Network Security Channel

حمله چند مرحله ای از طریق فیشینگ با PDF @Engineer_Computer https://www.fortinet.com/blog/threat-research/byakugan-malware-behind-a-phishing-attack

نگاهی بیاندازیم به حمله SQL Injection به بخش پی لود ها توجه شود @Engineer_Computer https://github.com/payloadbox/sql-injection-payload-list

تحلیلی بر بدافزار جاسوسی از سیاستمداران: پگاسوس این بد افزار اسراییلی به برخی دولت‌ها برای نظارت بر شهروندان نیز فروخته میشد. @Engineer_Computer https://medium.com/@brotheralameen/malware-analysis-of-pegasus-spyware-70fe090f7cc2 لینک توضیحات ویکی فارسی https://fa.m.wikipedia.org/wiki/%D9%BE%DA%AF%D8%A7%D8%B3%D9%88%D8%B3_(%D8%AC%D8%A7%D8%B3%D9%88%D8%B3%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1)

دستکاری در سیستم لاگ گیری ویندوز و نحوه مقابله بررسی عملکرد ETW @Engineer_Computer https://blog.palantir.com/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63

نحوه کشف توسطWazuh @Engineer_Computer https://wazuh.com/blog/detecting-xz-utils-vulnerability-cve-2024-3094-with-wazuh/

مقاله تحقیقی در زمینه ریسکهای امنیتی قفلهای هوشمند @Engineer_Computer https://link.springer.com/article/10.1007/s11276-023-03376-8

⭕️ گزارش حقوق و دستمزد که توسط جاب ویژن منتشر شده رو خوندم ، تنها حسی که بهم القا شد این بود که جاب ویژن از جایی پورسانت میگیره تا حقوق های مفت و دروغین که حتی زاویه ای نسبت به واقعیت ندارند رو منتشر کنه. شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید . https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf #شرم_آور @Engineer_Computer

⭕️ ۱۳-چالش PC2 - تانل SSH - رمزنگاری #MAZAPA #CTF @Engineer_Computer

‏⭕️ Loader ای با Golang نوشته شده که توانایی اجرای ShellCode با تکنیک Process hollowing و استفاده از تکنیک های anti-sandbox و anti-analysis و رمزنگاری 3DES در آن را دارد. برخی ویژگی های این لودر:

3DES Encryption Sandbox Evasion Analysis Evasion Execution delay Process Hollowing Sign to cs and msf

#RedTeam #Evasion @Engineer_Computer

مقاله تحقیقی در زمینه ریسکهای امنیتی قفلهای هوشمند https://link.springer.com/article/10.1007/s11276-023-03376-8 @Engineer_Computer

مسائل مرتبط با توسعه نرم افزار به کمک GitHub Copilot https://blog.stackaware.com/p/github-copilot-insecure-code-unintended-training @Engineer_Computer

#FortiGate #RCE #CVE-2024-21762 یکی از محصولات شرکت Fortinet که تولید کننده محصولات امنیت سایبری است، با نام FortiGate SSL VPN دارای یک آسیب پذیری باینری بوده که امکان اجرای کد از راه دور را میدهد. نوع آسیب پذیری out-of-bounds write است به معنی نوشتن خارج از فرایند اجرای اصلی برنامه، که پیش از احراز امکان رخداد دارد. مشکل در توابع Parser پروتکل HTTP  است که بواسطه دریافت نوع داده مخرب، فرایند تخریب حافظه اتفاق می افتد، این نوع داده مخرب در Header با نام Chunked است که یک Transfer Encoding محسوب میشود، در توابع پارسر پروتکل. یک حلقه while وجود دارد که  در صورت تایید شرط مبنی بر کوچکتر بودن مقدار iVar3 از 1 ، param_1 مقدار دهی میشود و در مرحله بعد مقدار در تابع FUN_01707e10__ap_getline فراخوانی خواهد شد. در انتهای مقدار Header کاراکتر های 0x0d و 0x0a را write میکند تا کاراکتر های CRLF را در لایه نرم افزار اعمال کند، اما با قرار دادن مقدار 0 برای طول کاراکتر chunked ، یک حلقه while اجرا میشود که مقدار param_1 را + 1 کرده و نهایتا در bVar2 میریزد.

هانت به دنبال اکانت های با پسورد  ناصحیح @Engineer_Computer https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/active-directory-advanced-threat-hunting-tracing-the-cause-of/m-p/4104108

آسیب پذیری در گوشی های گوگل که امکان تحلیل فارنزیک را می‌دهد. یک آسیب پذیری معمولی یا درب پشتی ؟ @Engineer_Computer https://andreafortuna.org/2024/04/03/is-your-pixel-safe-google-acknowledges-exploited-vulnerabilities/?utm_source=dlvr.it&utm_medium=linkedin

انشالله صبحتون بخیر باشه یک گزارش تحلیلی از حمله به همراه TTPs @Engineer_Computer خواندن چنین گزارشاتی باید جزو امور روزمره یک کارشناس SOC باشد. https://www.trendmicro.com/en_us/research/24/d/earth-freybug.html

⭕️ ۰۴-چالش Discovery 1 - مهندسی معکوس - رمزنگاری - تحلیل بد افزار #MAZAPA #CTF @Engineer_Computer

⭕️۰۱-چالش Sanity Check ۰۲- چالش Recon 1 - لینکداین -تلگرام ۰۳- چالش Recon 2 - تلگرام - مهندسی اجتماعی #MAZAPA #CTF @Engineer_Computer

⭕️ ۱۲-چالش VPN Server - آسیب پذیری ShellShock - بروت فورس توسط Hashcat - آسیب پذیری OpenVPN #MAZAPA #CTF @Engineer_Computer