en
Feedback
Network Security Channel

Network Security Channel

Open in Telegram

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

Show more
2 917
Subscribers
+324 hours
No data7 days
+13430 days
Posts Archive
تهدیدهای نسل آینده در امنیت اندروید Context های هوشمند مبتنی بر Logic Bomb

Repost from IrHackerSho
سلام دوستانی که علاقه مند به نوشتن مقالات ISI در سطح Q1 هستند استارت مقاله جدید ما در مرداد ماه خواهد خورد میتونن در کلاس شرکت کنند و خروجی کلاس مقاله ی Q1 خواهد بود اموزش از پایه تا پابلیش داده خواهد شد برای این منظور به ایدی بنده پیام بدید سالی یک بار کلاس مقاله معمولا برگزار میکنم و بیشتر از اون تایم پابلیش ها چون زیاد هست نمیشه کلاس مجددی برگزار کرد وصال فیروزی دکترای امنیت شبکه - کارشناس امنیت سایبری @Developer_Network https://www.linkedin.com/in/vesalfiroozi

استخدام / امریه یک کارخانه در‌ مشهد جذب امریه دارد برای اطلاعات بیشتر رژومه تونو به ایدی زیر ارسال بفرمایید @Developer_Network 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer

امنیت حساب Built-in Administrator در Active Directory حساب Built-in Administrator هر Domain با Relative Identifier (RID) براب
امنیت حساب Built-in Administrator در Active Directory حساب Built-in Administrator هر Domain با Relative Identifier (RID) برابر 500، یکی از حساس‌ترین و پرخطرترین حساب‌ها در محیط Active Directory است. بر اساس مستندات مرجع استفاده از این حساب جهت راه‌اندازی اولیه و سناریوهای disaster-recovery توصیه می‌شود. این حساب به دلیل دسترسی کامل به Domain و اینکه به‌صورت پیش‌فرض مشمول Account Lockout Policy  نمی‌شود، می‌تواند هدف اصلی مهاجمان قرار بگیرد. (هرچند در محیط‌هایی با مانیتورینگ مناسب، تلاش برای سوءاستفاده از این حساب معمولا از دید مهاجم اقدام OPSEC-safe محسوب نمی‌شود) در واقع این حساب به عنوان Break-Glass Account (حساب اضطراری) طراحی شده است و معمولا تنها در شرایط اضطراری که سایر روش‌های مدیریتی در دسترس نیستند مورد استفاده قرار می‌گیرد. در نتیجه بهتر است از استفاده روزمره آن اجتناب شود. مایکروسافت توصیه‌های مشخص و عملی برای حفاظت از این حساب ارائه کرده است. 1. فعال کردن Account is sensitive and cannot be delegated: جلوگیری از Delegate شدن هویت این حساب در سازوکار Kerberos Delegation و کاهش مخاطره سو استفاده از قابلیت‌های Delegation 2. فعال کردن Smart card is required for interactive logon: الزامی کردن Smart Card برای احراز هویت تعاملی (در صورت وجود فناوری) 3. پیکربندی GPO به جهت اعمال User Rights Assignment بر روی Domain Controllers و سایر سیستم‌های Domain-Joined با اعمال تنظیمات ذیل: (کاهش امکان سو استفاده از این حساب در سناریوهای Lateral Movement) Deny access to this computer from the network Deny log on as a batch job Deny log on as a service Deny log on through Remote Desktop Services نکته: پس از اعمال این تنظیمات، استفاده از حساب از طریق دسترسی‌های مبتنی بر شبکه امکان‌پذیر نبوده و تنها از طریق Interactive Logon  (نظیر کنسول فیزیکی یا کنسول مدیریتی Hypervisor/Out-of-Band Management) و مطابق سایر محدودیت‌های اعمال‌شده نظیر Smart Card Requirement قابل استفاده خواهد بود. 4. فعال سازی Audit برای این حساب: فعالیت‌هایی نظیر Logon، تغییر گذرواژه، تغییر Group Membership یا سایر تغییرات مرتبط با این حساب منجر به ارسال Alert به گروه امنیت یا مدیران Active Directory شود. نکته تکمیلی: در صورت نیاز می‌توان با اعمال یک Fine-Grained Password Policy برای این حساب، تنظیمات Account Lockout را نیز اعمال کرد. با این حال، این کار ممکن است باعث شود حساب اضطراری در اثر تلاش‌های ناموفق احراز هویت (مانند Brute Force Attack) قفل شده و در زمان وقوع Disaster در دسترس مدیران نباشد. نکته تکمیلی: تغییر نام حساب Administrator به‌تنهایی یک کنترل امنیتی محسوب نمی‌شود. مهاجم می‌تواند از طریق SID، حساب دارای RID 500 را شناسایی کند. بنابراین تغییر نام صرفا Security through Obscurity محسوب شده و نباید جایگزین کنترل‌های امنیتی اصلی شود. لینک رسمی مرجع: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-d--securing-built-in-administrator-accounts-in-active-directory #ActiveDirectory #CyberSecurity #WindowsSecurity #Hardening

Harvard just opened up free access to its cybersecurity course. Yes, that Harvard. Cybersecurity course that has quietly beco
Harvard just opened up free access to its cybersecurity course. Yes, that Harvard. Cybersecurity course that has quietly become one of the most valuable free resources available to anyone building toward a career in this field. No application fee. No prerequisites. No degree required. Open to learners worldwide. Here's what the course covers: 🔹 Hacking and Password Cracking 🔹 Social Engineering and Phishing Attacks 🔹 Brute-Force Attacks and Dictionary Attacks 🔹 Biometrics and Multi-Factor Authentication 🔹 SSO Foundations and Password Managers A Harvard credential carries weight on a LinkedIn profile and in a resume skills section. Course details: • Institution: Harvard University CS50 Program • Format: Self-paced. Approximately 2–6 hours per week. • Audience: Beginners and upscalers. • Benefit: Free CS50 Certificate if you score 70%+ on all assignments This course is a clean, structured way to fill the foundational knowledge gaps that on-the-job experience doesn't always cover. https://www.skool.com/cyber-careers-community/about

اگ دنبال پروژه‌های عملی برای یادگیری امنیت هستید، این ریپازیتوری واقعاً ارزش نگاه کردن رو داره بنظرم🤷‍♂️. برخلاف خیلی از منابعی که فقط تئوری توضیح میدن، اینجا با سناریوهای واقعی سروکار دارید؛ از Threat Hunting و Detection Engineering گرفته تا SIEM، تحلیل لاگ، Packet Analysis و Digital Forensics. به نظرم یکی از بهترین راه‌های یادگیری امنیت اینه که خودت دست به کار بشی؛ محیط بسازی، لاگ تولید کنی، حمله رو شبیه‌سازی کنی و بعد سعی کنی رفتار مهاجم رو شناسایی و تحلیل کنی. این ریپازیتوری دقیقاً روی همین رویکرد تمرکز داره. چه تازه وارد دنیای Blue Team شده باشید و چه بخواهید دانش Offensive خودتون رو از دید دفاعی کامل‌تر کنید، این پروژه می‌تونه تمرین‌های خوبی در اختیارتون بذاره. https://github.com/CarterPerez-dev/Cybersecurity-Projects 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer

🤔دست از بلاک کردن لیست IP های آلوده بردارید!! سازمانها هر روز لیستی از IP های منتسب به گروه های هکری دریافت میکنند که حالا یا بصورت دستی یا اتوماتیک دائم درحال بلاک کردن آن هستند. اما در دنیای Threat intelligence این اقلام دارای عمر کم و اعتبار پایینی هستند. چون IP ها میتوانند بسرعت میان بیزنس ها و گروه های هکری دست به دست شوند و حتی بیزنس ها هم از آلودگی خود آگاه نباشند. لذا شما با بلاک کردن IP ؛ یک بیزنس را از لیست ارتباطات خود ممکن است حذف کنید . راهکار : از دیدگاه یک معمار SOC،این IP نباید نقش "مدرک" را داشته باشد؛ بلکه باید نقش "سرنخ" را ایفا کند. تصمیم نهایی باید بر اساس همبستگی چندین شاخص، رفتار فرایند، اطلاعات هویتی میزبان و تکنیک‌های مهاجم اتخاذ شود. 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer

🔎 شناخت «نرمال» برای شکار «شرور» Find Evil – Know Normal یکی از پایه‌ای‌ترین مهارت‌ها در تیم آبی (Blue Team) و شکار تهدید این است که بدانید یک سیستم ویندوزی سالم چه شکلی است. اگر «نرمال» را بشناسید، «غیرنرمال» خودش را لو می‌دهد. 📌 نکاتی که پوستر SANS DFIR یادآوری می‌کند: ▫️ فرایندهای اصلی ویندوز سلسله‌مراتب مشخصی دارند: System → smss.exe → csrss.exe / wininit.exe → services.exe → svchost.exe ▫️ نشانه‌های مشکوک را بشناسید: lsass.exe فقط باید یک نمونه داشته باشد و بدون فرزند باشد svchost.exe همیشه فرزند services.exe است — نمونه‌ی یتیم = پرچم قرمز 🚩 explorer.exe باید در %SystemRoot% باشد نه در System32 املای جعلی مثل scvhost.exe یا مسیر اشتباه = بدافزار احتمالی 🧭 بخش دوم پوستر: Hunt Evil – Lateral Movement ردپای حرکت جانبی مهاجم را در این‌ها بجویید: RDP · PsExec · Scheduled Tasks · Services · WMI/WMIC · PowerShell Remoting 🗂 شواهد اجرای برنامه (Evidence of Execution): Prefetch · ShimCache · Amcache.hve · BAM/DAM · SRUM · Jump Lists · UserAssist 💡 جمع‌بندی: شکار تهدید یعنی دانستن اینکه «چه چیزی طبیعی است» تا سریع‌تر روی نقاط پرت (outliers) تمرکز کنید. 🔎 Know Normal to Find Evil One of the most fundamental Blue Team & Threat Hunting skills is knowing what a healthy Windows host looks like. Once you know what's normal, the abnormal stands out. 📌 Key reminders from the SANS DFIR "Hunt Evil" poster: ▫️ Core Windows processes follow a clear hierarchy: System → smss.exe → csrss.exe / wininit.exe → services.exe → svchost.exe ▫️ Watch for the red flags: lsass.exe should have only one instance and rarely any child process svchost.exe is always a child of services.exe — an orphan is suspicious 🚩 explorer.exe lives in %SystemRoot%, NOT in System32 Misspellings like scvhost.exe or wrong paths = likely malware 🧭 Part two — Hunt Evil: Lateral Movement Hunt the attacker's footprints across: RDP · PsExec · Scheduled Tasks · Services · WMI/WMIC · PowerShell Remoting 🗂 Evidence of Program Execution: Prefetch · ShimCache · Amcache.hve · BAM/DAM · SRUM · Jump Lists · UserAssist 💡 Bottom line: Effective hunting starts with knowing normal — so you can focus on the outliers. 🔎 اعرف الطبيعي لتكشف الخبيث من أهم مهارات الفريق الأزرق (Blue Team) وصيد التهديدات أن تعرف كيف يبدو نظام ويندوز السليم. فحين تعرف ما هو طبيعي، يظهر لك غير الطبيعي بوضوح. 📌 أبرز ما يذكّرنا به بوستر SANS DFIR: ▫️ العمليات الأساسية في ويندوز تتبع تسلسلاً واضحاً: System → smss.exe → csrss.exe / wininit.exe → services.exe → svchost.exe ▫️ انتبه للإشارات الحمراء: lsass.exe يجب أن يكون نسخة واحدة فقط ونادراً ما يكون له عملية فرعية svchost.exe دائماً ابن لـ services.exe — وجوده يتيماً أمر مريب 🚩 explorer.exe مكانه %SystemRoot% وليس System32 الأخطاء الإملائية مثل scvhost.exe أو المسارات الخاطئة = برمجية خبيثة محتملة 🧭 الجزء الثاني — صيد الحركة الجانبية (Lateral Movement) تتبّع آثار المهاجم عبر: RDP · PsExec · Scheduled Tasks · Services · WMI/WMIC · PowerShell Remoting 🗂 أدلة تنفيذ البرامج: Prefetch · ShimCache · Amcache.hve · BAM/DAM · SRUM · Jump Lists · UserAssist 💡 الخلاصة: الصيد الفعّال يبدأ بمعرفة الطبيعي، لتركّز على الشواذ. #DFIR #ThreatHunting #BlueTeam #IncidentResponse #SOC #SANS #FOR508 #HuntEvil #LateralMovement #WindowsForensics #CyberSecurity #DigitalForensics #Malware #SIEM #EDR #امنیت_سایبری #تیم_آبی #شکار_تهدید #فارنزیک #الأمن_السيبراني 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer

🦁 Google Hacking for Penetration Testers 3rd 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer

مدارک فوق تخصصی CISSP میتوانید با مهندس روزبه در ارتباط باشید جهت ثبت نام کلاس برای لول های بسیار بالا مناسب هست و دید عمیقی
مدارک فوق تخصصی CISSP میتوانید با مهندس روزبه در ارتباط باشید جهت ثبت نام کلاس برای لول های بسیار بالا مناسب هست و دید عمیقی نیاز است و سابقه ی کار بسیار

Repost from Sharif ICT
🔔 برنامه نویسان عزیز توجه بفرمایید: 🔵 ثبت نام در یازدهمین دوره مسابقات برنامه نویسی چالش های فناوری اطلاعات کشور "ICTChalle
🔔 برنامه نویسان عزیز توجه بفرمایید: 🔵 ثبت نام در یازدهمین دوره مسابقات برنامه نویسی چالش های فناوری اطلاعات کشور "ICTChallenge11" از آغاز شد. ❗️پایان مهلت ثبت نام: 25 تیر 1405 (ظرفیت محدود) ⭕️ زمان برگزاری: 31 تیر و 1 مرداد ماه 1405 📍 محل برگزاری: صندوق نوآوری و شکوفایی ریاست جمهوری به صورت حضوری ❇️ ثبت نام به صورت رایگان و در قالب تیم های 2 الی 4 نفره می باشد . ✅ جوایز نقدی و غیر نقدی برای تیم های برتر ✴️ با امکان استخدام در شرکت های بزرگ حوزه فناوری اطلاعات برای کلیه شرکت کنندگان 🗒 جهت کسب اطلاعات بیشتر، مشاهده گزارش برگزاری دوره های قبل و اطلاع از روند برگزاری مسابقات به وبسایت رسمی رویداد به آدرس زیر مراجعه بفرمایید. 🌐 ثبت نام رایگان 📞 02166083015 📞 02166083016 🚀@sharifit | 📱@sharif_ict

EDR Policy Hardening 2026

Cybersecurity Career Blueprint pdf from here 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer
Cybersecurity Career Blueprint pdf from here 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer

مشهد هلپ دسک نیازمند نیروی helpdesk برای کار در کارخانه، حقوق حداقل قانون کار...... شبکه شامل سرورها، سیسکو، میکروتیک (روتر و رادیو)، دوربین های شبکه، voip و حدود ۳۰ کلاینت تخصص و سابقه شبکه اهمیتی نداره، کار عملی helpdesk مهم است ....... ساعت کاری ۷ تا ۳ (با احتمال اضافه کاری) محدوده طرق و ده غیبی (سرویس خودرویی از محل سکونت) مناسب افرادی که تخصصی ندارند و حداقل شش ماه کاراموزی رفته اند و آماده به کار هستند

سلام کارخانه ای در مشهد نیازمند کاراموز شبکه است در این شرکت مجازی سازی - سرور - میکروتیک سوئیچ سیسکو و روتر های مختلف هست که میتونید یاد بگیرید کاراموزی فقط برای دانشجویان است و با برگه ی کاراموزی دانشگاه میتونید اقدام کنید برای این منظور به ایدی زیر اطلاع بدید @Developer_Network 🔘Share & Support Us 🔸 💎Channel : @Engineer_Computer

🛡 بعد از سال‌ها کار با Burp Suite به یک نتیجه رسیده‌ام: مشکلِ بیشترِ تسترها «نداشتنِ ابزار» نیست، «نخواندنِ عمیق» است. ابزار را همه نصب می‌کنند؛ اما فاصله‌ی بین کسی که فقط یک Scan می‌گیرد و کسی که واقعاً یک آسیب‌پذیریِ بحرانی پیدا می‌کند، در همان جزئیاتی است که معمولاً از کنارشان رد می‌شویم: 🔹 اسکنرِ خودکار میوه‌های دمِ‌دست را می‌چیند (XSS بازتابی، هدرِ امنیتیِ غایب) — اما باگ‌های پرارزش جای دیگری‌اند. 🔹 نقص‌های Business Logic، آسیب‌پذیریِ IDOR، دور زدنِ زنجیره‌ایِ احراز هویت و باگ‌های کور (Blind) فقط با تستِ دستی و کنجکاویِ انسانی پیدا می‌شوند. 🔹 یک Repeater و صبرِ کافی برای آزمودنِ یک درخواست به صد روشِ مختلف، از هزار اسکنِ خودکار ارزشمندتر است. برای همین تصمیم گرفتم چیزی را که در منابعِ فارسی کم داریم بسازم: یک راهنمای جامع و کاملاً فارسیِ Burp Suite. 📘 ۵۳ صفحه — ۳۱ فصل — ۵ بخش: معماری و تمام ماژول‌ها (از Proxy تا Collaborator و Extender) متدولوژیِ باگ‌بانتی، از Recon تا Report ۱۶ کلاس آسیب‌پذیریِ مدرن: SQLi، XSS، SSRF، XXE، SSTI، JWT، OAuth، Request Smuggling، GraphQL و… یک Cheat Sheet جامع و فهرستی از منابعِ تمرینِ قانونی جمع‌بندیِ من ساده است: اتوماسیون «پوشش» می‌دهد، اما کنجکاوی «اثر» پیدا می‌کند. اگر تازه وارد امنیتِ تهاجمی شده‌اید، اول گردش‌کارِ دستی را مسلط شوید و بعد به ابزارِ خودکار تکیه کنید.| 📌 و یک یادآوریِ همیشگی: تمام این تکنیک‌ها فقط برای تستِ مجاز و قانونی‌اند. اگر این راهنما به کارتان می‌آید یا این مسیر برایتان جذاب است، خوشحال می‌شوم در دیدگاه‌ها بشنوم. 👇 #امنیت_سایبری #BurpSuite #BugBounty #WebSecurity #PenetrationTesting #CyberSecurity #باگ_بانتی #AppSec #InfoSec #امنیت_اطلاعات

🔍 After years in security operations, I'll say the quiet part out loud: your scanner is not your edge. Burp Suite is the industry standard for web application security testing — yet most people use maybe 20% of it. Run an active scan, collect the low-hanging fruit (missing headers, a reflected XSS, the occasional SQLi), submit, repeat. But the data from real-world bug bounty programs tells a different story about where impact actually lives: The highest-value findings — RCE, account takeover, authentication bypass — are rarely the first thing a scanner flags. Business logic flaws (price manipulation, coupon race conditions, workflow bypasses) are invisible to automation. No payload list detects intent. IDOR is still one of the most common critical findings, and it comes down to a human noticing a predictable object ID and asking "what happens if I change this?" Blind vulnerabilities — out-of-band SSRF, blind SQLi — only surface when you've set up the right listener and know exactly what you're waiting for. The tool doesn't find the bug. The tester does. Burp's real power was never the Scanner. It's Repeater, Intruder, Collaborator — and an analyst patient enough to probe a single request a hundred different ways. Automation scales coverage. Curiosity finds impact. If you're getting into offensive security: master the manual workflow before you lean on the automated one. The scanner makes you competent. Manual testing makes you effective. (Authorized targets only — always.) #CyberSecurity #BugBounty #WebSecurity #PenetrationTesting #BurpSuite #InfoSec #AppSec #EthicalHacking

با پایتون خداحافظی کنید https://github.com/karanpratapsingh/system-design معماری یاد بگیرید 🇮🇷Share & Support Us 🔸 💪 Channel : @Engineer_Computer

📖 Just revisited a book every defender should have on their shelf: "Understanding Network Hacks: Attack and Defense with Python" by Bastian Ballmann (Springer). It opens with a simple idea that sums up the whole philosophy: knowledge itself was never the threat — what you do with it is. This isn't just another "hacking" book. It's a hands-on, packet-level tour of how network attacks actually work — and, just as importantly, how to detect and defend against them. Every offensive technique comes paired with the defensive mindset to match. Using Python and Scapy, it walks through the full stack: 🔹 Layer 2 — ARP spoofing & VLAN hopping 🔹 Sniffing & IP spoofing (and how to detect a sniffer on your network) 🔹 DNS reconnaissance & spoofing 🔹 Application layer — SQL injection, command injection, SSL sniffing 🔹 WiFi — packet injection, MITM, and wireless intrusion detection 🔹 Bluetooth & email spoofing What I value most as a Blue Team practitioner: you can't defend what you don't understand. Rebuilding an attack in ~30 lines of Python forces you to truly understand the protocol underneath — and that understanding is exactly what makes you a sharper defender. If you work in SOC, network security, or detection engineering and want to move past just clicking tools toward actually understanding the traffic, this one earns its place. Have you read it? What's the one security book that changed how you see the network? 👇 #CyberSecurity #BlueTeam #NetworkSecurity #SOC #Python #Scapy #InfoSec #PacketAnalysis #ThreatDetection #EthicalHacking