Network Security Channel

حملات مرسوم OSI Layer Model @Engineer_Computer

#WomenInEngineering خوشحالیم که به اطلاع برسانیم که Women in 6G™ به طور رسمی لیست نام "۱۰۰ زن درخشان و الهام بخش در نسل ۶" در سال ۲۰۲۴ را منتشر کرده است. این زنان ، ۱۰۰ نفر از محققان برجسته، رهبران صنعت و همچنین چهره‌های پنهانی هستند که چشم انداز فناوری 6G را با کار بر روی چندین فناوری نامزد 6G شکل داده و تعریف کرده‌اند. در میان این چهره‌ها نام سه بانوی ایرانی هم پر رنگ است: Dr. Leila Musavian Dr. Mahtab Mirmohseni Dr. Mona Ghassemian انتخاب این بانوان برجسته را تبریک عرض می‌کنیم و برای تمامی بانوان ایرانی پیشرفت روزافزون و موفقیت‌های بی‌شمار در عرصه‌های بین‌المللی را آرزومندیم. @Engineer_Computer

یکی از بهترین منابع برای SOC و IR https://twitter.com/SANSAPAC/status/1320989874950934529?t=5TqrXo9btoKvro3a-TVLjA&s=19 https://sansorg.egnyte.com/dl/oQm41D67D6 @Engineer_Computer

یک تکنیک جدید جهت احراز هویت اجباری ADCS https://github.com/decoder-it/ADCSCoercePotato https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/ #ردتیم @Engineer_Computer

Windows Local Privilege Escalation Cookbook https://github.com/nickvourd/Windows-Local-Privilege-Escalation-Cookbook @Engineer_Computer

Kali Linux 2024.1 Release (Micro Mirror) نسخه جدید کالی منتشر شد https://www.kali.org/blog/kali-linux-2024-1-release/ @Engineer_Computer

خبر هک اپیک گیم بدون هیچ مستندی پخش شده است و فیک است🤔🤷 https://www.bleepingcomputer.com/news/security/epic-games-zero-evidence-we-were-hacked-by-mogilevich-gang/ @Engineer_Computer

گوگل (مندیانت )داره نیرو میگیره 🤔 ‏ https://www.google.com/about/careers/applications/jobs/results?q=Mandiant پیشنیازهای پوزیشن ردتیم ببینید ‏ https://www.google.com/about/careers/applications/jobs/results/102103935537291974-red-team-consultant-mandiant-google-cloud @Engineer_Computer

AWS OSINT by Dorking =Shodan Dorks html:"AWS_ACCESS_KEY_ID" html:"AWS_SECRET_ACCESS_KEY" html:"AWS_SESSION_TOKEN" title:"AWS S3 Explorer" html:"AWS Elastic Beanstalk overview" html:"OpenSearch Dashboards" "X-Amz-Server-Side-Encryption" title:"EC2 Instance Information" http.title:"Amazon Cognito Developer Authentication Sample" "Server: EC2ws" title:"AWS X-Ray Sample Application" html:"Amazon EC2 Status" html:"AWS EC2 Auto Scaling Lab" html:"istBucketResult" =Search Engine Dorks site:.s3.amazonaws.com "Company" site:http://s3.amazonaws.com intitle:index.of.bucket “” site:s3.amazonaws.com "index of /" s3 site:amazonaws.com filetype:xls password inurl:gitlab "AWS_SECRET_KEY" inurl:pastebin "AWS_ACCESS_KEY" inurl:s3.amazonaws.com intitle:"AWS S3 Explorer" =Github Dorks Key:amazon_secret_access_key amazonaws aws_access aws_access_key_id aws_bucket aws_key aws_secret aws_secret_key aws_token bucket_password bucketeer_aws_access_key_id bucketeer_aws_secret_access_key cache_s3_secret_key cloud_watch_aws_access_key filename:credentials aws_access_key_id filename:s3cfg lottie_s3_api_key lottie_s3_secret_key rds.amazonaws.com password s3_access_key s3_access_key_id s3_key s3_key_app_logs s3_key_assets s3_secret_key sandbox_aws_access_key_id sandbox_aws_secret_access_key secret_key eureka.aws secretkey filename:.bash_profile aws filename:.s3cfg @Engineer_Computer

⚠️ Lazarus Group hackers found exploiting a Windows kernel zero-day vulnerability (CVE-2024-21338) weeks after a patch was released, allowing them to gain system-level control and disable security software on targeted systems. Details here: https://thehackernews.com/2024/02/lazarus-hackers-exploited-windows.html Iranian hackers are using fake job offers to target Middle East industries, particularly in aerospace, aviation, and defense. The cyberattacks have been linked to threat group UNC1549, backed by Iran. Learn more: https://thehackernews.com/2024/02/iran-linked-unc1549-hackers-target.html

تریاژ جدید از پلتفرم دیوار به مبلغ 50 میلیون 🔥🩶 آسیب پذیری ترکیب IDOR و عدم برسی سطح دسترسی رویه سامانه اصلی دیوار بود. @Engineer_Computer

⭕️ حل چالش مهندسی معکوس اندروید با موبایل در مسابقات #RavinCTF Android SecureNote-2 چالش دوم #reverse #Android #CTF @Engineer_Computer