Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Network Security Channel
Відкрити в Telegram
⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team
Показати більше2 790
Підписники
+324 години
+147 днів
+5130 день
Архів дописів
تمرین
برای کشف شل معکوسی که در لینک زیر آمده است یوزکیس کشف ( رول و سنسور) بنویسید
@Engineer_Computer
این شل فقط با توسل به رجیستری و متغیر های محیطی درحافظه اجرا میشود و اثری روی دیسک نمیگذارد. مقاوم در برابر ریبوت.
** توجه :
تمامی مطالب این کانال فقط در راستای آموزش برای آمادگی سایبری میباشد و ضمنا تمامی تمرینات و کد های مخرب باید در محیط ایزوله و قابل بازگشت اجرا شوند.
https://github.com/Null-byte-00/LOTL
کیفیت اینترنت در ایران
گزارش تحلیلی اختلالها، محدودیتها و سرعت اینترنت در ایران
کاری از انجمن تجارت الکترونیک تهران
گزارش دوم- زمستان ۱۴۰۲
#بی_کیفیت_ترین_اینترنت_دنیا_شدیم
@Engineer_Computer
📍ویژگی های جدید در اسپلانک ۹.۱.۱
🔗https://community.splunk.com/t5/Splunk-Tech-Talks/New-Enhancements-with-Splunk-Enterprise-9-1/ba-p/648837
#splunk
@Engineer_Computer
در این کانال یوتیوب دنبال کنید:
تشخیص خفه کننده EDR با Wazuh
@Engineer_Computer
https://www.youtube.com/watch?v=8q01xDBffmE
استفاده از MSIX installers برای رساندن پی لود به قربانی رو به فزونی است
https://redcanary.com/blog/msix-installers/
@Engineer_Computer
Black Hat USA 2023 | Briefings Schedule
Link : https://www.blackhat.com/us-23/briefings/schedule/
@Engineer_Computer
هشدار شرکت Juniper درخصوص کشف آسیب پذیری بحرانی محصولات این شرکت
🔴شرکت Juniper اقدام به ارائه بهروزرسانیهای امنیتی فوری و مهمی کرده است تا یک آسیبپذیری مهم اجرای کد از راه دور (RCE) را در فایروالهای سری SRX و سوئیچهای سری EX خود رفع کند.
🔴این آسیبپذیری که در رابطهای پیکربندی J-Web دستگاهها یافت شده و با شناسه CVE-2024-21591 شناخته میشود، درصورتیکه Exploit شود میتواند دسترسی Root را در اختیار هکرها قرار دهد.
🔴نسخه های آسیب پذیر عبارتند از:
🟡Junos OS versions earlier than 20.4R3-S9
🟡Junos OS 21.2 versions earlier than 21.2R3-S7
🟡Junos OS 21.3 versions earlier than 21.3R3-S5
🟡Junos OS 21.4 versions earlier than 21.4R3-S5
🟡Junos OS 22.1 versions earlier than 22.1R3-S4
🟡Junos OS 22.2 versions earlier than 22.2R3-S3
🟡Junos OS 22.3 versions earlier than 22.3R3-S2
🟡Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3
🟡The bug has been addressed in Junos OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1, and all subsequent releases.
🔴به Adminها توصیه شده که فورا نسبت به ارتقا به آخرین نسخه اقدام کرده و یا J-Web interface را غیرفعال کنند.
استفاده NSA از هوش مصنوعی برای کشف حملات پیچیده که با روشهای معمول قابل کشف نیستند
@Engineer_Computer
https://industrialcyber.co/critical-infrastructure/senior-us-cybersecurity-official-reveals-use-of-ai-to-counter-hackers-targeting-critical-infrastructure/
تحلیلی از سوء استفاده از سایتهای مجاز در حوزه ذخیره سازی برای گسترش بدافزارها
@Engineer_Computer
https://www.cybereason.com/blog/research/the-hole-in-the-bucket-attackers-abuse-bitbucket-to-deliver-an-arsenal-of-malware
اکانت شما در گوگل ؛ قابل دسترسی است.
آسیب پذیری که فعلا راهکار فنی ندارد.
اما راهکار موقت را در لینک زیر بخوانید .
@Engineer_Computer
https://www-malwarebytes-com.cdn.ampproject.org/c/s/www.malwarebytes.com/blog/news/2024/01/info-stealers-can-steal-cookies-for-permanent-access-to-your-google-account/amp
I have published 'tRPC Security Research: Hunting for Vulnerabilities in Modern APIs'. In this write-up, I examine tRPC and discuss methods for conducting reconnaissance to identify and uncover vulnerabilities within this API style.
https://medium.com/@LogicalHunter/trpc-security-research-hunting-for-vulnerabilities-in-modern-apis-b0d38e06fa71
@Engineer_Computer
استفاده NSA از هوش مصنوعی برای کشف حملات پیچیده که با روشهای معمول قابل کشف نیستند
@Engineer_Computer
https://industrialcyber.co/critical-infrastructure/senior-us-cybersecurity-official-reveals-use-of-ai-to-counter-hackers-targeting-critical-infrastructure/
تحلیلی از سوء استفاده از سایتهای مجاز در حوزه ذخیره سازی برای گسترش بدافزارها
@Engineer_Computer
https://www.cybereason.com/blog/research/the-hole-in-the-bucket-attackers-abuse-bitbucket-to-deliver-an-arsenal-of-malware
اکانت شما در گوگل ؛ قابل دسترسی است.
آسیب پذیری که فعلا راهکار فنی ندارد.
اما راهکار موقت را در لینک زیر بخوانید .
@Engineer_Computer
https://www-malwarebytes-com.cdn.ampproject.org/c/s/www.malwarebytes.com/blog/news/2024/01/info-stealers-can-steal-cookies-for-permanent-access-to-your-google-account/amp
