Network Security Channel

#Article 🔸Exploit Reversing, A blog about reverse engineering. مجموعه مقالات آقای Alexandre Borges در زمینه های تحلیل بدافزار، مهندسی معکوس و تحلیل اسناد مخرب. @Engineer_Computer

کره جنوبی با کنار گذاشتن آمریکا، الان رتبه اول پیشرفته ترین کشور در حوزه تکنولوژیست استاد علوم سیاسی هارواد Joseph Nye مهم ترین علت این پیشرفت را سیاست «قدرت نرم» برمیشمارد، یعنی توانایی جذب و همراه ساختن کشورهای دیگر از طریق فرهنگ، ارزش و سیاست به جای تهدید و اجبار آنهاست. @Engineer_Computer

هشدار درباره آسیب‌پذیری روزصفر در Office و Windows HTML این نقص امنیتی امکان اجرای کد از راه دور را برای مهاجم فراهم می‌کند. تاکنون وصله ای برای رفع این آسیب پذیری منتشر نشده است. توصیه های پیشگیری: • کاربران Microsoft Defender در برابر این آسیب پذیری محافظت می شوند. • مسدودسازی ایجاد فرآیندهای فرزند در تمام برنامه های آفیس o درصورتی که موارد بالا قابل پیاده سازی نیست،اضافه کردن کلیدهای رجیستری عنوان شده در پیوندزیر (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-36884) شناسه آسیب‌پذیری‌‌ بحرانی: CVE-2023-36884 ✅ اولویت رسیدگی: فوری مرکز مدیریت راهبردی @Engineer_Computer

#DiyakoSecureBow Analytics OWASP Top 10 API Security Risks - 2023 Risk: 1. API1:2023 - Broken Object Level Authorization Description: APIs tend to expose endpoints that handle object identifiers, creating a wide attack surface of Object Level Access Control issues. Object level authorization checks should be considered in every function that accesses a data source using an ID from the user. 2. API2:2023 - Broken Authentication Authentication mechanisms are often implemented incorrectly, allowing attackers to compromise authentication tokens or to exploit implementation flaws to assume other user's identities temporarily or permanently. Compromising a system's ability to identify the client/user, compromises API security overall. 3. API3:2023 - Broken Object Property Level Authorization This category combines API3:2019 Excessive Data Exposure and API6:2019 - Mass Assignment, focusing on the root cause: the lack of or improper authorization validation at the object property level. This leads to information exposure or manipulation by unauthorized parties. 4. API4:2023 - Unrestricted Resource Consumption Satisfying API requests requires resources such as network bandwidth, CPU, memory, and storage. Other resources such as emails/SMS/phone calls or biometrics validation are made available by service providers via API integrations, and paid for per request. Successful attacks can lead to Denial of Service or an increase of operational costs. 5. API5:2023 - Broken Function Level Authorization Complex access control policies with different hierarchies, groups, and roles, and an unclear separation between administrative and regular functions, tend to lead to authorization flaws. By exploiting these issues, attackers can gain access to other users’ resources and/or administrative functions. https://owasp.org/API-Security/editions/2023/en/0x11-t10 @Engineer_Computer #businessadvisor #cyberdefense #data #gpt4 #ai #cybersecurityawareness #cybersecuritytraining #cybercrime #cyberdefense #networksecurity #securityaudit #intelligenceéconomique #analytics #research #mal #malware #reverseengineering #engineering #team #business #software #security

⭕️ توی این مقاله از projectdiscovery به بررسی آسیب پذیری RCE موجود در Adobe ColdFusion پرداختن و برای اون تمپلیت نوکلئی توسعه دادن https://blog.projectdiscovery.io/adobe-coldfusion-rce/ #CVE #web_security #research @Engineer_Computer

داده های تامین اجتماعی هم یه بار دیگه به فروش گذاشته شد. اگه یه درصد اسکمر نباشه با قیمت مفتی که گفته(۲۵۰ دلار) خیلی زود پابلیک منتشر میشه. ولی ظاهرا اطلاعات صحت داره!! @Engineer_Computer

ظاهرا مرکز آپا دانشگاه صنعتی اصفهان مورد حمله باج افزاری قرار گرفته بود یکی دو روز پیش. اطلاعات مختلفی هم مثل کارت ملی و مدرک تحصیلی پروپوزال و ... لیک شده ازش. @Engineer_Computer

حالا برید اپلیکیشن ایرانی نصب کنید روبیکا و ... @Engineer_Computer

🌟DHCP vs. DNS🌟 @Engineer_Computer

⭐️ آگهی استخدام ⭐️ موقعیت شغلی : helpdesk نام شرکت : شرکتی معتبر آدرس: جردن خیابان‌ ناهید جنسیت : ترجیحا خانم سن : حداکثر ۲۸ مدرک تحصیلی : لیسانس مدرک مرتبط : وظایف : انجام امور پشتیبانی کاربران در امور مربوط به نرم افزار سازمانی و سخت افزار - مستند سازی موارد مربوط به اموال… ساعت کار: شنبه تا چهارشنبه از ساعت ۸:۳۰ تا ۱۷ پنجشنبه از ساعت ۸:۳۰ تا ۱۲:۳۰ بیمه تامین اجتماعی دارد بیمه تکمیلی دارد حقوق : ۱۸ ارسال رزومه : 09122787228 @Engineer_Computer

#Writeup 🔸Solutions to ALL reverse engineering challenges in the amateursCTF 2023 event. رایت آپ تمامی چالش های مهندسی معکوس amateursCTF 2023 وب سایت amateurs.team @Engineer_Computer

❤️🖤💔