Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Network Security Channel
Kanalga Telegram’da o‘tish
⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team
Ko'proq ko'rsatish2 781
Obunachilar
+124 soatlar
+157 kunlar
+4530 kunlar
Postlar arxiv
first set of YARA rules to detect the backdoored XZ packages
report:
https://www.openwall.com/lists/oss-security/2024/03/29/4
rules:
https://github.com/Neo23x0/signature-base/blob/master/yara/bkdr_xz_util_cve_2024_3094.yar
@Engineer_Computer
The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today.
https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
@Engineer_Computer
🔥Windows 11 24H2 Exploit
https://github.com/exploits-forsale/24h2-nt-exploit
@Engineer_Computer
Repost from جادی | Jadi
نات کوین از امروز قراره قابل خرید و فروش باشه.
من گفته بودم اگر کسی پولی بذاره بخشیش به مخاطبین میرسه تا سرمایه گذار به پول بزرگتری برسه، الانم این اتفاق در جریانه.
معذرت میخوام از کسانی که به خاطر من کلیک نکردن (:
و همیشه از عقل خودتون استفاده کنین؛ حرف ها رو بشنوین و تصمیم بگیرین و اگر دنبال صفحه «چطوری زود/آسون/همگانی/زیاد پولدار بشیم» هستین؛ زودی منو آنفالو کنین (:
بازم ببخشید از نظر تند سریع.
و مهمتر از همه : اگر فکر می کنین یکی هست که همه چیز رو می دونه و باید پیداش کنین تا خوشبخت / پولدار / با سواد / شاد / آزاد /... بشین؛ خبر بدی براتون دارم: چنین آدمی نیست. فقط شمایین که باید بشنوین، بسنجین و تصمیم بگیرین.
بازم ببخشید (:
دستوری با کاربرد فراوان
خیلی در تیم CERT به کار میاد
@Engineer_Computer
https://evotec-pl.cdn.ampproject.org/c/s/evotec.pl/the-only-powershell-command-you-will-ever-need-to-find-out-who-did-what-in-active-directory/amp/
⚡️ ای پی ای تشخیص وی پی ان و لوکیشن
میتوانید مشخصاتی از کاربر خود دریافت کنید .
https://api.ipapi.is
@Engineer_Computer
رویداد های لینوکس را بهتر تحلیل کنیم
@Engineer_Computer
https://www.socinvestigation.com/linux-event-logs-and-its-record-types-detect-respond/
آنالیز تحلیلی یکی از کمپین های گروه هکری APT28
@Engineer_Computer
https://cert.pl/en/posts/2024/05/apt28-campaign/
شرحی بر نحوه نفوذ به MITRE و نحوه مدیریت آن
@Engineer_Computer
https://medium.com/mitre-engenuity/technical-deep-dive-understanding-the-anatomy-of-a-cyber-intrusion-080bddc679f3
exploit.education provides a variety of resources that can be used to learn about vulnerability analysis, exploit development, software debugging, binary analysis, and general cyber security issues.
@Engineer_Computer
http://exploit.education/
⭕️ پروژه ای توسعه داده شده که Dropper ای از نوع Macro Office ها ایجاد میکند.
این پروژه با استفاده از DLL SideLoading و Embed کردن در LNK فایل اقدام به دور زدن Mark of The Web (MOTW) میکند.
https://github.com/SaadAhla/dropper
#RedTeam #MalDev
@Engineer_Computer
⭕️ بهرهبرداری از آسیبپذیری CVE-2022-1471، که یک آسیبپذیری Insecure Deserialization در کتابخانه SnakeYaml، برای اندروید هست.
https://www.linkedin.com/posts/kousha-zanjani_config-editor-lab-solution-activity-7190853578729648129-LqQX
https://www.youtube.com/watch?v=1H6EtFAKn-E
#Android
@Engineer_Computer
