Network Security Channel

یه بررسی جالب برای هر CVE چه مقدر کلمه نوشته شده است در برخی موارد ، ارائه دهندگان CVE از تعداد محدودی کلمه برای شرح آن استفاده می‌کنند حتی مثلا در مورد مایکروسافت دیده شده که تا چند کلمه هم کاهش یافته است https://github.com/jgamblin/Average-CVE-Description-Word-Count/ @Engineer_Computer

Ghauri An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws 📖 Read @Engineer_Computer

#امریه @Engineer_Computer

آسیب پذیری های محیط کوبرنتیس https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/kubernetes-vulnerabilities/amp/ @Engineer_Computer

۵ سال بد افزار درحال توسعه و فعالیت بوده و حالا کشف شده ! https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html?m=1 @Engineer_Computer

حتما در SIEM رول و آلرت ارسال لاگ از سورس رو داشته باشید البته بصورت دستی هم چک کنید لاگ گیری فعال باشد و اگر شک دارید طبق لینک زیر چک کنید یادآوری: معطل پیاده سازی SOC و SIEM نباشید و همیشه بعنوان یک ادمین ، از لاگ گیری سیستم ها اطمینان حاصل کنید https://www.thewindowsclub.com/how-to-disable-windows-event-log @Engineer_Computer

اگر اصل کریشهف در رمزنگاری را یادتان هست ؛ ۱۰۰ اصل زیر بمانند آن برای مرور جالب است https://billatnapier.medium.com/the-100-basic-rules-of-cryptography-and-secure-programming-bf84f973a396 @Engineer_Computer

از فایل Pcap ؛ دیاگرام بکشید و ارتباطات نامعمول را کشف کنید https://github.com/Srinivas11789/PcapXray @Engineer_Computer

🔴 گروه ایرانی Scarred Manticore، خاورمیانه را با بدافزار LIONTAIL هدف قرار می‌دهد گروه Scarred Manticore سازمان‌های مطرحی را هدف قرار می‌دهد که مشخصا بر ارتباطات راه دور، نظامی و نهادهای دولتی جدای از موسسات مالی، ارائه‌دهندگان خدمات فناوری اطلاعات و سازمان‌های غیردولتی تمرکز دارند. ‌ مجموعه Check Point Research و تیم پاسخگویی به حوادث Sygnia در ادعاهای خود، یک کمپین جاسوسی جدید ایرانی را که با گروه تهدید Scarred Manticore مرتبط است، کشف کرده‌اند. ‌ در گزارش چک‌پوینت ریسرچ با عنوان «از آلبانی تا خاورمیانه: مانتیکور زخمی در حال گوش دادن است»، آمده است که این گروه از یک فریمورک بد‌افزاری که قبلا شناسایی نشده به نام LIONTAIL استفاده می‌کند. این بدافزار از بارگذارهای سفارشی و payload‌های shellcode مستقر در حافظه استفاده میکند تا عملکردهای مخرب خود را در ترافیک شبکه قانونی ادغام کند. #Cybersecurity #Cyber_Attack #Scarred_Manticore #LIONTAIL #Malware #Backdoor #Iran #Israel #Digital_Chameleon #OilRig #Framework #امنیت_سایبری #حمله_سایبری #بدافزار مطالعه کامل خبر 👉 @Engineer_Computer

۱۰ تا از ابزارهای رایگان برای چک نمودن SSL https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/ssl-checker-installation-vulnerabilities/amp/ @Engineer_Computer

#استخدام #مشهد نیازمند یک نیروی هلپ دسک ترجیحا دانشجویانی که سابقه کاری ندارند اما فعال و با پشت کار بالا هستن ... حقوق قانون کار و بیمه اگر بعد از دو الی سه ماه خوب باشید افزایش حقوق دو الی سه ميليوني کارفرما برای شما لحاظ میکنه ارسال رزومه 📿📿 @Developer_Network

یوتیوب را بدون رهگیری از سوی گوگل و فارغ از تبلیغات داشته باشید https://github.com/FreeTubeApp/FreeTube @Engineer_Computer

مدیریت پاسخ به رویداد غیر فعال سازی اتوماتیک کاربر از طریق Wazuh https://github.com/marcus-ar/Disable-User-in-Windows---Active-Response @Engineer_Computer

#Unpatched #Powerful #SSRF in #Exchange اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند. آسیب پذیری در Attachment ایجاد ایمیل است که با تابع CreateAttachmentFromUri فعال شده و از Methods های Exchange OWAService استفاده میکند. در تابع CreateAttachmentFromUri یک Initialize برای تماس با Execute method پیاده سازی میشود که تماسی با تابع InternalExecute گرفته خواهد شد. در این تابع یک تماس با CreateAttachmentFromUri.DownloadAndAttachFileFromUri گرفته میشود و پارامتر های uri ، name ، subscriptionId و غیره به آن پاس داده میشود که ورودی uri برای مهاجم مهم است. نهایتا در asynchronous task یک پیاده سازی از کلاس HttpClient ساخته میشود، بعد uri پاس داده شده مهاجم در httpResponseMessage ریخته شده و در نهایت در تابع CreateAttachmentAndSendPendingGetNotification داده دریافتی از Get HTTP به عنوان یک Pending Notification ایجاد خواهد شد. @Engineer_Computer

بد نیست یکبار دیگه از زاویه ای دیگر به ابزار جدید هکرها نگاهی بیاندازیم WormGPT https://amp-smh-com-au.cdn.ampproject.org/c/s/amp.smh.com.au/technology/meet-hackers-favourite-new-tool-wormgpt-20231102-p5eh5l.html @Engineer_Computer

گزارش تهدیدات از نظر Red canary در یک ماه گذشته https://redcanary.com/blog/intelligence-insights-october-2023/?utm_source=linkedin&utm_medium=social @Engineer_Computer

Tor Wireless Router With RaspberryPi 3 https://github.com/cis34ux/Tor-Wireless-Router @Engineer_Computer

https://github.com/Kayzaks/HackingNeuralNetworks @Engineer_Computer

بررسی خصوصیات جدیدترین نسخه Wazuh https://medium.com/@ashbas001/wazuh-4-6-0-review-features-capabilities-and-major-highlights-79095e8a7a54 @Engineer_Computer