Network Security Channel

Are you ready to safeguard the digital world? Join our team as a Web Application Penetration Tester! Arman Data Pouyan is seeking a skilled and motivated web penetration tester to join our dynamic team. As part of our growth initiative, we are looking to expand our penetration testing team with individuals who possess a unique blend of technical and personal skills. Technical Skills: • Proficiency in web application security testing • In-depth knowledge of common web application vulnerabilities (e.g., OWASP Top 10) • Familiarity with related standards like WSTG, PCI DSS, etc • Experience with tools such as Burp Suite, OWASP ZAP, and Metasploit • Ability to perform security assessments and penetration testing on web applications manually and automatically • Familiarity with network and operating system principles • Excellent report writing and documentation skills   Personal Skills: • Strong problem-solving and analytical abilities • Ability to work effectively in a team and independently • Attention to detail and a commitment to quality • Continuous learning and adaptability to new technologies   Benefits: • Market-leading salary • Fully covered private health insurance • Shahrvand stores shopping card (Reloaded quarterly) • Career growth opportunities • Opportunity to work on enterprise projects • Ongoing training programs   Full-time, On-site, Tehran If you are passionate about cybersecurity and possess the above-mentioned skills, we encourage you to apply. Join us in our mission to strengthen the security posture of our clients and make a meaningful impact in the industry.  ADP and You... Better together! Contact: @amir_h_fallahi jobs@armandata.com @Engineer_Computer

فراخوان شرکت در مسابقه «فتح پرچم» گروه اسنپ؛ ۲۰۰میلیون تومان جایزه برای فاتحان پرچم امنیت سایبری https://ctf.snapp.ir @Engineer_Computer

🖼 https://raw.githubusercontent.com/matro7sh/BypassAV/main/img/Bypass-AV.png نقشه تکنیک های دور زدن آنتی ویروس و EDR #Bypass #EDR https://github.com/CMEPW/BypassAV https://matro7sh.github.io/BypassAV @Engineer_Computer

تحلیل ؛ واکاوی و نقد یک پرونده تهیه شده فارنزیک از دیدگاه یک فرد خبره و نشان دادن ایرادات آن https://www.bullshithunting.com/p/bullshit-hunting-digital-forensics @Engineer_Computer

☠️   آسیب پذیری 9 از 10 در فورتی گیت بنا به گزارش the hacker news، یک آسیب پذیری جدی با شدت 9.6 در FortiOS SSL VPN مشاهده شده که به صورت فعال توسط مهاجمان مورد استفاده قرار گرفته ولی جزییات خاصی در دست نیست. این باگ امنیتی به مهاجمان احراز هویت نشده، امکان می دهد از راه دور، کدها و یا کامندهای مورد نظر خود را از طریق درخواست های HTTP اجرا کنند. برای جلوگیری از این آسیب پذیری ها، همین الان فریمورهای بیش از 80 مدل مخلف فورتی نت را از لینک زیر دانلود کنید.👇👇👇 دانلود فریمور فورتی گیت @Engineer_Computer

https://github.com/pedrib/PoC/blob/master/tools/mikrotik_jailbreak.py @Engineer_Computer

Disable Windows Defender (+ UAC Bypass, + Upgrade to SYSTEM) https://github.com/EvilGreys/Disable-Windows-Defender- @Engineer_Computer

a simple poc showcasing the ability of an admin to suspend EDR's protected processes , making it effectively useless if ran morethan 5 minutes the system freezes to death. https://github.com/cpu0x00/EternelSuspention @Engineer_Computer

https://blog.slowerzs.net/posts/thievingfox/ https://github.com/Slowerzs/ThievingFox/ @Engineer_Computer

https://github.com/cosad3s/hfinder @Engineer_Computer

https://github.com/oldboy21/SyscallMeMaybe @Engineer_Computer

بررسی محل هایی از رجیستری که بد افزارها برای لانچ خود در هنگام بوت سیستم استفاده می‌کنند. یک کوئری اسپلانک برای نگاه به این محل ها را در لینک زیر می‌بینیم https://research.splunk.com/endpoint/f5f6af30-7aa7-4295-bfe9-07fe87c01a4b/ @Engineer_Computer

رودمپ پیشنهادی برای ورود به #ردتیم https://xmind.app/m/9Zcnkq @Engineer_Computer

🔍 موتورهای جستجو برای پن‌تسترها 🔍 Search Engine for Pentesters #searchengine #pentester #cyber #hacking #cybersecurity @Engineer_Computer

مطمئن شین که Outlook شما وصله شده! هکرها می‌تونن از راه دور، رمزهای ورود به سیستم ویندوز 🔑 NTLM شما رو سرقت کنن آسیب پذیری CVE-2023-35636 در قابلیت تقویم Outlook وجود داره که از طریق دعوت‌نامه هایی که به‌طور خاص ساخته شده‌ن، راه‌اندازی می‌شه جزئیات در اینجا: https://thehackernews.com/2024/01/researchers-uncover-outlook.html #امنیت_سایبری #هک #آسیب_پذیری #cybersecurity #hacking #vulnerability @Engineer_Computer

https://github.com/Cracked5pider/Stardust @Engineer_Computer

https://github.com/duy-31/CVE-2023-35636/tree/main @Engineer_Computer

https://falconforce.nl/soaphound-tool-to-collect-active-directory-data-via-adws/ @Engineer_Computer

Creating a recon database with Flask, MongoDB, REST Api and ChatGPT — Part Three https://medium.com/@aliraah/creating-a-recon-database-with-flask-mongodb-rest-api-and-chatgpt-part-three-cee1633de873 @Engineer_Computer