Network Security Channel

یک فعالیت قابل تقدیر که در راستای  شناسایی ریسکهای مترتب بر سازمان به کار میاد https://www.redgem.net/?utm_source=linkdin-1&utm_medium=linkdin-1&utm_campaign=publish @Engineer_Computer

مدل بلوغ مرکز عملیات امنیت در کنار فریم ورک CSF SOC-CMM to NIST CSF mapping explained https://www.linkedin.com/pulse/soc-cmm-nist-csf-mapping-explained-soc-cmm-kfrje?utm_source=share&utm_medium=member_android&utm_campaign=share_via @Engineer_Computer

استفاده از هوش مصنوعی مایکروسافت در امنیت https://learn.microsoft.com/api/achievements/share/en-gb/MaralRezvan-8951/PSRX7GL4?sharingId=6E140F9F7CCC57A4 @Engineer_Computer

#استخدام لطفا با فوروارد کردن این اطلاعیه اونو دست به دست کنید ممنون ✴️ موقعیت شغلی : کارشناس شبکه و زیرساخت دو نفر کارشناس فناوری اطلاعات (IT) برای کار در یک گروه نفت و گازی مستقر در پارس جنوبی با تجربه و مهارت در زمینه‌های زیر نیاز است . جنسیت : آقا دارای کارت پایان خدمت سن : تا 30 سال مدرک تحصیلی :کارشناسی یا کارشناسی ارشد - خلاق با روحیه کار تیمی ———————— ✅️مسئولیت‌ها: پشتیبانی و مدیریت شبکه و زیرساخت فناوری اطلاعات پالایشگاهی IT و OT پیاده‌سازی و پشتیبانی از تجهیزات شبکه Cisco، میکروتیک و مایکروسافت ارائه راهکارهای فنی برای بهبود زیرساخت‌های فناوری اطلاعات شرایط احراز: ⬅️تسلط بر مباحث Cisco CCNA CCNP، میکروتیک MTCNA و مایکروسافت MCSA ⬅️تسلط در زیرساخت های Virtualization ایمیل جهت ارسال رزومه: Email : niyazi_b@neyrperse.ir @Engineer_Computer

سلام وقت بخیر برای امتیاز در بنیاد ملی نخبگان و استفاده از مزایای این سازمان و یا برای بورسیه فول فاند گرفتن میتونید اختراع داخلی یا بین المللی PCT داشته باشین برا این منظور به این ایدی پیام بدید @Developer_Network @Engineer_Computer

نسخه 8.1 از بهروش CIS منتشر شد https://www.cisecurity.org/controls/v8-1 @Engineer_Computer

تحلیل فایل های آلوده PDF آزمایشگاه عملی https://medium.com/@brsdncr/malicious-document-analysis-i-80beec42a523 @Engineer_Computer

💡 یک نکته قدیمی اما عالی: هدرهای HTTP را برای بایپس کردن محدودیت های برنامه های وب تغییر دهید 🔝یک محقق 3000 دلار برای دور زدن محدودیت نرخ با افزودن دو هدر X-Forwarded-For دریافت کرد . #tip #bugbounty @Engineer_Computer

🔍 php-static-analysis-tools - مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP. در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد. 👉 GitHub #tools #security #research @Engineer_Computer

🧰 HTTP Garden مجموعه ای از سرورهای HTTP و پروکسی است که به گونه ای پیکربندی شده اند که می توان آنها را به راحتی ترکیب کرد + اسکریپت برای تعامل با آنها که جستجوی آسیب پذیری ها را بسیار ساده می کند. برای نمایش جالب آسیب‌پذیری‌هایی که می‌توان با استفاده از HTTP Garden کشف کرد، صحبت نویسندگان در ShmooCon 2024 را بررسی کنید. #pentest #bugbounty #tools @Engineer_Computer

Practical Phishing Email Analysis | PhishTool & Any.Run | TryHackMe  تحلیل عملی ایمیل فیشینگ | PhishTool & Any.Run | TryHackMe را امتحان کنید @Engineer_Computer

👨‍🏫 Security-101 یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است. 📌 آنچه پس از تکمیل در انتظار شماست: 🛡️ مفاهیم اولیه امنیت سایبری 🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید 🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید 🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید 👉 GitHub #learning #security @Engineer_Computer

#BypassEDR with #Code_Injection در کنفرانس BlackHat 2022 یک ارائه ای مطرح شد مبنی بر رویکردی جدید از نحوه تزریق کد به یک Process بی آنکه توسط EDR ها شناسایی شود. روش شناسی محقق بر مبنای امکان ایجاد یک Fork از یک Process است، بدین صورت که از یک پردازش والد بتوان یک پردازش والد دیگری را ایجاد نمود. مشخصا محقق اشاره میکند که اینکار توسط یکی از توابع API سیستم عامل میتواند صورت گیرد با نام RtlCloneUserProcess که از ماژول Windows Dagnostic Infrastructure گرفته شده است. همچنین تابع دیگری با نام PssCaptureSnapshot از POSIX ویندوز گرفته میشود برای ضبط محتوای مقادیر آدرس های مجازی یک پردازش. حالا مهاجم بطور مثال میخواهد از LSASS یک Dump بگیرد، اینکار توسط EDR پیشگیری خواهد شد، اما اگر مهاجم بتواند بواسطه روش شناسی پیشتر توضیح داده شده بتواند یک Clone از پردازش LSASS ایجاد کند، اینجا Dump صورت گرفته و EDR فرایند را تشخیص نخواهد داد و اینکار میبایست توسط Remote Fork API صورت بگیرد در Self Fork API . ادامه موضوع از صفحه 13 به بعد است... @Engineer_Computer

#Argument_Injection #RCE on #PHP-CGI #CVE-2024-4577 اخیرا Orange Tsai یک آسیب پذیری کشف نموده، از PHP-CGI زبان PHP از نسخه 8.1 تا 8.3 را در XAMPP ویندوز تحت تاثیر قرار میدهد. این آسیب پذیری در پیکربندی های PHP-CGI است در برنامه XAMPP، که مهاجم با ارسال یک فرمان اجرایی به پارامتر: /cgi-bin/php-cgi.exe?d+allow_url_include=1+d+auto_prepend_file=php://input و نقطه انتهایی php-cgi.exe که موجبات اجرای wrapper مربوط به php را فراهم نبوده و مهاجم میتواند کد سمت سرور را با روش POST ارسال کرده و اجرا کند. نکته جالب این آسیب پذیری، Initialize کردن PHP-CGI برای مجاز کردن فرایند دریافت کد سمت سرور از URL را خود انجام داده و نهایتا با Wrapper مربوط به PHP اقدام به اجرای کد میکند. https://blog.orange.tw/2024/06/cve-2024-4577-yet-another-php-rce.html @Engineer_Computer

🎢 رمزنگاری و Base64: Base64: یک روش کدگذاری (Encoding) است که داده‌های باینری را به یک رشته متنی قابل خواندن تبدیل می‌کند. این روش معمولاً برای انتقال داده‌ها در سیستم‌هایی که فقط متن را پشتیبانی می‌کنند، مانند ایمیل‌ها و URLها، استفاده می‌شود. 🔍 نکات کلیدی Base64: قابل برگشت: شما می‌توانید داده‌های کدگذاری شده را دوباره به داده‌های اصلی تبدیل کنید. ایمن نبودن: Base64 امنیتی به داده‌ها اضافه نمی‌کند؛ هر کسی که الگوریتم Base64 را بداند می‌تواند داده‌ها را دیکد کند. کاربرد: انتقال داده‌ها به فرمتی که قابل خواندن و انتقال باشد. مثال Base64 در Python

python 
import base64

data = "Hello, World!"
encoded_data = base64.b64encode(data.encode('utf-8'))
print(encoded_data)  # خروجی: b'SGVsbG8sIFdvcmxkIQ=='

decoded_data = base64.b64decode(encoded_data).decode('utf-8')
print(decoded_data)  # خروجی: Hello, World!

رمزنگاری چیست؟ رمزنگاری (Encryption) فرآیندی است که در آن داده‌ها به گونه‌ای تغییر می‌کنند که فقط افراد مجاز قادر به فهمیدن آن‌ها باشند. مثال رمزنگاری در Python

from cryptography.fernet import Fernet

key = Fernet.generate_key()
cipher_suite = Fernet(key)

data = "Hello, World!"
encrypted_data = cipher_suite.encrypt(data.encode('utf-8'))
print(encrypted_data)  # خروجی: داده‌های رمزنگاری شده

decrypted_data = cipher_suite.decrypt(encrypted_data).decode('utf-8')
print(decrypted_data)  # خروجی: Hello, World!

تفاوت‌های کلیدی بین Base64 و رمزنگاری یک) Base64: تبدیل داده‌ها به فرمتی قابل انتقال و ذخیره‌سازی. دو) رمزنگاری: حفاظت از داده‌ها و جلوگیری از دسترسی غیرمجاز. #base64 #encoding #رمزنگاری @Engineer_Computer

🔐انواع روش های رمزنگاری در یک نگاه #رمزنگاری #Encryption @Engineer_Computer