Network Security Channel
شروع از سال 1395 ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps
Больше1 879
Подписчики
+124 часа
+87 дней
+1230 дней
- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Прирост подписчиков
Загрузка данных...
00:09
Видео недоступноПоказать в Telegram
💥شماتیکی از انواع اتک های شبکه در لایه های
مختلف OSI
@Engineer_Computer
ابزاری برای جمع آوری ادله دیجیتال قبل از اخذ ایمیج فارنزیک
**نوشته شده توسط عضو سابق FBI و مدرس فعلی سنز
https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
@Engineer_Computer
Kroll Artifact Parser and Extractor (KAPE) is an efficient and highly configurable triage program that will target essentially any device or storage location, find forensically useful artifacts, and parse them within a few minutes.
Фото недоступноПоказать в Telegram
🔔 ثبتنام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔
🌟 رویدادها:
🔹 کارگاه تخصصی مرکز عملیات امنیت (SOC)
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
🔹 کارگاه آموزشی فناوریهای نوین دنیای امنیت سایبری
🔹 ارائه تیم فلگموتوری (تیم ۲۷ام در رنکینگ جهانی ctftimes)
🔹 مسابقه حضوری مازآپا رقابتی بین برترینهای امنیت سایبری
🔹 اهدای جوایز ویژه به برگزیدگان رویدادها
🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکتها
📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخبهایی، دانشگاه صنعتی اصفهان
🔗 برای کسب اطلاعات بیشتر و ثبتنام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir
📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکهسازی در زمینه امنیت سایبری را از دست ندهید! 🚀
@APA_IUTCERT
@Engineer_Computer
#Browser V8 Heap #Sandbox #Escape
اخیرا روشی در کنفرانس OffensiveCon 2024 مطرح شده در خصوص دور زدن Sandbox مرورگر Chrome با موتور اجرایی V8.
این روش مطرح شده به این صورت است که مهاجم بواسطه یک آسیب پذیری Memory Corruption توان خواندن و نوشتن در منطقه حافظه Sandbox را پیدا میکند، لذا بواسطه تعریف چند HeapObj امکان دسترسی به Base Address ساختمان PTR Table شده و مقدار آدرس را با نوع محتوای عددی، دریافت میشود.
اما همانطور که میدانید Sandbox ها از Control Flow Integrity استفاده میکنند برای ترسیم پرش ها و اشاره های درون یک برنامه، محقق اینجا میکوشد تا بواسطه HeapObjها یک اشاره گر External را تعریف کرده تا از منطقه Trust حافظه خارج شده و اقدام به فراخوانی Gadget در بیرون حافظه کند.
که این موضوع موجب میشود محقق بتواند یک پردازش بیرون از Sandbox را ایجاد کرده و مکانیزم را دور بزند، این مسئله در پی باگی در نحوه پوشش Sandbox موتور اجرایی V8 رخ میدهد که External Object ها را Isolate نمیکند.
نحوه استفاده از PowerCLI
@Engineer_Computer
**در برخی از کیس های فارنزیک استفاده از این مجموعه دستورات برای حوزه مجازی سازی ، بسیار راهگشا است .
https://www.altaro.com/vmware/vmware-powercli-guide/
Getting Started with VMware PowerCLI – A Beginner's Guide
Did you know that VMware PowerCLI allows IT Pros to not only perform most vSphere admin tasks but also automate them? Learn how to get started with it.
یکی از اون چیزایی که باید بدونید چیه :
VMware PowerCLI is a command-line and scripting tool built on PowerShell
@Engineer_Computer
https://developer.broadcom.com/tools/vmware-powercli/latest
👍 2
یارای جدید : YARA-X
توانمندیها و دلایل ایجاد،همچنین نحوه ساپورت از یارای فعلی را در لینک زیر بخوانید
https://blog.virustotal.com/2024/05/yara-is-dead-long-live-yara-x.html?m=1
@Engineer_Computer
YARA is dead, long live YARA-X
For over 15 years, YARA has been growing and evolving until it became an indispensable tool in every malware researcher's toolbox. Througho...
👍 2
Analytics
Outbreak Alerts Annual Report 2023
Challenges to the Cyber Landscape in 2024:The cybersecurity landscape is ever changing, marked by the continual emergence of new threats. Being aware of
the primary challenges enables organizations to remain vigilant against evolving risks and adjust their cybersecurity strategy accordingly.
@Engineer_Computer
❤ 2
Analytics
Threat Research
The 2024 Crypto Crime Report:
The latest trends in ransomware, scams, hacking
@Engineer_Computer
❤ 2