Network Security Channel

⭕️ ۱۱-چالش PC3 - روشهای Lateral Movement - تزریق Attachment مخرب به ایمیل #MAZAPA #CTF @Engineer_Computer

⭕️ ۱۰-چالش Mail Server - آسیب پذیری 1Day - سرور Zimbra - آسیب پذیری RCE -تکنیک Persistence #MAZAPA #CTF @Engineer_Computer

⭕️ ۰۹-چالش وب - سطح: ساده - ریکان وب - آسیب پذیری Type Juggling #MAZAPA #CTF @Engineer_Computer

⭕️ ۰۸-چالش Collection 1 - فارنزیک - تحلیل  image - بازیابی فایل حذف شده - مهندسی معکوس فایل Zip و اکسل #MAZAPA #CTF @Engineer_Computer

⭕️ ۰۷-چالش Auction - وب - حملات JWT - حملات Confusion Attack - رمزنگاری #MAZAPA #CTF @Engineer_Computer

⭕️ ۰۶-چالش PC1 - تحلیل کد - اکسپلویت - روشهای Lateral Movement #MAZAPA #CTF @Engineer_Computer

⭕️۰۵-چالش Lateral Movement 2 - مهندسی معکوس - اکسپلویت - آسیب پذیری Command Injection - دسترسی به سرور بدافزار - روشهای Lateral Movement #MAZAPA #CTF @Engineer_Computer

سلسله گزارش مندینت. شرکت مندینت در تولید گزارش های تحلیل حملات و بدافزارها بسیار خوب عمل می‌کند. هرکدام از گزارش های این شرکت می‌تواند از لایه ۱ تا ۳ مرکز عملیات امنیت مطلبی برای خواندن و دانش افزایی داشته باشد لذا توصیه می‌شود هرکدام از گزارش های این شرکت را توانستید تا هرچقدر که توان دانشی شما اجازه می‌دهد مطالعه کنید @Engineer_Computer *متاسفانه این شرکت IP های ایران را بسته است و حتی برخی VPN ها را هم شناسایی می‌کند در نتیجه دستیابی به این منبع ارزشمند تلاش بیشتری می‌طلبد. لذا اگر به مطالب دسترسی دارید قدر آنرا بدانید ** با خواندن این قبیل گزارش ها زیبایی کار هکر و تحلیلگر نمایان می‌شود. https://cloud.google.com/blog/topics/threat-intelligence/ivanti-post-exploitation-lateral-movement

لیست منابع برای برپایی سند باکس تحلیل داینامیک بد افزار @Engineer_Computer https://medium.com/@ilham.firdiyanto/cybersecurity101-sandboxing-in-malware-analysis-ee4bc5382bce

معرفی جعبه ابزار برای هک HuntKit is a collection of [penetration testing, bug bounty hunting, capture the flag, red teaming] tools in a single Docker image. Simply run the image and start using the tools. @Engineer_Computer https://github.com/mcnamee/huntkit

هانت به دنبال اکانت های با پسورد  ناصحیح @Engineer_Computer https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/active-directory-advanced-threat-hunting-tracing-the-cause-of/m-p/4104108

آسیب پذیری در گوشی های گوگل که امکان تحلیل فارنزیک را می‌دهد. یک آسیب پذیری معمولی یا درب پشتی ؟ @Engineer_Computer https://andreafortuna.org/2024/04/03/is-your-pixel-safe-google-acknowledges-exploited-vulnerabilities/?utm_source=dlvr.it&utm_medium=linkedin

انشالله صبحتون بخیر باشه یک گزارش تحلیلی از حمله به همراه TTPs @Engineer_Computer خواندن چنین گزارشاتی باید جزو امور روزمره یک کارشناس SOC باشد. https://www.trendmicro.com/en_us/research/24/d/earth-freybug.html

بررسی این درب پشتی از نگاه مهندسی معکوس @Engineer_Computer https://isc.sans.edu/diary/30802

سلام دوستان یک پروژه فلاتر هست کسی انجام می‌ده به این ایدی پیام بدین @MGH30_08_77

⭕️۰۰-آشنایی با CTF ماز آپا دانشگاه صنعتی اصفهان - بررسی مدل اختصاصی CTF - توضیح چالشها - نحوه ایجاد کانکشن - مراحل حل چالشها #MAZAPA #CTF @Engineer_Computer

xz backdoor @Engineer_Computer