Network Security Channel

مشکل جدید لینوکس باعث می‌شود که پسورد ها لو بروند و اطلاعات کلیپ بورد دزدیده شوند @Engineer_Computer https://thehackernews.com/2024/03/new-linux-bug-could-lead-to-user.html

مقاله ای در حوزه تحلیل بدافزار و مهندسی معکوس از مندینت سطح : متوسط @Engineer_Computer https://www.mandiant.com/resources/blog/annotating-malware-disassembly-functions

مرکز امنیت هوش مصنوعی آمریکا @Engineer_Computer https://www.nsa.gov/AISC/

افزایش امنیت فریم ور توسط گوگل با کمک از فناوری KASan https://security.googleblog.com/2024/03/address-sanitizer-for-bare-metal.html?m=1 @Engineer_Computer

دستور العمل امنیت اتحادیه اروپا NIS2 https://advisera.co/NIS2-Full-Text @Engineer_Computer

از منظر OWASP چگونه امنیت را در DevOps بدمیم @Engineer_Computer https://github.com/OWASP/DevSecOpsGuideline/tree/master

پراسس حفاظت شده EDR را با ابزاری از ویندوز دور بزنید ! @Engineer_Computer و اما چطور این کار انجام می‌شود ابزار ProcExp یک درایور کرنل امضا شده دارد که در هنگام استارت آپ لود می‌گردد. این درایور اجازه می‌دهد هندلهایی که حتی با ادمین از بین نمی‌روند؛ کشته شوند. نکته : ProcMon ابزار نصب شده بصورت پیش فرض نیست. لذا کمتر نگران باشید اما همانطور که درک کردیم؛ درسی که می‌شود گرفت آن است که هرنوع ابزاری که در حوزه وظایف شخص نیست نبایستی روی سیستم نصب گردد . نکته دیگر آن است که با اطلاعاتی شبیه این پست ؛ همیشه رولهای کشفی در SOC را به روز کنیم و این اهمیت هوش تهدید که در استاندارد ۲۷۰۰۱ نسخه ۲۰۲۲ هم آمده است روشن تر می‌گردد https://github.com/Yaxser/Backstab

فایل ها و دایرکتوریهای اسپلانک را بهتر بشناسیم @Engineer_Computer Splunk Files And Directories https://www.linkedin.com/pulse/splunk-files-directories-meysam-tajassosi-ep5gf?utm_source=share&utm_medium=member_android&utm_campaign=share_via

تحلیل روز به همراه TTPs @Engineer_Computer https://osintteam.blog/infrastructure-analysis-lockbit-3-0-799a4ff1ca59

♨ بروزرسانی امنیتی شرکت Fortinetبرای تعدادی از محصولاتش 🔺Fortinet released security updates to address vulnerabilities in multiple Fortinet products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. ⭕ اطلاعات بیشتر: FortiClientEMS - CSV injection in log download feature 🚧 https://www.fortiguard.com/psirt/FG-IR-23-390 ⭕ Severity: High ⭕ CVSSv3 Score: 8.7 ---- ♨ FortiOS & FortiProxy - Out-of-bounds Write in captive portal 🚧 https://www.fortiguard.com/psirt/FG-IR-23-328 ⭕ Severity: Critical ⭕ CVSSv3 Score: 9.3 ---- ♨ FortiOS & FortiProxy – Authorization bypass in SSLVPN bookmarks 🚧 https://www.fortiguard.com/psirt/FG-IR-24-013 ⭕ Severity: High ⭕ CVSSv3 Score: 7.2 ---- ♨ FortiWLM MEA for FortiManager - improper access control in backup and restore features 🚧 https://www.fortiguard.com/psirt/FG-IR-23-103 ⭕ Severity: High ⭕ CVSSv3 Score: 7.7 ---- ♨ Pervasive SQL injection in DAS component 🚧 https://www.fortiguard.com/psirt/FG-IR-24-007 ⭕ Severity: Critical ⭕ CVSSv3 Score: 9.3 #بروزرسانی #آسیب_پذیری @Engineer_Computer

🔛 شفافیت در دنیای EDR ها 🔲 تمام EDR ها مانند هم عمل نمی‌کنند و مانند هم خصوصیات مشترکی از سیستم عامل را نمیپایند. 🔺 لازم است قبل از خرید EDR ؛ فقط به ادعای تولید کننده توجه نکنید و بدانید ممکن است هر تولید کننده ای پارامتر های خاصی را پایش کند 🟢 در جدول مندرج در لینک زیر چند EDR از لحاظ خصوصیات مقایسه شده اند 💠 https://github.com/tsale/EDR-Telemetry @Engineer_Computer

✨✨✨ 💫💫💫 کتاب تخصصی #امنیت #SOC . فقط چند جلد بنا به درخواست برخی کاربران چاپ جدید شده است " مرکز عملیات امنیت SOC" مولفین : مهندس روح اله آب نیکی , مهندسین عاطفه و عطیه ثابتی خواه ماسوله قیمت : 500,000 تومان ( در سال 1403 افزایش حداقل 20% قیمت خواهیم داشت) تعداد صفحات : 694 صفحه چاپ جدید : اسفند 1402 ارسال پستی : فقط تا تاریخ 20 اسفند 1402 جهت هماهنگی و درخواست کتاب در تلگرام ۰۹۳۸۸۶۸۲۳۰۸ پیام بدید. فهرست و نمونه ی از کتاب 👇👇👇 @Engineer_Computer

⭕️ در این مقاله محقق امنیتی نحوه آنالیز داینامیک لایبرری Native توسط r2frida و در نهایت اوتومیشن کردن پروسه پچ کردن لایبرری در ران تایم توسط r2pipe را آموزش میدهد. در این مقاله به صورت داینامیک در ران تایم فانکشن native که مربوط به چک کردن پسورد یک اپ crackMe هست را بایپس میکند. لینک مقاله لینک مقاله های مشابه رفرنس رسمی اسکریپت نویسی توسط r2pipe #Android #Reverse #r2frida #r2pipe @Engineer_Computer

#Tools HexRaysCodeXplorer HexRaysCodeXplorer for easier code navigation. Right-click context menu in the Pseudocode window. با پلاگین CodeExplorer تجربه کاری بهتری در پنجره Pseudocode در برنامه IDA خواهید داشت . با قابلیت هایی همچون نمایش و ذخیره Ctree گراف ها، نمایش و ذخیره تایپ ها، بازسازی اتوماتیک تایپ ها و جداول Virtual Function و ... توجه داشته باشید که این پلاگین با نسخه های DEMO/FREE برنامه IDA به دلیل عدم پشتیبانی از پلاگین های دیکامپایلر رسمی کار نخواهد کرد و همینطور نسخه گیتهاب مربوط به IDA 7.7 است. @Engineer_Computer

#Tools fdbg for AMD64 is assembler level debugger for user-mode (ring3) binary applications, running in long mode (64-bit) - Windows and Linux versions. Version for UEFI x64 is also available. Supported platforms: ▪️Windows XP x64, Windows 2003 server x64, Vista x64, Windows 2008 server x64, Windows 7 x64 ▪️Linux x64 ▪️UEFI x64 پروژه دیباگر fdbg و نسخه هایپروایزر اون یعنی hdbg در سال 2013 بازنشسته شد که بیشتر بخش های اون با FASM نوشته شده. اگر علاقه داشتید میتونید UEFI x64 را بررسی کنید. @Engineer_Computer

#Tools HyperDbg v0.8.2 is now released! 🔥 This update brings support for functions in the script engine. Read more: https://docs.hyperdbg.org/commands/scripting-language/constants-and-functions ## [0.8.2.0] - 2024-03-19 New release of the HyperDbg Debugger. ### Added - Add user-defined functions and variable types in script engine ### Changed - Fix debuggee crash after running the '.debug close' command on the debugger - The problem with adding edge MTRR pages is fixed - All compiler/linker warnings of kernel-mode modules are fixed - User/Kernel modules of HyperDbg now compiled with "treat warning as error" - After downloading new symbols it is automatically loaded - Fix error messages/comments spelling typos @Engineer_Computer