Network Security Channel

شکسته شدن مکانیزم های حفاظتی ChatGPT-4 و نظایر آن و اخذ پاسخ به پرسش های حساس نظیر نحوه ساختن بمب ! https://www.robustintelligence.com/blog-posts/using-ai-to-automatically-jailbreak-gpt-4-and-other-llms-in-under-a-minute @Engineer_Computer

تحلیل بد افزار ی هفته کاری از تیم تحقیق اسپلانک https://www.splunk.com/en_us/blog/security/unmasking-the-enigma-a-historical-dive-into-the-world-of-plugx-malware.html @Engineer_Computer

آزمایشگاه آسیب پذیر اکتیو دایرکتوری جهت شبیه سازی حملات پیرامون اکتیو دایرکتوری Offensive/Defensive ⭕️Install with Virtualbox ⭕️Install with VmWare ⭕️Install with Proxmox ⭕️Install with Azure 📝size=77GB ✅images windows server 2016 (22GB) / windows server 2019 (14GB) / ubuntu 18.04 (502M)) 🌐 https://github.com/Orange-Cyberdefense/GOAD/tree/main #vulnerable_lab #RedTeam #BlueTeam @Engineer_Computer

🦾Metabob 🤖 🔷 یک سرویس مبتنی بر هوش مصنوعی است که تصحیح و اشکال زدایی کدهای نامرتب شما را خودکار می کند. - نورون اول کد را بررسی می کند - سپس هشدارهایی را همراه با توضیح صادر می کند. - اشکالات را برطرف می کند. از Python، JavaScript، TypeScript، Java، C++، C پشتیبانی می کند @Engineer_Computer

آموزش نحوه بایپس #SSLPinning در دستگاه های اندروید به منظور دریافت ریکوست های آن در ابزار BurpSuite #️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣ #AndroidPentesting #tips #Bypass #SSLPinningBypass 🌐🌐🌐🌐🌐🌐🌐🌐 Part 1 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-1-296f9915b273 Part 2 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-2-cda0f6d3913f @Engineer_Computer

مقدمه ای بر آسیب پذیری NoSQL Injection به همراه لابراتور آسیب پذیر #NoSQLi #HTB #HackTheBox https://academy.hackthebox.com/course/preview/introduction-to-nosql-injection @Engineer_Computer

آزمایشگاه آسیب پذیر، مربوط به آسیب پذیری های REST API بر اساس OWASP 2023 #vulnerable_lab #REST_API #OWASP_2023 https://github.com/bnematzadeh/vulnerable-rest-api @Engineer_Computer

🔱 ابزار متن باز نوشته شده با pysigma جهت تبدیل سیگما sigma Rules 🌐 sigconverter.io 🔰 https://github.com/magicsword-io/sigconverter.io 🏆 جایگزینی برای uncoder.io که از سوی شرکت SOC Prime, Inc چندی پیش محدود شده بود. #SOC @Engineer_Computer

بیشتر شبیه یک جوکه قیمت ها ولی صرفا جهت اطلاع دوستان https://tapsi.ir/landings/bug-bounty @Engineer_Computer

⭕️ اسکریپت apk.sh ابزاری برای اوتومیت کردن پروسه ها برای مهندسی معکوس در اندروید از جمله قابلیت های آن: - پچ کردن فایل های APK برای لود کردن frida-gadget و ران کردن اسکریپت فریدا موقع اجرای برنامه - ساپورت کردن برنامه های bundle با فرمت apks - همچنین disassemble کردن ریسورس برنامه ها مشابه ابزار apktool - ریبیلد کردن و کامپایل کردن ریسورس ها به فرمت apk - ساین کردن فایل های apk توسط apksigner - پشتیبانی از معماری های مختلف (arm, arm64, x86, x86_64) - عدم نیاز به دیوایس روت شده اندرویدی

apk.sh [SUBCOMMAND] [APK FILE|APK DIR|PKG NAME] [FLAGS] 


apk.sh pull [PKG NAME] [FLAGS] 
apk.sh decode [APK FILE] [FLAGS] 
apk.sh build [APK DIR] [FLAGS] 
apk.sh patch [APK FILE] [FLAGS] 
apk.sh rename [APK FILE] [PKG NAME] [FLAGS]

اینجا نمونه دستورات برای اینجکت کردن frida-gadget به فایل apk مشاهده میکنید:

adb push script.js /data/local/tmp

./apk.sh patch <apk_name> --arch arm --gadget-conf <config.json>

adb install file.gadget.apk

منبع: گیت هاب #Android @Engineer_Computer

https://scriptjacker.in/research/owasp/sensitive-data-exposure/ تمام و کمال، یه رایتاپ شسته و رفته :))) @Engineer_Computer

این پلی‌لیست از باگ‌کراد رو خیلی دوست داشتم، فنی نیست ولی باحاله وایب هکری می‌ده: https://youtube.com/playlist?list=PLIK9nm3mu-S6yRGP4BXkoPhfyQ4fempzs&si=blxn_Dgw1hI5YPHw @Engineer_Computer

New Threat Actor ‘AeroBlade’ Targeted US Aerospace Firm in Espionage Campaign The initial document would display a scrambled text to the intended victim, luring them into clicking the ‘Enable Content’ button to download the second stage and trigger the infection chain. @Engineer_Computer

Hackers Use New Set of Hacking Tools to Attack Organizations in U.S To steal credentials, the threat actor utilized a custom DLL as a Network Provider module, a known technique documented since 2004. Named Ntospy by Unit 42, the malware family hijacks the authentication process, accessing user credentials upon authentication attempts. Threat actor installs the DLL module via credman Network Provider, using C:\Windows\Temp\install.bat script with reg.exe. @Engineer_Computer

آخرین نمونه ها از تلاش برای جاسوسی دولت ها از طریق گوگل و اپل روی گوشی کاربران https://www-cnbc-com.cdn.ampproject.org/c/s/www.cnbc.com/amp/2023/12/06/apple-and-google-phone-users-spied-on-through-phone-push-notifications.html @Engineer_Computer

کاربران اندروئید هدف نفوذ Chipmaker Qualcomm has released more information about three high-severity security flaws that it said came under "limited, targeted exploitation" back in October 2023. https://thehackernews.com/2023/12/qualcomm-releases-details-on-chip.html @Engineer_Computer

این لینک برای هر متخصص SOC که SIEM آن اسپلانک است لازم است https://www.splunk.com/en_us/blog/security/latest-splunk-security-content.html @Engineer_Computer