Network Security Channel

تغییرات در نسخه ۱۴ ATT&CK https://attack.mitre.org/resources/updates/updates-october-2023/index.html @Engineer_Computer

رهگیری نام هاست در یک بازه زمانی اینکه در مدت ۶ ماه این IP چه نام هایی داشته است https://zachthesplunker.com/splunk-hostname-tracking/ @Engineer_Computer

بعنوان شب بخیر یک تست نفوذ فیزیکی https://covertaccessteam.substack.com/p/strategic-access-cloning-cards-without @Engineer_Computer

https://github.com/MISP/misp-playbooks @Engineer_Computer

#Live ▪️Native Powers: leveraging the native API for power and flexibility لایو با موضوعات استفاده از API های بومی (Native API) برای قدرت و انعطاف پذیری بیشتر توسط Pavel Yosifovich و پیدا کردن باگ های امنیتی توسط Helena Carreço لینک گیتهاب لایو | لینک دانلود مستقیم @Engineer_Computer

#github #usefull_links Active Directory advanced threat huntig https://github.com/tomwechsler/Active_Directory_Advanced_Threat_Hunting @Engineer_Computer

A reconnaissance framework for researching and investigating Telegram. https://github.com/sockysec/Telerecon #osint #github @Engineer_Computer

#vpn @Engineer_Computer

#Fun @Engineer_Computer

#web #xss #web_attacks @Engineer_Computer

CVSS 3.1و CVSS 4.0 سازمان FIRST نسخه ۴ رو لانچ کرده ولی مایتره و NVD از نیمه سال ۲۰۲۴ از اون استفاده خواهند کرد @Engineer_Computer

🪓 When you are fuzzing an IIS web server if you send requests to paths like /con or /aux or /prn you are faced with Internal Server Error. This is because these paths are Windows-reserved file names that cannot be used to name a file or directory. More complete list: CON PRN AUX NUL COM1, COM2, COM3, ..., COM8, COM9, COM0 LPT1, LPT2, LPT3, ..., LPT8, LPT9, LPT0 #IIS #Fuzzing @Engineer_Computer

⭕️ جذب کارشناس تست نفوذ وب و موبایل در شرکت آرمان داده پویان مهارت های تخصصی: - تسلط بر استاندارد های امنیتی نظیر OWASP و متدولوژی های امنیتی نظیر WSTG و MASTG - تسلط بر روی روش کشف آسیب پذیری به شکل دستی و خودکار - توانایی گزارش نویسی و مستند سازی مهارت های عمومی: - مسئولیت پذیر - مدیریت زمان - حل مسئله - توانایی کار تیمی حداقل ۲ سال سابقه کاری مرتبط در زمینه تست نفوذ در صورت تمایل به همکاری لطفا به pv بنده پیام ارسال کنید. @amir_h_fallahi @Engineer_Computer

کد مخرب برای یکی از آسیب پذیری های فورتی گیت حالا شما فایروال رو به روز نکن ! https://bishopfox.com/blog/building-exploit-fortigate-vulnerability-cve-2023-27997 @Engineer_Computer

توسط کامپیوتر های کوانتومی ؛ RSA-2048 شکسته شد ! @Engineer_Computer

مدل بلوغ تدوین لیست عناصر نرم افزار BOM از سوی OWASP تدوین شد https://www.einpresswire.com/article/665343822/owasp-launches-bom-maturity-model-new-benchmark-for-sbom-quality @Engineer_Computer

https://www.farsnews.ir/news/14020808000443/%D8%AA%D8%B1%D9%81%D9%86%D8%AF%7C-%D8%A7%D8%B2-%DA%AF%D9%88%DA%AF%D9%84-%D8%A8%D8%AE%D9%88%D8%A7%D9%87%DB%8C%D8%AF-%D8%AF%D8%A7%D8%AF%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%B4%D8%AE%D8%B5%DB%8C-%D8%B4%D9%85%D8%A7-%D8%AF%D8%B1-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%B1%D8%A7-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D9%88-%D8%AD%D8%B0%D9%81 @Engineer_Computer