Network Security Channel

از این ۱۱۶ پکیج استفاده نکنید آسیب پذیر هستند https://securityonline.info/pypi-poisoned-116-malicious-packages-target-windows-and-linux/?expand_article=1 @Engineer_Computer

در سیستم مدیریت امنیت اطلاعات کدام اسناد اجباری و تهیه کدام اختیاری است ؟ https://advisera.co/94d436d0 @Engineer_Computer

بخوانیم دستنوشته های یک مهندس کشف به فرآیند کشف دقت کنید و ببینید همکاری و استفاده از منابع مختلف در طول پروسه کشف چقدر موثر است https://redcanary.com/blog/bitsadmin/?utm_source=linkedin&utm_medium=social @Engineer_Computer

AV/EDR bypass payload creation tool 🔱 https://djnn.sh/what-i-learned-writing-a-loader-in-golang/ 🔥https://github.com/matro7sh/myph #RedTeam @Engineer_Computer

آموزش ادیتور #VIM به صورت تعاملی با وبسایت https://openvim.com/ @Engineer_Computer

⭕️ اگر در حوزه تست نفوذ یا لایه دفاعی Active Directory فعالیت میکنید مدتی پیش تکنیکی برای DNS Spoofing با استفاده از Abuse کردن DHCP کشف شد که این اسکریپت قابلیت کشف MissConfig های این تکنیک را دارد. از MissConfig های کشف شده در بخش های مختلف را میتوان مثال زد: ‏DNS Credential ‏Name Protection ‏DNSUpdateProxy ‏Weak record ACLs https://github.com/akamai/Invoke-DHCPCheckup #RedTeam #Hardening @Engineer_Computer

سلام یک شرکت معتبر در حوزه نفت و گاز با تخصص های زیر، در حال جذب نیرو می باشد. - مجازی سازی در حد متوسط/مسلط - تسلط به سرویس های اکتیو دایرکتوری (ترجیحا MCSE) -تسلط بر  Microsoft Exchange Server - مسلط به نرم افزار Veeam B&R - آشنا با نرم افزارهای مانیتورینگ شبکه - آشنا به ذخیره سازهای تحت شبکه محدوده کاری: غرب تهران ساعات کاری: 7:30 الی 16:15 (با 1 ساعت شناوری) مدرک مورد نیاز: حداقل لیسانس لطفا رزومه مورد نظر ارسال شود https://t.me/Imanakramii @Engineer_Computer

تعداد گیرندگان مدرک CC از سازمان ISC2 @Engineer_Computer

کمپین ها و حملات مهم امنیت سایبری در سال ۲۰۲۳ https://blog.bushidotoken.net/2023/12/top-10-cyber-threats-of-2023.html?m=1 @Engineer_Computer

بیشترین تنظیمات اشتباه یا پیش فرض که به نفوذ در اکتیو دایرکتوری شما منجر می‌شوند http://blog.nviso.eu/2023/10/26/most-common-active-directory-misconfigurations-and-default-settings-that-put-your-organization-at-risk/?amp @Engineer_Computer

فارغ از دغدغه های گزارش نویسی ؛ با این ابزار بر روی مسائل فنی در حوزه گزارش آسیب پذیری و تست نفوذ متمرکز شوید https://hakin9.org/petereport-open-source-application-vulnerability-reporting-tool/ @Engineer_Computer

بوت امن هم که به کمک آمده بود تا در امنیت همراه ما باشد ، دور میخورد https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2023/12/01/uefi_image_parser_flaws/ @Engineer_Computer

دوره ها و نسخه رایگان مالتگو https://www.maltego.com/ @Engineer_Computer

مبانی Gidra آنالیز شل کد و استخراج C2 بصورت دستی https://embee-research.ghost.io/ghidra-basics-shellcode-analysis/ @Engineer_Computer

https://research.splunk.com/ @Engineer_Computer

دور زدن EDR برای مبتدیان https://kylemistele.medium.com/a-beginners-guide-to-edr-evasion-b98cc076eb9a @Engineer_Computer

لیستی از آموزش ها و مدارک رایگان دنیای فناوری به بخش امنیت در آن توجه داشته باشید https://github.com/cloudcommunity/Free-Certifications @Engineer_Computer