اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Network Security Channel
رفتن به کانال در Telegram
⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team
نمایش بیشتر2 781
مشترکین
+124 ساعت
+157 روز
+4530 روز
آرشیو پست ها
نگارشی خوش نوشت بر آخرین تغییرات ATT&CK
@Engineer_Computer
https://medium.com/mitre-attack/attack-v15-26685f300acc
آشنایی با واژه های جدید امنیت سایبری که شاید رشد یافته واژه های قبلی باشند
@Engineer_Computer
https://www.sentinelone.com/cybersecurity-101/what-is-an-adversary-in-the-middle-aitm-attack/
چطور در SIEM ها کوئری هایمان بهینه باشد؟
@Engineer_Computer
https://detect.fyi/what-makes-up-a-solid-siem-query-8f93c7a5a952
@Engineer_Computer
وقتی ویندوز دیفندر و EDR کسپرسکی رو گول میزنی که فایل سالمی در دیتابیس رو پاک کنند
#cybersecurity
@Engineer_Computer
https://www.theregister.com/AMP/2024/04/22/edr_attack_remote_data_deletion/
گزارش تحلیلی در خصوص تاکتیک و تکنیک یک کی لاگر ؛
از اسپلانک
https://www.splunk.com/en_us/blog/security/under-the-hood-of-snakekeylogger-analyzing-its-loader-and-its-tactics-techniques-and-procedures.html?utm_source=linkedin&utm_medium=social-media&linkId=403358334
@Engineer_Computer
#Articles #ReverseEngineering
Confusing .NET Decompilers
In this articles we will explore a method that can be used to trick the debugger into hiding a lot of important information during a debugging session.
Proxy Objects
The CallVirt OpCode
The Call OpCode
سری مقالات "گمراه کردن دیکامپایلر های Net. " به تکنیک هایی اشاره داره که به واسطه اون دیکامپایلر های Net. به درستی توانایی شناسایی کد ها را نخواهند داشت. تمامی سورس ها در گیتهاب نویسنده قرار دارد.
در تصویر هم مشاهده میکنید که با استفاده از این تکنیک ها، در دیکامپایلر به جای چاپ رشته Hello, World! رشته Hello, Mars چاپ شده و دیکامپایلر به اشتباه تشخص داده.
@Engineer_Computer
اصل امنیت اطلاعات
ریزدانگی (granularity) در اعطای دسترسی را جدی بگیرید!!
https://williamlam.com/2024/04/minimum-vsphere-privileges-to-install-or-remove-patch-from-esxi.html
@Engineer_Computer
آشنایی با فناوری ATP شرکت vmware در خصوص تهدیدات پیشرفته
https://www.vmware.com/topics/glossary/content/advanced-threat-prevention.html
@Engineer_Computer
⭕️ کشف آسیب پذیری بر روی سامانه بانکی با OTP Bypass
کد های OTP ارسالی از سمت بانک توی DataBase تا مدت قابل توجهی Cash میشد و ما میتونستیم رنج وسیعی از OTP هارو Bruteforce کنیم، بر اساس Error میشد فهمید کدوم OTP ها ارسال شده و منقضی شده بودن و میفهمیدیم کدوم OTP ها ارسال شده بودن ، با تکرار این عمل رنج قابل توجهی از OTP ها ارسال و منقضی شده بودن و میدونستیم قراره چه OTP هایی در ادامه برای کاربر ارسال بشه
https://medium.com/@SecurityAttack/the-otp-code-does-not-expire-9b29cd229bae
#OTP #Bypass
@Engineer_Computer
ترجمه فارسی CSF 2
کیفیت ترجمه ارزیابی نشده است ولی چون تنها منبع فارسی است ؛ در کانال درج شد.
@Engineer_Computer
گزارش تحلیلی یکی از آخرین حمله های APT29
از اسپلانک
https://www.splunk.com/en_us/blog/security/wineloader-analysis.html
@Engineer_Computer
🗒 Server Side Template Injection Payload List
{7*7} *{7*7} {{7*7}} [[7*7]] ${7*7} @(7*7) <?=7*7?> <%= 7*7 %> ${= 7*7} {{= 7*7}} ${{7*7}} #{7*7} [=7*7]اگر 49 بدهد ، هدف آسیب پذیر است @Engineer_Computer
🗒 How we applied advanced fuzzing techniques to cURL
https://blog.trailofbits.com/2024/03/01/toward-more-effective-curl-fuzzing/
@Engineer_Computer
🗒 Cross-Site Scripting (XSS) Explained!
How to Bug Bounty
https://www.youtube.com/watch?v=ej2O4lOUzRc
@Engineer_Computer
