Network Security Channel

رفتن به کانال در Telegram

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

نمایش بیشتر

إيران63 596 فناوری و برنامه‌ها26 717

2 782

مشترکین

+124 ساعت

+157 روز

+4530 روز

405

نمایش های پست

~ 15424 ساعت

~ 20848 ساعت

14.56%

نرخ مشارکت

~ 1

پست های در روز

Ads index

beta

آرشیو پست ها

2 783

سیستم عاملی مجهز برای تحلیل بد افزار https://remnux.org/ @Engineer_Computer

2 783

⭕️آنالیز کردن اپ های اندرویدی توسط ابزار APKDeepLens و نصب آن در ترموکس: لیست خروجی ابزار: Package name Build version code Compiled SDK version Permissions Dangerous permissions Activities Exported Activities Services Exported services Receivers Exported receivers Providers File paths Hard-coded secrets (IP addresses, tokens, API keys, private keys, etc.) Insecure connections (http, ftp, smtp, JavaScript)

git clone https://github.com/d78ui98/APKDeepLens.git
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt
https://www.mobile-hacker.com/2024/03/11/analyze-installed-android-applications-for-security-risks-in-termux/

https://www.mobile-hacker.com/2024/03/11/analyze-installed-android-applications-for-security-risks-in-termux/ #Android #Reverse @Engineer_Computer

2 783

⭕️ حل چالش سوم و سخت ترین چالش مهندسی معکوس اپلیکیشن اندروید در مسابقات #RavinCTF چالش Secure Note 3 #CTF #Reverse #Android @Engineer_Computer

2 783

⭕️ این خانم و گروه هوش مصنوعی و برنامه نویسی آیولرن و آیوکاپ همگی شیاد و کلاهبردار هستند. به هیچ وجه گول این بی وجدان هارا نخورید @Engineer_Computer

2 783

🦠CVE-2024-1403🦠

🛑 برای محصول OpenEdge Authentication Gateway و AdminServer آسیب پذیری با کد شناسایی CVE-2024-1403 منتشر شده است . هنگامی که احراز هویت OpenEdge (OEAG) با یک دامنه OpenEdge پیکربندی می شود که از احراز هویت لوکال سیستم عامل برای تاییدیه ورود استفاده میکند ، یک آسیب پذیری در حین احراز هویت میتواند منجر به دسترسی غیرمجاز و احراز نشده شود. به طور مشابه، هنگامی که یک اتصال AdminServer توسط OpenEdge Explorer (OEE) و OpenEdge Management (OEM) ایجاد شود، و از احراز هویت لوکال سیستم عامل استفاده کند، میتواند منجر به دسترسی غیرمجاز و ورود به سیستم شود. ورژن های 11.7.18 و قبل از آن و 12.2.13 و قبل از آن و ورژن 12.8.0 دارای این آسیب پذیری می باشند. ⚠️ https://www.horizon3.ai/attack-research/cve-2024-1403-progress-openedge-authentication-bypass-deep-dive/ 🦠 https://github.com/horizon3ai/CVE-2024-1403 #POC #CVE @Engineer_Computer

2 783

🔐یه حمله دیگه از طرف روس ها بر علیه مایکروسافت هکرهای روسی APT28 به سیستم‌های داخلی مایکروسافت نفوذ کردند. آنها از آسیب‌پذیری نرم‌افزار Exchange Server برای دسترسی استفاده کردند. اطلاعات به سرقت رفته شامل ایمیل‌ها، رمز عبور و کدهای منبع است. مایکروسافت حمله را متوقف و با مقامات برای مجازات هکرها همکاری می‌کند. مایکروسافت به روز رسانی Exchange Server را توصیه می‌کند. #apt #Russian @Engineer_Computer

2 783

💢 پورت اسکنر naabu به زبان Go نوشته شده است و قابلیت اسکن های SYN با سرعت بالا را دارد. 🔍 https://github.com/projectdiscovery/naabu #pentest #tools @Engineer_Computer

2 783

ردپا ها در نفوذ به صنایع #آکادمی_روزبه

2 783

چهار تمرین tabletop در حوزه امنیت سایبری @Engineer_Computer https://www.csoonline.com/article/1311295/4-tabletop-exercises-every-security-team-should-run.html?utm_content=content&utm_campaign=organic&utm_medium=social&utm_source=linkedin

2 783

استراتژی سازمان‌های اطلاعاتی آمریکا در خصوص OSINT @Engineer_Computer https://www.dni.gov/index.php/newsroom/reports-publications/reports-publications-2024/3785-the-ic-osint-strategy-2024-2026

2 783

تست نفوذ فیزیکی ابزارها @Engineer_Computer https://github.com/DavidProbinsky/RedTeam-Physical-Tools

2 783

لیستی از پرسش های پرتکرار در مصاحبه های اسپلانک @Engineer_Computer ▶️https://www.javatpoint.com/splunk-interview-questions ▶️ https://www.edureka.co/blog/interview-questions/top-splunk-interview-questions-and-answers/ ▶️ https://www.interviewbit.com/splunk-interview-questions/ ▶️ https://mindmajix.com/splunk-interview-questions ▶️ https://www.testgorilla.com/blog/splunk-interview-questions/ ▶️ https://career.guru99.com/splunk-interview-questions-answers/ ▶️ https://www.upgrad.com/blog/splunk-interview-questions-answers-beginners-experienced/

2 783

موسسه استاندارد آمریکا چند وقتی است که دیتابیس آسیبرپذیریهای NVD را به روزرسانی نمی‌کند. بجایش فعلا از دو لینک فوق استفاده نمایید @Engineer_Computer https://anchore.com/blog/national-vulnerability-database-opaque-changes-and-unanswered-questions/

2 783

https://github.com/CVEProject/cvelistV5

2 783

دیتابیسی از آسیب پذیریها @Engineer_Computer https://github.com/advisories

2 783

پیاده سازی Deployer این ماژول در اسپلانک برای انتقال app و کانفیگ ها به کلاستر سرچ هد استفاده می‌شود. @Engineer_Computer ویدئوی کوتاه ولی خوب در زمینه Deployer ببینید https://www.youtube.com/watch?v=dHqxZ31QSGo

2 783

گزارش Red report درخصوص ۱۰ حمله برتر در جدول مایتره در سال ۲۰۲۴ شامل ۲۰۰ صفحه گزارش @Engineer_Computer

2 783

برخی مواقع در سازمانی حضور می‌یابید که اسپلانک دارد ولی آنقدر بالغ نیست . برای ارزیابی اولیه از وضعیت امنیت سازمان چه کوئری ای می‌نویسید؟ یک نمونه از چنین کوئری ها در لینک زیر https://github.com/inodee/threathunting-spl/blob/master/hunt-queries/Initial_detection_surface_analysis.md @Engineer_Computer

2 783

Hacking groups and ransomware operations are moving away from Cobalt Strike to the newer Brute Ratel post-exploitation toolkit to evade detection by EDR and antivirus solutions. https://bruteratel.com/release/2024/03/07/Release-Eclipse/ @Engineer_Computer

2 783

⭕️حل کردن چالش وب در مسابقات #RavinCTF چالش Profile #Web #blind_Xss #CTF @Engineer_Computer