Network Security Channel

Kanalga Telegram’da o‘tish

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

Ko'proq ko'rsatish

Eron63 487 Texnologiyalar & Aralashmalar26 506

2 801

Obunachilar

+324 soatlar

+147 kunlar

+5130 kunlar

416

Post ko'rishlar

~ 18124 soatlar

~ 24748 soatlar

14.91%

Muloqot nisbati

Ma'lumot yo'q

Kuniga postlar

Ads index

beta

Postlar arxiv

2 799

امن سازی دسترسی های سطح بالا و خاص در سازمان برای معماران امنیت @Engineer_Computer

2 799

تحلیلی بر نحوه حمله سایبری به جایگاه سوخت ایران https://medium.com/@aryanchehreghani/analysis-of-cyber-attack-on-iran-fuel-stations-part-i-afd01a1b4876 #CyberAttack #IranFuelStations @Engineer_Computer

2 799

#فرصت_همکاری کارشناس امنیت در آزمایشگاه آزمون و ارزیابی تجهیزات شبکه و امنیت ارسال رزومه: jobs@netel.org @Engineer_Computer

2 799

این رایتاپ درباره روش‌های تست Web Cache Vulnerabilities است. نویسنده ابتدا روش کلی خود را در تست Web Cache Vulnerabilities شرح می‌دهد و سپس مثال‌های واقعی از آسیب‌پذیری‌هایی که پیدا کرده را ذکر می‌کند. نکته جالب اینکه او از ابزارهای خودکار برای پیدا کردن این آسیب‌پذیری‌ها استفاده نمی‌کند. 🌐 https://bxmbn.medium.com/how-i-test-for-web-cache-vulnerabilities-tips-and-tricks-9b138da08ff9 #WebCacheVulnerability #WebCacheDeception #Methodology #Writeup @Engineer_Computer

2 799

۱۰۰روز اول مدیر ارشد امنیت سایبری @Engineer_Computer

2 799

⭕️شرکت امنیتی روسیه ای به نام #Positive_technologies هک شده و دیتای نرم افزارهای امنیت شرکت در فروم XSS به اشتراک گذاشته شد. معروف ترین نرم افزار این شرکت همون سندباکس معروف بود که داشتن ، اینم توسط هکرها به اشتراک گذاشته شد. #Positive_technologies #Russia @Engineer_Computer

2 799

‏⭕️ برای خودکار کردن فرایند DLL Sideloading ابزاری توسعه داده شده که از تکنیک های مختلفی استفاده میکند. از جمله تکنیک ها و ویژگی های استفاده شده در این ابزار میتوان مثال زد:

Reformatted Structure
Polymorphic Code Integration
SysWhispers 3 Integration
AES Encryption
Early Bird Injection
Module Stomping

#RedTeam #Evasion @Engineer_Computer

2 799

میز خدمت (help desk) را درسازمان دریابید . یکی از نقاط ورود به سازمان این بخش می‌تواند باشد . https://www.darkreading.com/cyberattacks-data-breaches/8-strategies-defending-against-help-desk-attacks @Engineer_Computer

2 799

گوگل پسورد های ذخیره شده در مرور گر را می‌پاید و درخصوص مشکلات آنها اخطار می‌دهد!! https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/google/google-chrome-adds-background-scans-for-compromised-passwords/amp/ @Engineer_Computer

2 799

اقداماتی جدید منتسب به گروه هکری ایرانی Iranian Hackers Targeting US Defense Industrial Base Entities With New Backdoor www.securityweek.com/iranian-hackers-targeting-us-defense-industrial-base-entities-with-new-backdoor/amp/ @Engineer_Computer

2 799

اکتیو دایرکتوری برای مبتدیان در امنیت https://en.hacks.gr/2023/12/21/basics-of-active-directory/ @Engineer_Computer

2 799

ابزار روز https://github.com/S3cur3Th1sSh1t/SharpVeeamDecryptor @Engineer_Computer

2 799

Tips & Tricks: Windows Event Log Threat Hunting with Chainsaw (No Audio) @Engineer_Computer

2 799

🖊 بررسی F3EAD @Engineer_Computer

2 799

دارک وب ؛ چرایی و چیستی انجام تحقیقات اخلاق گرایانه https://cybersecurity.att.com/blogs/security-essentials/unveiling-the-dark-web-a-professionals-guide-to-ethical-exploration @Engineer_Computer

2 799

روشی نوین برای انجام ایمیل اسپوفینگ https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/ @Engineer_Computer

2 799

‏⭕️ Loader ای که با نام Atlas توسط یک شخص توسعه داده شده است، از روش Reflective برای اجرای dll و PE های 64 بیتی استفاده می‌کند. این loader از Dynamic Indirect Syscalls برای انجام عملیات های خود استفاده می‌کند. ‏بعضی از ویژگی‌های این loader عبارتند از:

* Retrieve of DLL and PE from a remote server * Manual Mapping on a remote process * Position independent code * Use of indirect Syscalls - ZwAllocateVirtualMemory - ZwProtectVirtualMemory - ZwQuerySystemInformation - ZwFreeVirtualMemory - ZwCreateThreadEx * Single stub for all Syscalls - Dynamic SSN retrieve - Dynamic Syscall address resolution * Atlas also uses - LdrLoadDll - NtWriteVirtualMemory * Custom implementations of - GetProcAddress - GetModuleHandle * API hashing * Cleanup on error * Variable EntryPoint

#RedTeam #MalDev @Engineer_Computer

2 799

#امریه #استخدام سلام دو نفر نیروی مشتاق به یادگیری شبکه با حقوق ۱۰ الی ۱۲ برای یک سازمان دولتی دانش حداقلی از شبکه کافیست دوره های mcsa و سیسکو و میکروتیک هم داشته باشید زودتر جذب میشین بعد از دو سه ماه اگر خوب باشین از نظر سازمان امریه هم میکنن به ایدی زیر رزومه خودتونو بفرستین @Developer_Network

2 799

هانتری که با خلاقیتش تونسته روی Issue Tracker گوگل باگ پیدا کنه (پی‌نوشت: این نسخه آرشیو شده‌ی رایتاپه، لینک اصلیش جواب نمی‌ده) https://web.archive.org/web/20231126190405/https://homosapienimo.medium.com/how-i-hacked-googles-bug-tracking-system-itself-for-15-600-in-bounties-65c5aacaacdf @Engineer_Computer

2 799

آزمایشگاه https://medium.com/@justinmangaoang/installing-metasploitable2-and-generating-alerts-on-security-onion-afa576e44605 @Engineer_Computer