notion.site/2d292e0b941146ef858a125bf1cb0eb3?v=f04ea483a23b4119ad85592c6e8e961b @Engineer_Computer

هنگامی که گوگل حریم شخصی را به فنا می‌دهد @Engineer_Computer https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/zakdoffman/2024/01/27/new-details-free-ai-upgrade-for-google-and-samsung-android-users-leaks/amp/ @Engineer_Computer

انجام تحقیقات در دارک وب برای مبتدیان @Engineer_Computer https://medium.com/@TheInvestigatorBlog/a-beginners-guide-to-the-dark-web-for-investigators-be33af238c01 @Engineer_Computer

نمونه تحلیل روز برای هانت ایده بگیرید @Engineer_Computer https://medium.com/maverislabs/building-a-threat-hunt-for-solarmarker-ttps-365114c0907c @Engineer_Computer

لیست ابزارهای امنیت تهاجمی و تدافعی لینوکسی پ.ن : تو مصاحبه ها از این ابزارها خیلی سوال میشه @Engineer_Computer

آشنایی با فریم ورک های امنیت سایبری https://www.helpnetsecurity.com/2024/01/16/cybersecurity-frameworks/ @Engineer_Computer