Available now! Telegram Research 2025 — the year's key insights 
Network Security Channel
Open in Telegram
⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team
Show more2 790
Subscribers
+324 hours
+147 days
+5130 days
Posts Archive
#مقاله بسیار مفید در راستای playbook مدیریت آسیب پذیری و incidentهای سایبری!
@Engineer_Computer
یکی از سندباکسهای آنلاین مورد استفاده #anyrun هست که قابلیت های خوبی داره. نمیگم به پای ویروس توتال میرسه (شخصا توتال رو ترجیح میدم و hybrid-analysis) ولی در فضای در بیابان کفش پاره نعمت است هستیم (تازه این کفشه هم سالمه!)
@Engineer_Computer
⭕️ اسم سینا خیرخواه هکر ایرانی توی مسابقات #Pwn2Own میدرخشه
https://x.com/thezdi/status/1750780912533672394?t=qcm6L12Gr9EECRjA7Gh3ew&s=35
#pwn2Own #ZDI
@Engineer_Computer
⭕️خانم Sylvia Serfaty استاد New York University برندهی جایزهی Maryam Mirzakhani Prize در سال ۲۰۲۴ شدن.
لینک توئیت
@Engineer_Computer
⭕️ در پروسه Post Exploit در RedTeam Azure ابزاری برای تعامل با Microsoft Graph API نوشته شده که ویژگی های مختلفی دارد.
البته باید گفت اکثریت ویژگی ها نیاز به توکن دارد که این مورد را هم پوشش داده است
از جمله ویژگی های این ابزار :
It consists of three separate parts: A PowerShell script where the majority of modules are located An HTML GUI that can leverage an access token to navigate and pillage a user's account A simple PHP redirector for harvesting authentication codes during an OAuth flow Main Features Search and export email Search and export SharePoint and OneDrive files accessible to a user Search all Teams chats and channels visible to the user and export full conversations Deploy malicious apps Discover misconfigured mailboxes that are exposed Clone security groups to carry out watering hole attacks Find groups that can be modified directly by your user or where membership rules can be abused to gain access Search all user attributes for specific terms Leverage a GUI built on the Graph API to pillage a user's account Dump conditional access policies Dump app registrations and external apps including consent and scope to identify potentially malicious apps Tools to complete OAuth flow during consent grant attacks GraphRunner doesn't rely on any third-party libraries or modules Works with Windows and Linux Continuously refresh your token package#RedTeam #Cloud #Azure @Engineer_Computer
گران ترین آسیب پذیری RCE تاریخ ایران ما رو یادآور روزهای سخت حماسه افرینی حوزه باگ بانتی انداخت 😁
https://twitter.com/1rpwn/status/1750924716708163667?t=u6RguGU9K8WZYdCxSqc1XA&s=19
#bugbounty #iranianHackers
@Engineer_Computer
گزارشی از وال استریت ژورنال در خصوص استفاده از روانشناسی برای ایفای نقش در فضای سایبری
https://www.wsj.com/articles/u-s-intelligence-wants-to-use-psychology-to-avert-cyberattacks-11674670443
@Engineer_Computer
هشدار
آسیب پذیریOWASSRF درحال سوء استفاده
https://unit42.paloaltonetworks.com/threat-brief-owassrf/
@Engineer_Computer
یک نمونه دیگر از برپایی آزمایشگاههای لازم برای تست نفوذ ( همچنین تمرین تیم های آبی)
@Engineer_Computer
https://www.stationx.net/how-to-create-a-virtual-hacking-lab/
گزارش هفته از تحلیل باج افزار
@Engineer_Computer
https://unit42.paloaltonetworks.com/bianlian-ransomware-group-threat-assessment/
طراحی ساختار دسترسی در سازمان
نظر مایکروسافت
@Engineer_Computer
https://learn.microsoft.com/en-us/security/privileged-access-workstations/privileged-access-access-model
انواع حملات روی DNS و نحوه مقابله و پایش آن
@Engineer_Computer
https://not-a.xyz/articles/2024-01-24-Malicious-Traffic-Detection/
آشنایی با استفاده از Bloodhound در دفاع سایبری
@Engineer_Computer
**ویدیویی کوتاه با لهجه خوب
https://youtu.be/Dzr_ZTI21Es?si=Sacbpkg5AOyaJD53
