Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.57K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.57K subscribers
Network Security Channel
Business Plan Template.pdf
265.4 KB
نوشتن بیزنس پلن
@Engineer_Computer
465 views
Network Security Channel
پراسس های والد و فرزند

نگاه به پراسس های والد و فرزند یکی از روش‌های کشف نفوذ میباشد.
برای مثال هکر با ارسال فایل Word و پس از اینکه کاربر آنرا باز کرد ، پراسس والد Word پراسس های rundll32 ؛ mshta ؛ یک کامند لاین ویندوز یا یک اسکریپت را فعال می‌کند.

در لینک زیر یک قطعه search که برای کشف نفوذ با استفاده از پراسس های والد و فرزند نوشته شده است را می‌بینید.
https://www.elastic.co/guide/en/security/current/unusual-parent-child-relationship.html

@Engineer_Computer
www.elastic.co
Unusual Parent-Child Relationship | Detection Rules Overview
Identifies Windows programs run from unexpected parent processes. This could indicate masquerading or other strange activity on a system. Rule type: eql...
👍1
156 views
Network Security Channel
گزارش تحلیلی مایکروسافت از هک انجام شده توسط گروه چینیStorm-0558 علیه مایکروسافت بالاخره انتشار یافت
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/

@Engineer_Computer
148 views
Network Security Channel
مبانی و اصول مهم شکار تهدیدات که لازم است علاقمندان به این حوزه آنها را بدانند .

https://www.cyborgsecurity.com/blog/threat-hunting-tactics-techniques/

@Engineer_Computer
Intel 471
Blog: Stay Ahead of Cyber Threats
Get the intelligence you need to detect, prevent & respond to cyber threats. Read the Intel 471 cyber threat intelligence blog.
154 views
Network Security Channel
Guide on Security Controls In OT Systems.pdf
2.5 MB
راهنمایی برای کنترل های امنیتی در OT
@Engineer_Computer
425 views
Network Security Channel
PowerShell Best Practices and Style Guide.pdf
331.2 KB
به روشهای کار با پاورشل

سطح : پیشرفته

@Engineer_Computer
425 views
Network Security Channel
Network Security Channel
مبانی و اصول مهم شکار تهدیدات که لازم است علاقمندان به این حوزه آنها را بدانند . https://www.cyborgsecurity.com/blog/threat-hunting-tactics-techniques/ @Engineer_Computer
👆 مثال عملی از هانت یا همان شکار تهدیدات
درلینک زیر
هانت بر مبنای تهدید
هانت بر مبنای داده

https://kostas-ts.medium.com/threat-hunting-series-the-threat-hunting-process-f76583f2475b

@Engineer_Computer
Medium
Threat Hunting Series: The Threat Hunting Process
In the previous posts of the series, I covered the basics of threat hunting and the core competencies a threat hunter should have
514 views
Network Security Channel
Security-Chaos-Engineering-Verica-.pdf
2.4 MB
#کتاب Security Chaos Engineering
@Engineer_Computer
159 views
Network Security Channel
SECURITY_ORCHESTRATION_AUTOMATION_AND_RESPONSE_FOR_SECURITY_ANALYSTS2.pdf
19.4 MB
#کتاب security orchestration, automation and response
@Engineer_Computer
155 views
Network Security Channel
کسر از خدمت سربازی
@Engineer_Computer
130 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
#DWORD #FREE #Tooling

دوره آموزشی رایگان | تحلیل تا کد نویسی با استفاده از فرایند مهندسی معکوس

جلسه دوم - بخش اول | تحلیل Hardware ID SDK و نوشتن یک SDK بهتر از Hardware ID SDK

داستان از این قراره, میایم به صورت کامل تمامی قابلیت های Hardware ID SDK رو بررسی میکنیم و اون ها رو در ++C پیاده سازی میکنیم.

اما در مرحله دوم بعد از پیاده سازی، شروع به بهینه سازی میکنیم چه از لحاظ سرعت و چه از لحاظ پرفرمنس و کارایی و در نهایت یک SDK ایجاد میکنیم و اون رو در اختیار برنامه نویسای دیگه قرار میدیم.

این SDK که ایجاد میکنیم قرار هست تو همه زبان های برنامه نویسی کار کنه و برنامه نویسا بتونن از قابلیت هاش استفاده کنند.

موضوعاتی که در این جلسه یاد میگیرم :

1 - آشنایی کلی با Hardware ID SDK
2 - تحلیل فرایند به دست آوردن سریال هارد دیسک
3 - تحلیل فرایند تولید کد سخت افزار از سریال هارد دیسک
4 - پیاده سازی پروژه در ++C

@Engineer_Computer
👍1
146 views
Network Security Channel
Google rolls out Privacy Sandbox for Chrome. Take a closer look at how it replaces tracking cookies with privacy-friendly alternatives.
Read details: https://thehackernews.com/2023/09/google-chrome-rolls-out-support-for.htm

"Steal-It" campaign targets Windows systems in Australia, Poland, and Belgium. Learn how attackers use PowerShell noscripts to steal NTLMv2 hashes.
Read: https://thehackernews.com/2023/09/cybercriminals-using-powershell-to.html

@Engineer_Computer
122 views
Network Security Channel
⚡️September 2023 Patch Tuesday — Microsoft addresses 59 bugs, including actively exploited zero-day flaws.

Read: https://thehackernews.com/2023/09/microsoft-releases-patch-for-two-new.html

@Engineer_Computer
114 views
Network Security Channel
#DiyakoSecureBow
————————————
در كشور عزيزمان 🇮🇷 چه مرجعي براي گزارشات، اخبار و … حوزه فناوري و امنيت داريم كه از منظر كسب و كار، استراتژي، فني، سيستمي، آموزشي و … همگام با ساير كشور ها اطلاع ساني داشته باشيم!؟

چقدر سرمايه گذاري شده است!؟

از كشورهاي دوست و غير دوست درخواست به همكاري داريم اما در كشور خودمان متاسفانه شايدم خوشبختانه! نمي شود كارهاي كرد كه نوآورانه باشه، انقلابي باشه در اين حوزه، بشود بهبود قابل لمسي در دفاع سايبري كشورمان داشته باشيم.

هفته گذشته جاي دعوت شدم و سمت مدير كلي يك سازمان متولي داده شد، اما خوب ميدانم و ميدانيم كه نميشود كار درخور و استراتژي انجام داد و من هم صبور نيستم و اصولا من همراستا با اين سمت ها نيستم، چون با داشتن صراحت كلام/برخورد، استاندارد سطح بالا و نداشتن رويكرد محافظه كارانه خوشايند خيلي از ديگران نيست.

كار بزرگ يعني داشتن حق وتو✔️
سيل كارهاي كه مي شود به سمت بهبود انجام داد و گرچه نمي شود.

گزارش زير👇🏻
را در تريبوني مستقل بخوانيم با هم:
ƒStartup Nation Central https://startupnationcentral.org

ƒIsraeli Active Startup Map https://mappedinisrael.com

ƒClimate Tech Map (March 2023)
https://startupnationcentral.org/wpcontent/uploads/2023/03/Start-Up-Nation-Central-Climate-Tech-Landscape-Map-2023.pdf

ƒ Startup Nation Central, Agtech Map (November 2022) https://startupnationcentral.org/wp-content/uploads/2022/11/SNC_Ag_Tech_Landscape.pdf

——————————————————
#startup #www
@Engineer_Computer
Mapped In Israel
Israel Startup Map - Mapped In Israel
Mapped in Israel is your gateway to the Israeli high-tech ecosystem with free and easy access to jobs, startups, incubators and investors.
139 views
Network Security Channel
🚨 Critical security flaws discovered in Kubernetes could lead to remote code execution with elevated privileges on Windows endpoints within a cluster.
Learn more about CVE-2023-3676, CVE-2023-3893, and CVE-2023-3955:
https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html

Microsoft reveals Iranian nation-state actors' password spray attacks targeting the satellite, defense, and pharmaceutical sectors globally.
Learn more about this:
https://thehackernews.com/2023/09/iranian-nation-state-actors-employ.html

@Engineer_Computer
167 views
Network Security Channel
2023 State Of The Internet Report.pdf.pdf
9.7 MB
#گزارش وضعیت اینترنت
@Engineer_Computer
👍1
161 views
Network Security Channel
⭕️ رسانه های اسراییلی خبر از اختلال در سیستم ریلی این کشور میدن ، استفاده از محصولات شرکت امنیتی Checkpoint و اکسپلویت های اون نقش مهمی در حملات سایبری هکرهای ایرانی به این سیستم شده است.
همچنین هکرهای ایرانی بیش از ۳۰ شرکت اسرائیلی را با استفاده از آسیب پذیری های Exchange مورد نفوذ قرار داده اند.
شرکت ESET اعلام کرد که هکرهای ایرانی با سوء استفاده از آسیب پذیریهای شناخته شده در Microsoft Exchange نسبت به نصب Backdoorهایی در سرورهای هدف اقدام کرده اند که به آنها اجازه ورود به شبکه‌ها را می‌دهد.
شرکتهای هدف قرارگرفته شامل شرکت‌های بیمه، پزشکی، صنعتی، ارتباطات، فناوری اطلاعات، فناوری، خودروسازی ، حقوقی، خدمات مالی، معماری و مهندسی عمران هستند.
https://www.ynetnews.com/business/article/rjrs5pn02

https://news.walla.co.il/break/3373519
#Israel #war #checkpoint

@Engineer_Computer
ynetnews
Iranian hackers break into networks of more than 30 companies in Israel
Cyber company ESET found that Iranian hackers took advantage of a known weakness in corporate email servers to introduce a backdoor that allows entry into their networks; The companies include insurance, medicine, industry, communications, IT, technology…
200 views
Network Security Channel
Gareth_Heyes_JavaScript_for_hackers_Learn_to_think_like_a_hacker.pdf
1.8 MB
JavaScript for hackers #کتاب
#Javanoscript #Hacker
@Engineer_Computer
👍52🎉1
208 viewsedited  
Network Security Channel
کمی سازی آنالیز ریسک با روش FAIR

https://www.cisecurity.org/insights/blog/fair-a-framework-for-revolutionizing-your-risk-analysis?utm_campaign=securesuite&utm_source=linkedin&utm_medium=social&utm_content=ss_promo

@Engineer_Computer
CIS
FAIR: A Framework for Revolutionizing Your Risk Analysis
FAIR is a leading methodology for quantifying and managing information risk. Here's how a CIS SecureSuite Membership can support your risk analysis.
165 views
Network Security Channel
فریم ورکی برای تست نفوذ با استفاده از پاورشل

🚨نکته ( تیم قرمز) : ابزارهای این فریم ورک توسط اکثر آنتی ویروس ها شناسایی می‌گردد لذا یا در حافظه کال شود یا آنتی ویروس از قبل متوقف شود.

نتیجه (تیم آبی): اهمیت وجود آنتی ویروس در شبکه و همچنین ریبوت کردن هرچند وقت یکبار سرور و نوشتن رولهای کشف در SIEM بر اساس لاگ های سنسورها

https://github.com/samratashok/nishang

@Engineer_Computer
GitHub
GitHub - samratashok/nishang: Nishang - Offensive PowerShell for red team, penetration testing and offensive security.
Nishang - Offensive PowerShell for red team, penetration testing and offensive security. - GitHub - samratashok/nishang: Nishang - Offensive PowerShell for red team, penetration testing and offens...
163 views
Network Security Channel
Repojacking, short for repository hijacking, is a technique where a threat actor is able to bypass a security mechanism called popular repository namespace retirement and ultimately control of a repository.
https://thehackernews.com/2023/09/critical-github-vulnerability-exposes.html?m=1

@Engineer_Computer
140 views