Network Security Channel

Apple has issued a new round of Rapid Security Response (RSR) updates to address a new zero-day bug exploited in attacks and impacting fully-patched iPhones, Macs, and iPads https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/ @Engineer_Computer

🌺🌸🌺 22 تیرماه روز ملی «فناوری اطلاعات» بر همه فعالان این عرصه مبارک باد. 🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸 @Engineer_Computer

Penetration Testing with #Kali Linux (PWK) PEN-200 Last version (2023) OffSec @Engineer_Computer

Cybercrime ops: #MindMap of the connections between various cybercrime brands, organizations, and peoples. 🔹 https://kumu.io/pancak3/cybercrime-ops-demo#cybercrime-ops-demo/ @Engineer_Computer #Site

exploit 1. CVE-2023-36167: An issue in AVG AVG Anti-Spyware v.7.5 allows an attacker to execute arbitrary code via a crafted script to the guard.exe component https://github.com/TraiLeR2/CVE-2023-36167 2. CVE-2023-36163: BuildaGate5library - Reflected Cross-Site Scripting (XSS) https://github.com/TraiLeR2/CVE-2023-36163 @Engineer_Computer

Cloud Security 100 Methods for Container Attacks https://redteamrecipe.com/100-Method-For-Container-Attacks @Engineer_Computer

-بدون شرح- @Engineer_Computer

tools Offensive security 1. Shortscan - An IIS short filename enumeration tool https://github.com/bitquark/shortscan 2. WinDiff - tool that allows browsing and comparing symbol and type information of MS Windows binaries across different versions of the operating system https://github.com/ergrelet/windiff @Engineer_Computer

عربستان در صدر جدول جهانی استراتژی دولت هوش مصنوعی؛ ایران در فهرست نیست/ قطر در حوزه تحقیقات هوش مصنوعی از ژاپن پیشی گرفت/ آمریکا بالاتر از چین و سنگاپور بهترین امتیاز کل را دارد به نقل از انتخاب، المانیتور نوشت: بر اساس بررسی ای که توسط Tortoise Media درمورد شاخص هوش مصنوعی منتشر شد، عربستان سعودی در دسته بندی «استراتژی دولتی» پیشتاز شد. ایالات متحده بالاتر از چین و سنگاپور بهترین امتیاز کل را در همه دسته‌ها به دست آورد.در ادامه این مطلب آمده است: رژیم اسرائیل تنها دولت منطقه بود که در فهرست 10 دولت برتر جهان در رتبه هفتم از نظر شاخص کلی هوش مصنوعی قرار گرفت، در حالی که عربستان سعودی در جایگاه سی و یکم قرار گرفت. امارات متحده عربی که یک وزیر هوش مصنوعی دارد، بالاترین رتبه کشور عربی را در رتبه 28 از نظر شاخص کلی کسب کرد.آنها در میان فهرستی از 62 کشور هستند که با استفاده از بیش از 100 شاخص برای اندازه‌گیری سطوح هوش مصنوعی در مقوله‌های مختلف از جمله استعداد، زیرساخت، تحقیق و توسعه و فعالیت‌های تجاری علاوه بر استراتژی دولت، بررسی شده‌اند.عربستان سعودی در صدر جدول جهانی استراتژی دولت هوش مصنوعی قرار دارد که عمق تعهدات و استراتژی های مخارج ملی را بررسی می کند.در اینجا کشورهای پیشرو خاورمیانه در استراتژی دولت هوش مصنوعی و رتبه بندی جهانی آنها آمده است: 🔹1. عربستان سعودی: 1 🔹2. مصر: 23 🔹3. امارات: 24 🔹4. ترکیه: 27 🔹5. قطر: 46 🔹6. رژیم صهیونیستی: 47 🔹7. مراکش: 50 🔹8. تونس: 58 🔹9. بحرین: 61 ايرانم! @Engineer_Computer

#GFW #Detection در مقاله اخیر در کنفرانس USENIX تحلیل و بررسی انجام شده بر روی نحوه عملکرد دیواره آتش چین که به آن #GFW گفته میشود. اولین نکته اشاره به پنج Rule برای تشخیص اکتشافی است که مبتنی بر تحلیل بایت های اولیه ارتباط TCP بخش Payload پروتکل است. بر اساس این تحقیقات اگر شش بایت اول پکت های TCP بصورت تصادفی و از نوع Printable تولید شود، پکت عبور داده خواهد شد، اما اگر این شش بایت اول دارای کاراکتر محدوده [0x20,0x7e] باشد، پکت مسدود خواهد شد. اما جالب است که GFW برای برخی پروتکل های عمومی معافیت هایی در نظر میگیرد، بطور مثال پروتکل TLS و HTTP در GFW دارای معافیت هستند و اگر سه بایت اول آنها مطابق با [\x16-\x17]\x03[\x00-\x09] باشد، ترافیک مجاز به عبور خواهد بود. اما کاوشگر GFW همواره علاوه بر نظارت بر پکت ها، بر روی IP سرور های مشکوک شروع به صحبت با Port های معروف میکند، به عنوان مثال اگر بر روی Port هایی مانند 443 یا 80 باشد، کاوشگر درخواست استفاده به عنوان Proxy میکند، و اگر سرور پاسخ دهد آن IP مسدود خواهد شد. https://www.usenix.org/system/files/sec23fall-prepub-234-wu-mingshi.pdf @Engineer_Computer

Another Critical Unauthenticated SQLi Flaw Discovered in MOVEit Transfer Software https://thehackernews.com/2023/07/another-critical-unauthenticated-sqli.html @Engineer_Computer

https://gbhackers.com/stackrot-new-linux-kernel-privilege-escalation-vulnerability/ یه vulnerability داخل کرنل لینوکس پیدا شده که به هکر اجازه دسترسی به کرنل لینوکس و بالابردن سطح دسترسی و امتیاز رو میده . درموردش میتونید اینجا بیشتر مطالعه کنید . @Engineer_Computer

FREE Cyber Security Certifications/Training 1. Introduction to Cybersecurity: https://lnkd.in/ghQY8cKA 2. Cybersecurity Essentials: https://lnkd.in/gZe6bf-t 3. Networking Essentials: https://lnkd.in/gjipDpgG 4. Intro to Information Security by Udacity: https://lnkd.in/ggdYxnUp 5. Network Security by Udacity: https://lnkd.in/gSHx2tJQ 6. NSE 1,2 & 3: https://lnkd.in/gsQJhn2a 7. Information Security by OpenLearn: https://lnkd.in/gvfghKNs 8. Network Security by OpenLearn: https://lnkd.in/gS2KWNfN 9. Risk Management by Open Learn: https://lnkd.in/gGPTDU2g 10. Certified in Cybersecurity℠ - CC: https://lnkd.in/gW3w8Jqu 11. CCNA Security Courses: https://lnkd.in/gfby3CR2 12. Network Defense Essentials (NDE): https://lnkd.in/g6mRKt2t 13. Ethical Hacking Essentials (EHE): https://lnkd.in/gRBGCud7 14. Digital Forensics Essentials (DFE): https://lnkd.in/gPrkYcDH 15. Dark Web, Anonymity, and Cryptocurrency: https://lnkd.in/gUrCCGdf 16. Digital Forensics by Open Learn: https://lnkd.in/gdv8emgt 17. AWS Cloud Certifications (Cybersecurity) : https://lnkd.in/gaDGWdkm 18. Microsoft Learn for Azure: https://lnkd.in/gDpkXiik 19. Google Cloud Training: https://lnkd.in/get8rnkh 20. Android Bug Bounty Hunting: Hunt Like a Rat: https://lnkd.in/gMNT8saN 21. Vulnerability Management: https://lnkd.in/gvNKJnni 22. Software Security: https://lnkd.in/gG4P5bkn 23. Developing Secure Software: https://lnkd.in/gQRwTzKU 24. PortSwigger Web Hacking - https://lnkd.in/eEa-fNfu 25. RedTeaming - https://lnkd.in/et_T2DEa 26. Splunk - https://lnkd.in/et5bkjeY 27. Secure Software Development - https://lnkd.in/ebGpA4wG 28. Maryland Software Security - https://lnkd.in/e3z4zFmJ 29. Stanford Cyber Resiliency - https://lnkd.in/eg9BM5Bv 30. Cyber Threat Intelligience - https://lnkd.in/eWY_tD72 @Engineer_Computer

Offensive security 1. Modified DomainPasswordSpray version to enumerate machine accounts and perform a pre2k password spray https://github.com/eversinc33/Invoke-Pre2kSpray 2. Hunting for Bitwarden master passwords stored in memory https://redmaple.tech/blogs/2023/extract-bitwarden-vault-passwords ]-> https://github.com/markuta/bw-dump @Engineer_Computer

tools Offensive security 1. CMseeK - WordPress, Joomla, Drupal and over 180 other CMSs Detection and Exploitation Suite https://github.com/Tuhinshubhra/CMSeeK 2. Shell backdoor free bypass https://github.com/Mr-7Mind/MiniShell @Engineer_Computer

Microsoft uncovers the ruthless efficiency of ransomware attacks. In just 5 days, hackers complete the entire attack process, breaching systems, encrypting vital data, and holding organizations hostage. Details: https://thehackernews.com/2023/07/blackbyte-20-ransomware-infiltrate.html 🔒 Yet another critical SQL injection vulnerability (CVE-2023-36934) uncovered in popular MOVEit Transfer—the same software that was exploited in a series of recent cyberattacks to deploy Clop #ransomware. Read details: https://thehackernews.com/2023/07/another-critical-unauthenticated-sqli.html @Engineer_Computer