Network Security Channel

Kanalga Telegram’da o‘tish

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

Ko'proq ko'rsatish

Eron63 596 Texnologiyalar & Aralashmalar26 717

2 782

Obunachilar

+124 soatlar

+157 kunlar

+4530 kunlar

405

Post ko'rishlar

~ 15424 soatlar

~ 20848 soatlar

14.56%

Muloqot nisbati

~ 1

Kuniga postlar

Ads index

beta

Postlar arxiv

2 782

امن سازی فورتی گیت براساس CIS ترجمه جناب احسان نیک آور @Engineer_Computer

2 782

مقدمه ای بر شبکه و امنیت کوبرنتیز @Engineer_Computer

2 782

حمله چند مرحله ای از طریق فیشینگ با PDF @Engineer_Computer https://www.fortinet.com/blog/threat-research/byakugan-malware-behind-a-phishing-attack

2 782

نگاهی بیاندازیم به حمله SQL Injection به بخش پی لود ها توجه شود @Engineer_Computer https://github.com/payloadbox/sql-injection-payload-list

2 782

تحلیلی بر بدافزار جاسوسی از سیاستمداران: پگاسوس این بد افزار اسراییلی به برخی دولت‌ها برای نظارت بر شهروندان نیز فروخته میشد. @Engineer_Computer https://medium.com/@brotheralameen/malware-analysis-of-pegasus-spyware-70fe090f7cc2 لینک توضیحات ویکی فارسی https://fa.m.wikipedia.org/wiki/%D9%BE%DA%AF%D8%A7%D8%B3%D9%88%D8%B3_(%D8%AC%D8%A7%D8%B3%D9%88%D8%B3%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1)

2 782

دستکاری در سیستم لاگ گیری ویندوز و نحوه مقابله بررسی عملکرد ETW @Engineer_Computer https://blog.palantir.com/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63

2 782

نحوه کشف توسطWazuh @Engineer_Computer https://wazuh.com/blog/detecting-xz-utils-vulnerability-cve-2024-3094-with-wazuh/

2 782

مقاله تحقیقی در زمینه ریسکهای امنیتی قفلهای هوشمند @Engineer_Computer https://link.springer.com/article/10.1007/s11276-023-03376-8

2 782

⭕️ گزارش حقوق و دستمزد که توسط جاب ویژن منتشر شده رو خوندم ، تنها حسی که بهم القا شد این بود که جاب ویژن از جایی پورسانت میگیره تا حقوق های مفت و دروغین که حتی زاویه ای نسبت به واقعیت ندارند رو منتشر کنه. شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید . https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf #شرم_آور @Engineer_Computer

2 782

⭕️ ۱۳-چالش PC2 - تانل SSH - رمزنگاری #MAZAPA #CTF @Engineer_Computer

2 782

‏⭕️ Loader ای با Golang نوشته شده که توانایی اجرای ShellCode با تکنیک Process hollowing و استفاده از تکنیک های anti-sandbox و anti-analysis و رمزنگاری 3DES در آن را دارد. برخی ویژگی های این لودر:

3DES Encryption Sandbox Evasion Analysis Evasion Execution delay Process Hollowing Sign to cs and msf

#RedTeam #Evasion @Engineer_Computer

2 782

مقاله تحقیقی در زمینه ریسکهای امنیتی قفلهای هوشمند https://link.springer.com/article/10.1007/s11276-023-03376-8 @Engineer_Computer

2 782

مسائل مرتبط با توسعه نرم افزار به کمک GitHub Copilot https://blog.stackaware.com/p/github-copilot-insecure-code-unintended-training @Engineer_Computer

2 782

#FortiGate #RCE #CVE-2024-21762 یکی از محصولات شرکت Fortinet که تولید کننده محصولات امنیت سایبری است، با نام FortiGate SSL VPN دارای یک آسیب پذیری باینری بوده که امکان اجرای کد از راه دور را میدهد. نوع آسیب پذیری out-of-bounds write است به معنی نوشتن خارج از فرایند اجرای اصلی برنامه، که پیش از احراز امکان رخداد دارد. مشکل در توابع Parser پروتکل HTTP است که بواسطه دریافت نوع داده مخرب، فرایند تخریب حافظه اتفاق می افتد، این نوع داده مخرب در Header با نام Chunked است که یک Transfer Encoding محسوب میشود، در توابع پارسر پروتکل. یک حلقه while وجود دارد که در صورت تایید شرط مبنی بر کوچکتر بودن مقدار iVar3 از 1 ، param_1 مقدار دهی میشود و در مرحله بعد مقدار در تابع FUN_01707e10__ap_getline فراخوانی خواهد شد. در انتهای مقدار Header کاراکتر های 0x0d و 0x0a را write میکند تا کاراکتر های CRLF را در لایه نرم افزار اعمال کند، اما با قرار دادن مقدار 0 برای طول کاراکتر chunked ، یک حلقه while اجرا میشود که مقدار param_1 را + 1 کرده و نهایتا در bVar2 میریزد.

2 782

هانت به دنبال اکانت های با پسورد ناصحیح @Engineer_Computer https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/active-directory-advanced-threat-hunting-tracing-the-cause-of/m-p/4104108

2 782

آسیب پذیری در گوشی های گوگل که امکان تحلیل فارنزیک را می‌دهد. یک آسیب پذیری معمولی یا درب پشتی ؟ @Engineer_Computer https://andreafortuna.org/2024/04/03/is-your-pixel-safe-google-acknowledges-exploited-vulnerabilities/?utm_source=dlvr.it&utm_medium=linkedin

2 782

انشالله صبحتون بخیر باشه یک گزارش تحلیلی از حمله به همراه TTPs @Engineer_Computer خواندن چنین گزارشاتی باید جزو امور روزمره یک کارشناس SOC باشد. https://www.trendmicro.com/en_us/research/24/d/earth-freybug.html

2 782

⭕️ ۰۴-چالش Discovery 1 - مهندسی معکوس - رمزنگاری - تحلیل بد افزار #MAZAPA #CTF @Engineer_Computer

2 782

⭕️۰۱-چالش Sanity Check ۰۲- چالش Recon 1 - لینکداین -تلگرام ۰۳- چالش Recon 2 - تلگرام - مهندسی اجتماعی #MAZAPA #CTF @Engineer_Computer

2 782

⭕️ ۱۲-چالش VPN Server - آسیب پذیری ShellShock - بروت فورس توسط Hashcat - آسیب پذیری OpenVPN #MAZAPA #CTF @Engineer_Computer