Network Security Channel

نشانه ها یا Indicator ها چیستند و چگونه چالش‌های استفاده از آنها را در امنیت مدیریت کنیم https://adamgoss.medium.com/top-5-challenges-with-indicators-and-how-to-overcome-them-cc44ec657d2d @Engineer_Computer

جدید ترین به روزرسانی سیگما https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2024-02-26-8070a5fc2a71 @Engineer_Computer

بررسی فارنزیک ESXi https://www.synacktiv.com/publications/vmware-esxi-forensic-with-velociraptor @Engineer_Computer

#xz #infograph @Engineer_Computer

آنتی ویروس‌ها مشابه هم نیستند . لذا بسیاری از آنها را می‌توان با تکنیک مطرح شده در مقاله زیر ؛ دور زد . نکته: پس به این نکته دقت کنید که اولا در خرید آنتی ویروس دقت کنید و ثانیا انتظار نداشته باشید آنتی ویروس هرچه را کشف کند لذا لازم است در طرح کشف نفوذ ؛ تلفیقی از مکانیسم های کشف نفوذ را درنظر داشت . https://medium.com/@sam.rothlisberger/manual-indirect-syscalls-and-obfuscation-for-shellcode-execution-bb589148e56f @Engineer_Computer

#References #syscall All Linux system call table لیستی از فراخوانی های سیستمی (Syscall) در سیستم عامل لینوکس و در دسته بندی arm, arm64, x64,x86 @Engineer_Computer

#Article #ReverseEngineering Rust Binary Analysis, Feature by Feature You need to think like the Rust compiler. Maybe you’ve heard about “sum types” and “generics” and “iterators”, maybe you haven’t, and in both cases you are going to have an exceptionally bad time. تحلیل باینری های نوشته شده در زبان Rust با استفاده از IDA v8 مقدمه ی نویسنده در شروع مقاله : شما سعی میکنید یک باینری کامپایل شده در زبان Rust را تحلیل کنید اما 20 دقیقه ی بعد آرزو میکنید ای کاش هرگز به دنیا نمی آمدید 😅 @Engineer_Computer

#Tutorial #PE How small is the smallest .NET Hello World binary? همانطور که در آنپکینگ جهت کاهش سایز و کیلین کردن فایل، با ساختار فایل PE سر و کار داریم تو این مقاله هم یاد میگیرید چطور با استفاده از ساختار فایل PE یک باینری Net. رو بعد از کامپایل کردن به 1 کیلوبایت برسونید. در پایان این مراحل، برنامه ای دارید که متن Hello World رو چاپ میکنه اما با سایز باورنکردنی 1 کیلوبایت. @Engineer_Computer

#References Repository of useful payloads and tips for pentesting/bug bounty. وب سایت pwny.cc با جمع آوری منابع آموزشی از سرتاسر وب در بخش های مختلف حوزه امنیت وب، ویندوز، لینوکس، اندروید و ... سعی کرده تمامی مطالب رو به صورت دسته بندی در اختیار شما قرار بده. @Engineer_Computer

#Tools #Offensive Hide your P/Invoke signatures through other people's signed assemblies ابزاری جهت مخفی کردن متد های P/Invoke در برنامه های دات نت جهت مخفی کردن VirtualAlloc می توانید از دستور زیر استفاده کنید .\ParasiteInvoke.exe --path C:\ -r --method VirtualAlloc @Engineer_Computer

⭕️۱۴-چالش Collection 2 - فارنزیک -Firefox Profile DB (Firefox Credentials Extraction ) #MAZAPA #CTF @Engineer_Computer

#استخدام بانک رسالت تهران در حوزه تست نفوذ وب و شبکه واحد CSIRT و SOC جذب نیرو داره کسایی که میخوان اقدام کنن به ایدی زیر رزومه شونو بفرستن ممنون @Developer_Network

خود V8 یک موتور کروم است و در لینک زیر ببینید که پاداش های گوگل برای کشف آسیب پذیری ها چه میزان بوده است @Engineer_Computer ** آیا ممکن است که نرم افزارهای ایرانی آسیب پذیری نداشته باشند ؟ پس مدیریت آسیب پذیری محصولات بومی را جدی بگیریم https://www.securityweek.com/google-awards-60000-for-v8-vulnerabilities-patched-with-chrome-115-update/

سند باکس V8 کروم برای غلبه بر تخریب در حافظه @Engineer_Computer V8 Sandbox is a lightweight, in-process sandbox for the JavaScript and WebAssembly engine that's designed to mitigate common V8 vulnerabilities. https://thehackernews.com/2024/04/google-chrome-adds-v8-sandbox-new.html

آشنایی با یک مخزن حاوی دانش ابزار و تجربه یک هکر @Engineer_Computer https://0xxyc.gitbook.io/hacking_methodology

#5Ghoul - #5G NR #Attacks در حوزه امنیت شبکه های بی سیم که شبکه های رادیویی را نیز در بر میگیرید، مباحث مربوط با Baseband Exploitation یکی از موارد ویژه ای است که محققین امنیت تهاجمی همواره به آن توجه ویژه دارند. از این روی محققین طراحی و فناوری دانشگاه Sigapore با طراحی Fuzzer مختص firmware مودم های شبکه 5G تلفن های همراه (Qualcomm - Dimensity)، توانسته اند بیش از 10 آسیب پذیری کشف کرده که میتواند اثر تکذیبی داشته باشد، این آسیب پذیری ها 626 مدل گوشی همراه را تحت تاثیر قرار میدهند. خلاصه سناریو حمله به این صورت است که مهاجم بواسطه یک SDR از نوع USRP B210 امکان ایجاد یک Rogue Base Station یا دکل مخابراتی مشروع، میتواند در لایه شبکه و پروتکل های RRC - MAC - NAS - RLC عملیات Fuzzing را انجام داده و بسیاری از مودم ها را تحت تاثیر حملات DoS و Downgrade قرار دهند. مسئله اصلی آنجاست که مودم های داخلی گوشی های هوشمند بدلیل داشتن Vendor های مختلف، فرایند های امنیتی سیستم عامل بر روی آنها به درستی اعمال نمیشود. @Engineer_Computer