Network Security Channel

⚙️ آزمایشگاه تحلیل بدافزار خودتون رو بسازید🔎 🔬 اگر میخواهید مهارت های تحلیل بدافزار ، RE و مهندسی نرم افزار خودتون رو افزایش بدید آزمایشگاه Arch Cloud Labs میتونه گزینه مناسبی برای شما باشه... 🦠 آزمایشگاه Arch Cloud Labs یک بازسازی از تجزیه و تحلیل بدافزار شرکت های بزرگ رو برای شما فراهم میکنه و همچنین شمارو تشویق میکنه که همان تجزیه و تحلیل رو انجام دهید.هر بخش به گونه ای طراحی شده که تحلیل رو به همراه شما آغاز میکنه و در آخر سوالاتی را برای شما باقی گذاشته که خودتان آن ها را کاوش کنید. 🔗https://github.com/archcloudlabs/HackSpaceCon_Malware_Analysis_Course @Engineer_Computer

🔍 مقایسه کارکرد EDR های مختلف بر روی سیستم عامل ویندوز 🔗 https://docs.google.com/spreadsheets/d/1ZMFrD6F6tvPtf_8McC-kWrNBBec_6Si3NW6AoWf3Kbg/edit#gid=1993314609 🔗https://github.com/tsale/EDR-Telemetry @Engineer_Computer

#Cybersecurity #Israel #Azerbijan اساسا استراتژی مدیریتی کشورها برای بوجود آوردن خدمات امنیت سایبری، این است که مبتنی بر شرکت های دانش بنیان نیازمندی ها تامین شود، چرا که بحث رقابت پذیری و ارزیابی بدون تعارف را به همراه خواهد داشت. اما در ایران وضعیت چگونه است؟ در ایران هم شرکت های متعددی فعالیت دارند اما با دو فرق با کل جهان: اول اینکه در هیچ یک از کشور های دنیا شرکتی بدون اخذ نمایندگی معتبر، نمیتواند اقدام به فروش محصولات خارجی کند، اما در ایران اینگونه نیست و شرکت های دلال در ایران به چندین برابر قیمت دلاری محصولات خارجی را بدون اخذ نمایندگی به دستگاه ها فروخته و قرارداد میبندند، که این موضوع موجب میشود شرکت ها نیازی به فعالیت های R&D نداشته باشند چرا که محصولی تولید نمیکنند. دوم، کیفیت سنجی، اصالت سنجی در خصوص محصولات بومی نیز انجام نمیشود و عموما محصولات بظاهر بومی به ارگان های دولتی به فروش میرسد، مانند ماجرای ایمیل سرور بومی سازمان انرژی اتمی که بعد از هک شدن مشخص شد محصول فروخته شده در اصل برای شرکت Zimbra بوده و شرکت ایرانی آنرا صرفا فارسی سازی کرده است. http://fna.ir/3cb2u4 @Engineer_Computer

#CTI #STIX #TAXII #MAEC اطلاعات تهدید ساختار یافته یا Structured Threat Information Expression یک استاندارد است در خصوص اشتراک گذاری اطلاعات یک تهدید و حمله APT بر پایه شاخه ها (#IoC) و رفتار تاکتیکی و تکنیکی حمله (#TTP). اما در کنار ساختار STIX یک مکانیزم Transport هم وجود دارد با نام Trusted Automated Exchange of Intelligence Information است که به معنی تبادل اطلاعات قابل اعتماد بصورت اتوماتیک است که برای استانداردسازی فرایند های اشتراک گذاری بواسطه یک مکانیزم مشخص تا کلیه ابزارها و محصولات مرتبط با مقوله #CTI با هم ارتباط گیرند. مورد بعدی Malware Attribute Enumeration and Characterization است به معنی سرشماری خصوصیات و ویژگی های بدافزار که برای توسعه زیرساخت های #CTI در راستای پالایش منابع بدافزارها طراحی شده است. اما مورد آخر Cyber Observable eXpression است به معنی ساختارمند کردن داده های قابل مشاهده در فضای سایبر، که در راستای استفاده در پایگاه داده های #CTI نقش آفرینی میکند. https://oasis-open.github.io/cti-documentation/ @Engineer_Computer

#IRGC #General #Qasem_Soleimani ارائه ای در کنفرانس CyberWarCon 2022 مطرح شده که میپردازد به روش های مهندسی اجتماعی دستگاه های امنیتی ایرانی در خصوص کشف جاسوسان احتمالی در سیستم نظامی ایران، بواسطه پیشنهادات همکاری از طرف موساد. اینکه این ادعاها در این ارائه قطعا صحیح است یا خیر را نمیتوان با قطعیت گفت، اما شواهد فنی مطرحه در ارائه این ذهنیت را تقویت می نماید که ادعای مطرحه میتواند صحیح باشد. اما از عنوان اصلی ارائه که بگذریم، ارائه دهنده در پیرامون صحبت های خود به یک سوال مشخص پاسخ میدهد، آن سوال این است سردار سلیمانی بواسطه چه نقص امنیتی ترور شد؟ این فرد ارائه دهنده اشاره میکند که آمریکا موفق شده است فرمانده نظامی ایرانی را ردیابی کند، آیا منظور از ردیابی، کشف موقعیت های مکانی بواسطه نفوذ به شبکه سلولی مخابراتی است؟ یا هک مستقیم گوشی یا دستگاه سخت افزاری ردیابی فیزیکی؟ مشخص نیست... https://www.youtube.com/watch?v=kE1l4ZyNkz0 @Engineer_Computer

بانوی ایرانی، برنده جایزه ملی تاج معلمی آمریکا در خبرها آمده ربنکا پترسون (Rebecka Peterson)، برنده جایزه ملی تاج معلمی (بهترین معلم) در آمریکا شده و طی مراسمی رئیس‌جمهور ایالات‌متحده از او قدردانی کرده است. به مناسب ایرانی‌الاصل بودن این بانوی گران‌قدر و جایگاه ویژه‌ای که به آن دست‌یافته، بد نیست نگاهی به تجربه او بیاندازیم. او در سخنرانی اخیر خود به زیبایی چنین می‌گوید: «می‌دانم که من انتخاب نشدم چون بهترین معلم هستم؛ چیزی به نام بهترین معلم وجود ندارد، راه‌های بی‌نهایتی وجود دارد که می‌توان به‌عنوان یک معلم بسیار مؤثر بود؛ اما من بسیار سپاسگزارم که توانستم داستانم را به اشتراک بگذارم، و امیدوارم بتوانم امسال به‌عنوان یک آینه عمل کنم و معلمان با بخشی از من، داستانم و بخشی از کلاس درس من آشنا شوند.» از شاخصه‌های جالب‌توجه ربکا در کلاس‌هایش، به اشتراک گذاشتن داستان‌های شخصی خود است، جایی دیدم یکی از همکارانش در توصیف او نوشته بود "ربکا دانش‌آموزان را به زندگی خودش راه می‌دهد." ؛ نکته جالب‌توجه و منحصربه‌فرد او اینجاست که دانش‌آموزانش را به‌عنوان شهروند به رسمیت می‌شناسد چیزی که در قالب‌های سنتی روابط معلم و دانش‌آموز نمی‌گنجد، او می‌گوید در کلاس‌هایش داستان مهاجرت خود را بازگو می‌کند و در جلسات جداگانه با دانش‌آموزانش داستان‌های آن‌ها را می‌شنوند، معتقد است این کار منجر به ایجاد اعتماد می‌شود و مهربانی تولید می‌کند؛ پترسون می‌گوید وقتی خودم را برای دانش‌آموزانم فاش کردم و تجربیات آن‌ها را شنیدم: «کلاس به شکل دیگری جریان پیدا کرد؛ صلح، آرامش و اعتماد در اتاق رسوخ کرد، ما به هم تعلق داشتیم...». از نکات متمایز کلاس ربکا تمرکز بر یافتن چیزهای خوب است، جایی خواندم که ربکا خودش را آدم نیمه‌خالی لیوان معرفی کرده بود، او برای جدا شدن از آسیب‌های این نگرش خود را به دیدن و یافتن چیزهای خوب زندگی عادت داده بود و این را به کلاس درس خود نیز آورده بود. شعاری که زندگی او را تغییر داده بود این است " هرروز ممکن است خوب نباشد، اما یک‌چیز خوب در هرروز وجود دارد." او سال‌ها در وبلاگ اشتراکی "یک‌چیز خوب" نگارش کرده و بیش از 1400 پست از موفقیت‌ها و شادی‌های کلاسش را ثبت کرده ؛ همچنین در مدت معلمی خود به سراسر ایالت اوکلاهاما سفرکرده و تجربه معلمان دیگر را هم مستند نموده است. دیدگاه پترسون در مورد معلمی و تدریس هم منحصربه‌فرد است، او در مصاحبه‌ای از همکارانش هم به‌عنوان یک معلم و هم به‌عنوان یک والد تشکر می‌کند که به او یادآوری کردند که "چیزی به نام فرزند دیگران وجود ندارد". ربکا که معلم ریاضی است می‌گوید:"تدریس یک اثر موجی مداوم است، و شما هرگز نمی‌دانید مسیر چه کسی را تغییر خواهید داد و سپس (به‌وسیله او) مسیر چه کسانی را تغییر خواهید داد " ؛ میانگین قبولی دانش‌آموزان او 47 درصد از میانگین ملی بالاتر است و جالب است که 11 دانش‌آموز او هم‌اکنون معلم ریاضی هستند و این نشان می‌دهد درسی با ویژگی‌های ریاضی را او چگونه جذاب، اثربخش و دلپذیر کرده است. افتخار يك بانوي هوطن @Engineer_Computer

exploit 1. CVE-2023-21707: Microsoft Exchange Powershell Remoting Deserialization leading to RCE https://starlabs.sg/blog/2023/04-microsoft-exchange-powershell-remoting-deserialization-leading-to-rce-cve-2023-21707 2. CVE-2022-37955: Vulnerability in MS Windows Group Policy Updates Leads to Improper Link Resolution Before File Access https://herolab.usd.de/security-advisories/usd-2022-0034 ]-> https://decoder.cloud/2023/02/16/eop-via-arbitrary-file-write-overwite-in-group-policy-client-gpsvc-cve-2022-37955 @Engineer_Computer

Malware analysis 1. BellaCiao Malware https://www.bitdefender.com/blog/businessinsights/unpacking-bellaciao-a-closer-look-at-irans-latest-malware 2. "AuKill" EDR killer malware https://news.sophos.com/en-us/2023/04/19/aukill-edr-killer-malware-abuses-process-explorer-driver @Engineer_Computer

Analytics 1. APT trends report Q1 2023 https://securelist.com/apt-trends-report-q1-2023/109581 2. Incident Response Trends in Q1 2023 https://blog.talosintelligence.com/quarterly-report-incident-response-trends-in-q1-2023 @Engineer_Computer

exploit 1. CVE-2023-29552: Amplifying SLP Traffic https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp 2. Telegram: RCE via WebView https://davtur19.medium.com/telegram-bug-bounties-rce-privacy-issues-and-more-b1f06a641c1b 3. CVE-2022-29804: A directory traversal vulnerability hidden in the Go language standard library https://tttang.com/archive/1884 @Engineer_Computer

چه اتفاقی می‌افتد اگر ویروس 000.exe را روی سیستم اجرا کنیم؟! 💻⚠️ پ.ن: انجام ندهید! فقط ببینید... منبع: یوتوب Crypto NWO #ویدیو #ویروس #بدافزار @Engineer_Computer

بهترین ابزارهای کرک رمز | ویرایش 2023 🔓 🧷 John the Ripper 🧷 HashCat 🧷 Hydra 🧷 AirCrack-NG 🧷 Cain And Abel 🧷 Rainbow Crack 🧷 CrowBar 🧷 Thc Hydra 🧷 Medusa 🧷 OphCrack #معرفی_ابزار #کرک #رمز_عبور #پسورد #هک @Engineer_Computer

شرکت رمیس، برای یکی از پروژه های خود (فرودگاه بین المللی امام خمینی) در حال جذب نیروی جدید هستیم. درصورت علاقه مندی به همکاری با ما، مشتاق دریافت رزومه های شما هستیم A) امنیت ( 4 نفر ) مهارت های موردنیاز: · توانایی کار با تجهیزات امنیتی · توانایی کار با میکروتیک، فورتی گیت · توانایی خواندن و تحلیل گزارشات لاگ ها شرایط احراز: · دارای مدارک CEH و CCNP · دارای مدرک sans · دارای مدرک security+ B) سرور و ذخیره سازی ( 2 نفر ) مهارت های موردنیاز: · توانایی کار با انواع سرورها · توانایی کار با ذخیره سازهای HP,EMC شرایط احراز: · دارای مدارک HPE · دارای مدرک HPE MSA · دارای 1 مدرک EMC VNX · دارای مدرک server+ C) کارشناس شیفت شبکه ( 2 نفر ) مهارت های موردنیاز: · توانایی انجام کار تیمی · توانایی انجام کار شیفتی شرایط احراز: · دارای مدارک NETWORK+ · دارای مدرک CCNA · 3 سال سابقه کار مرتبط محل فعالیت: فرودگاه بین المللی امام خمینی منتظر دریافت رزومه های شما جهت یک همکاری دوستانه و اثربخش هستیم. ارسال رزومه به آدرس : M.Tehrani@remisco.com @Engineer_Computer

#لینوکس برای افزایش سایز LVM Group توی لینوکس به دستورات زیر به ترتیب نیاز دارید: df -h fdisk -l fdisk /dev/sda fdisk -l pvdisplay pvcreate /dev/sda3 pvdisplay vgdisplay vgdisplay | grep Name vgextend [LVMGroup_NAME] /dev/sda3 vgdisplay lvdisplay | grep Path lvextend -l +100%FREE /dev/[LVMGroup_NAME]/home lvdisplay resize2fs /dev/[LVMGroup_NAME]/home df -lh توی کیس من حجم /home پر شده بود، شما ممکنه بخواید /root رو افزایش بدید، طبق نیازتون تغییرش بدید اون قسمت رو @Engineer_Computer