Network Security Channel

https://securityonline.info/microsoft-exchange-server-rce-cve-2023-36745-flaw-gets-poc-exploit/ https://github.com/N1k0la-T/CVE-2023-36745 @Engineer_Computer

https://github.com/n0mi1k/apk2url @Engineer_Computer

https://github.com/WKL-Sec/HiddenDesktop @Engineer_Computer

https://github.com/OtterHacker/Conferences/tree/main/Defcon31 https://github.com/OffenseTeacher/Steganim @Engineer_Computer

انجام فاز شناخت با NMAP بدون گذاشتن ردپا به این فکر کنید که چطور این عملیات را کشف کنید ؟ https://infosecwriteups.com/evading-detection-while-using-nmap-69633df091f3 @Engineer_Computer

وقتی فقط با بلد بودن CCNA میتونی ۶ شغل زپیدا کنی ... @Engineer_Computer

آزمایشگاه عملی کشف و مدیریت باج افزار با ابزارهای رایگان بدون SIEM https://posts.bluraven.io/defeating-ransomware-by-using-sysmon-and-powershell-b671920f3bb1 @Engineer_Computer

در مورد یک برنامه کاربردی در اندروید صحبت خواهیم کرد که یک فهرست تماس ایزوله رو ایجاد میکنه. این راه حل برای کسانی که نگران #حریم_خصوصی و #ناشناس بودن، امنیت مخاطبین خود هستند و نمی خواهند این اطلاعات را در اختیار برنامه های شخص ثالث قرار دهند، این برنامه مخاطبین را در پایگاه داده خود جدا از مخاطبین Android ذخیره می کند. بنابراین ، هیچ برنامه دیگری نمی تواند به مخاطبین دسترسی پیدا کند. می تواند به جای تلفن پیش فرض (شماره گیر) استفاده شود. همچنین گزارش تماس را پشتیبانی می کند https://gitlab.com/sultanahamer/OpenContacts/tree/HEAD F-droid: https://f-droid.org/packages/opencontacts.open.com.opencontacts/ #حریم_خصوصی #اوپن_سورس #گیتهاب @Engineer_Computer

گمنامی در کلان شهر مدرن. گمنامی زندگی خصوصی یک پس انداز است ، چیزی که بدون آن آزادی فردی وجود ندارد. • یک کلان شهر مدرن یک ارگانیسم غول پیکر و پیچیده است که از طریق و از طریق جریان های اطلاعاتی نفوذ کرده است. اطلاعات آن را کارآمدتر می کند، اما همچنین مشکلات بالقوه حریم خصوصی را برای ساکنان آن ایجاد می کند، که اغلب از نظارت بی اطلاع هستند. • این مقاله درباره این است که چه داده‌هایی جمع‌آوری می‌شوند، از چه راه‌هایی و چگونه از خود در برابر آن محافظت کنید: https://habr.com/ru/post/553558/ • بزرگترین و جدیدترین راهنمای تضمین ناشناس بودن و امنیت در اینترنت را فراموش نکنید: https://anonymousplanet.org/guide.html لینک زیر را دنبال کنید تا لیست مفید و ساختار یافته ابزارهای حفظ حریم خصوصی را بیابید. این لیست به دسته ها تقسیم می شود و دائماً به روز می شود: https://www.privacytools.io #ناشناس #حریم_خصوصی @Engineer_Computer

از آنجایی که ابزارهای ساخت کلیپهای دیپ‌فیک در دسترس همه قرار دارد و بسادگی میتوان کلیپهای جعلی و غیرواقعی تولید کرد داشتن ابزاری برای تشخیص کلیپهای دیپ‌فیک خیلی مهم هستند از این سرویس ها می توان برای شناسایی دیپ فیک استفاده کرد ▫️deepfake-detection ▫️Fake Profile Detector ▫️DFSpot-Deepfake-Recognition ▫️KaiCatch ▫️RealAI ▫️deepware ▫️Weishi ▫️DFSpot-Deepfake-Recognition @Engineer_Computer

به روز رسانی های Secure control framework در تطابق با استاندارد 171-800 https://content.securecontrolsframework.com/draft/171A-R3-IPD-SCF-2023-4-mapping.pdf @Engineer_Computer

کانتنت های جدید در اسپلانک https://research.splunk.com/ @Engineer_Computer

لیستی از GPT ها برای امنیت سایبری https://github.com/fr0gger/Awesome-GPT-Agents @Engineer_Computer

نحوه بایپس rate limit request با استفاده از سرویس تور برای fuzzing https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2 #BugBounty #Hunting #bypass @Engineer_Computer

ابزار کاربردی برای استخراج Google Dork این ابزار بیشتر سایت هایی که با Dork وارد شده تطابق داشته باشد را بیرون میکشد. https://github.com/robotshell/dorkSraper @Engineer_Computer

آموزش نحوه آپلود تمپلیت شخصی و همکاری با پروژه nuclei project discovery https://youtu.be/_7bKiSsK7xU?si=oYPD1GLUqPZ6DyYM @Engineer_Computer

https://www.youtube.com/watch?v=SYExiynPEKM ویدیو #آموزشی لایو ریکان از TomNomNomروی برنامه Shopify نکات خوبی برای خودکار سازی ریکان گفته میشه #باگ_بانتی #bug_bounty @Engineer_Computer

رایتاپ در مورد آنالیز فایل های #جاوا_اسکریپت برای جستجو دیتا های حساس https://realm3ter.medium.com/analyzing-javascript-files-to-find-bugs-820167476ffe #باگ_بانتی #bug_bounty #JS @Engineer_Computer

‏⭕️ تیمی از محققان دانشگاه کالیفرنیا، سن دیگو و یک موسسه فناوری در ماساچوست، یک آسیب پذیری امنیتی قابل توجه در کلیدهای رمزنگاری در اتصالات SSH و IPSEC کشف کرده اند. این آسیب پذیری توسط خطا های محاسباتی در فرایند برقرار ارتباط در الگورتیم RSA اتفاق می‌افتد. به طور دقیق تر که بررسی کنیم در واقع signature های نادرست منجر به کشف Private Key های پیکربندی ها و Public Key های آن ها میشود که درصد عظیمی از پیکربندی ها با بررسی مشخص شده است که آسیب پذیر هستند. https://securityonline.info/ssh-security-breach-researchers-discover-vulnerability-in-crypto-keys/ #SSH #Cryptography @Engineer_Computer