توسعه سریع نرم افزار ، درهم تنیده شده با امنیت؛( DevSecOps)
⛳️درس آموخته های تانیا جانکا در طول مسیر حرفه ای اش ، در لینک زیر همراه با ویدئوی کنفرانس آوریل ۲۰۲۳
https://wehackpurple.com/devsecops-worst-practices-the-series/
@Engineer_Computer
⛳️درس آموخته های تانیا جانکا در طول مسیر حرفه ای اش ، در لینک زیر همراه با ویدئوی کنفرانس آوریل ۲۰۲۳
https://wehackpurple.com/devsecops-worst-practices-the-series/
@Engineer_Computer
Deepfake Threats.pdf
1.6 MB
تهدیدات دیپ فیک به قلم NSA
@Engineer_Computer
@Engineer_Computer
ساید لودینگ و دور زدن EDR با Chimera
https://www.kitploit.com/2023/08/chimera-automated-dll-sideloading-tool.html?utm_source=dlvr.it&utm_medium=twitter&m=1
@Engineer_Computer
https://www.kitploit.com/2023/08/chimera-automated-dll-sideloading-tool.html?utm_source=dlvr.it&utm_medium=twitter&m=1
@Engineer_Computer
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
2023 DoD Cyber Strat Summary.pdf
2.7 MB
خلاصه استراتژی امنیت سایبری وزارت دفاع امریکا
@Engineer_Computer
@Engineer_Computer
𝐍𝐨𝐫𝐭𝐡 𝐊𝐨𝐫𝐞𝐚𝐧 𝐇𝐚𝐜𝐤𝐞𝐫𝐬 𝐒𝐭𝐞𝐚𝐥 $41 𝐌𝐢𝐥𝐥𝐢𝐨𝐧 𝐂𝐫𝐲𝐩𝐭𝐨 𝐟𝐫𝐨𝐦 𝐎𝐧𝐥𝐢𝐧𝐞 𝐂𝐚𝐬𝐢𝐧𝐨
It all started on a seemingly ordinary Monday when Stake, the crypto casino with the golden touch (and a nod from Drake himself), began showing signs of distress.
Outbound transactions were spiraling out of control, and something smelled fishier than a seafood market on a hot summer day.
More info: https://blockcrux.com/north-korean-hackers-steal-41-million-crypto-from-online-casino/
@Engineer_Computer
It all started on a seemingly ordinary Monday when Stake, the crypto casino with the golden touch (and a nod from Drake himself), began showing signs of distress.
Outbound transactions were spiraling out of control, and something smelled fishier than a seafood market on a hot summer day.
More info: https://blockcrux.com/north-korean-hackers-steal-41-million-crypto-from-online-casino/
@Engineer_Computer
Blockcrux
North Korean Hackers Steal $41 Million Crypto from Online Casino - Blockcrux
North Korean hackers from the Lazarus Group struck Stake, a crypto casino, stealing $41 million worth of cryptocurrencies in a recent cyber attack, according to the FBI.
تعدادي لينك جذاب و خواندني:
https://github.com/openclarity/vmclarity
https://github.com/VulnerabilityResearchCentre/patch-diffing-in-the-dark
https://github.com/MFMokbel/Crawlector
https://www.huntandhackett.com/blog/concealed-code-execution-techniques-and-detection
https://github.com/reneoliveirajr/wp_CVE-2020-35489_checker
https://research.nccgroup.com/2023/06/01/eurocrypt-2023-death-of-a-kem/
https://github.com/a3cipher/CEH
https://defcon.social
https://github.com/JA-Gomez-Hernandez/R-Locker
https://github.com/wh04m1i
https://class.malware.re/
https://forensicitguy.github.io/faster-malware-triage-yara/
https://github.com/TheAxumite/SLOOTH-Security-Vulnerability-Search-and-Management
https://arcticwolf.com/l
https://hacklido.com/blog/321-blue-team-bootcamp-series-p3-how-to-detect-cross-site-noscripting-xss-attacks
https://docs.google.com/spreadsheets/u/0/d/1r8GfxaCLhMbxZ9BmT4XRhFMMcTQWcoxBssUk4NY_g4A/htmlview?pli=1#gid=0
https://github.com/winterrdog/tryhackme-free-rooms
https://bsidesbrisbane.com/
https://pauljerimy.com/security-certification-roadmap/
@Engineer_Computer
https://github.com/openclarity/vmclarity
https://github.com/VulnerabilityResearchCentre/patch-diffing-in-the-dark
https://github.com/MFMokbel/Crawlector
https://www.huntandhackett.com/blog/concealed-code-execution-techniques-and-detection
https://github.com/reneoliveirajr/wp_CVE-2020-35489_checker
https://research.nccgroup.com/2023/06/01/eurocrypt-2023-death-of-a-kem/
https://github.com/a3cipher/CEH
https://defcon.social
https://github.com/JA-Gomez-Hernandez/R-Locker
https://github.com/wh04m1i
https://class.malware.re/
https://forensicitguy.github.io/faster-malware-triage-yara/
https://github.com/TheAxumite/SLOOTH-Security-Vulnerability-Search-and-Management
https://arcticwolf.com/l
https://hacklido.com/blog/321-blue-team-bootcamp-series-p3-how-to-detect-cross-site-noscripting-xss-attacks
https://docs.google.com/spreadsheets/u/0/d/1r8GfxaCLhMbxZ9BmT4XRhFMMcTQWcoxBssUk4NY_g4A/htmlview?pli=1#gid=0
https://github.com/winterrdog/tryhackme-free-rooms
https://bsidesbrisbane.com/
https://pauljerimy.com/security-certification-roadmap/
@Engineer_Computer
GitHub
GitHub - openclarity/vmclarity: VMClarity is a tool for agentless detection and management of Virtual Machine Software Bill Of…
VMClarity is a tool for agentless detection and management of Virtual Machine Software Bill Of Materials (SBOM) and vulnerabilities - openclarity/vmclarity
🔥1
#Cybersecurity #Governance #Strategies
وقتی صحبت از نقش حکمرانی حاکمیتی میکنیم، منظورمان دقیقا یک همچین چیزی است که یک کشور از آنسر دنیا تمامی تیم های نو پا را رصد کرده و اعلام حمایت میکند، اما عموم تیم های تحقیقاتی حوزه امنیت سایبری ایرانی در کشور خودشان غریبه هستند.
امیدواریم تمامی مسئولین مرتبط با سیاست گذاری های امنیت سایبری کشور همگی ازل شوند تا ما شاید این حجم از سوء مدیریت و هدر رفت نیروی انسانی در حوزه امنیت فضای سایبر و ابعاد تجاری آن، نباشیم.
@Engineer_Computer
وقتی صحبت از نقش حکمرانی حاکمیتی میکنیم، منظورمان دقیقا یک همچین چیزی است که یک کشور از آنسر دنیا تمامی تیم های نو پا را رصد کرده و اعلام حمایت میکند، اما عموم تیم های تحقیقاتی حوزه امنیت سایبری ایرانی در کشور خودشان غریبه هستند.
امیدواریم تمامی مسئولین مرتبط با سیاست گذاری های امنیت سایبری کشور همگی ازل شوند تا ما شاید این حجم از سوء مدیریت و هدر رفت نیروی انسانی در حوزه امنیت فضای سایبر و ابعاد تجاری آن، نباشیم.
@Engineer_Computer
#TSSHOCK #MPC #Wallets
ارائه ای در کنفرانس Blackhat USA 2023 انجام شد که میپرداخت به طیف آسیب پذیری های کشف شده از هسته کیف پول مبتنی بر MPC یا Multi-Party Computation که محاسبات چند جانبه را بر پروتکل رمزنگاری TSS یا Threshold Signature Scheme فعالیت دارد که راهکاری بر بستر شبکه Blockchains برای کیف پول های رمزارز بوده است.
اما TSS یک طرح رمزنگاری است که به چندین طرف اجازه میدهد بطور مشترک کلید تولید کنند و زمان ارسال پیام TSS میبایست طرفین پیام را همگی امضا نمایند تا پیام TSS تصدیق شود.
برای امضا و تراکنش میبایست از الگوریتم ECDSA در Blockchain استفاده نمود، این الگوریتم مبتنی بر رمزگذاری Homomorphic است که در GG18 معرفی و در GG20 بروز رسانی شده است.
اولین آسیب پذیری یک طرح رمزگذاری مبهم بوده که ورودی بصورت دو byte array این چنینی ["a$", "b"] و ["a", "$b"] را دریافت میکرده است که این ورودی های Tuples امکان برخورد مقادیر هش را میداده است.
دومین آسیب پذیری، کاهش تکرار dlnproof بوده که به مهاجم امکان حدس زدن تعدادی از بیت های MPC را میدهد و بازیابی کلید خصوصی توسط یک node مخرب.
@Engineer_Computer
ارائه ای در کنفرانس Blackhat USA 2023 انجام شد که میپرداخت به طیف آسیب پذیری های کشف شده از هسته کیف پول مبتنی بر MPC یا Multi-Party Computation که محاسبات چند جانبه را بر پروتکل رمزنگاری TSS یا Threshold Signature Scheme فعالیت دارد که راهکاری بر بستر شبکه Blockchains برای کیف پول های رمزارز بوده است.
اما TSS یک طرح رمزنگاری است که به چندین طرف اجازه میدهد بطور مشترک کلید تولید کنند و زمان ارسال پیام TSS میبایست طرفین پیام را همگی امضا نمایند تا پیام TSS تصدیق شود.
برای امضا و تراکنش میبایست از الگوریتم ECDSA در Blockchain استفاده نمود، این الگوریتم مبتنی بر رمزگذاری Homomorphic است که در GG18 معرفی و در GG20 بروز رسانی شده است.
اولین آسیب پذیری یک طرح رمزگذاری مبهم بوده که ورودی بصورت دو byte array این چنینی ["a$", "b"] و ["a", "$b"] را دریافت میکرده است که این ورودی های Tuples امکان برخورد مقادیر هش را میداده است.
دومین آسیب پذیری، کاهش تکرار dlnproof بوده که به مهاجم امکان حدس زدن تعدادی از بیت های MPC را میدهد و بازیابی کلید خصوصی توسط یک node مخرب.
@Engineer_Computer
👍3🔥3❤1
💙 یادداشت های تیم آبی
• تیم های قرمز و آبی از نظر تاکتیکی و رفتاری با یکدیگر مخالف هستند، اما دقیقاً به دلیل همین تفاوت ها است که در کنار هم یک مجموعه سالم و مؤثر را تشکیل می دهند. قرمزها حمله می کنند، آبی ها دفاع می کنند، اما هدف اصلی یکی است: بهبود رکورد ایمنی سازمان!
• پیوند زیر را برای یک مخزن عالی با یادداشت های مفید برای تیم آبی دنبال کنید. حجم عظیمی از اطلاعات برای مطالعه، که هم برای مبتدیان و هم برای حرفه ای ها مفید خواهد بود:
https://github.com/Purp1eW0lf/Blue-Team-Notes
#SOC
#Blue_Team
@Engineer_Computer
• تیم های قرمز و آبی از نظر تاکتیکی و رفتاری با یکدیگر مخالف هستند، اما دقیقاً به دلیل همین تفاوت ها است که در کنار هم یک مجموعه سالم و مؤثر را تشکیل می دهند. قرمزها حمله می کنند، آبی ها دفاع می کنند، اما هدف اصلی یکی است: بهبود رکورد ایمنی سازمان!
• پیوند زیر را برای یک مخزن عالی با یادداشت های مفید برای تیم آبی دنبال کنید. حجم عظیمی از اطلاعات برای مطالعه، که هم برای مبتدیان و هم برای حرفه ای ها مفید خواهد بود:
https://github.com/Purp1eW0lf/Blue-Team-Notes
#SOC
#Blue_Team
@Engineer_Computer
GitHub
GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
You didn't think I'd go and leave the blue team out, right? - GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
🔎Kali Linux 2023.3 Release 🔍
🔏 این نسخه شامل تعدادی ویژگی و به روز رسانی جدید است، از جمله:
سیستم جدید Kali Autopilot که نصب و پیکربندی Kali Linux را آسانتر میکند.
هسته و درایورهای به روز شده برای بهبود عملکرد و ثبات.
۹ ابزار جدید برای تست نفوذ و تحقیقات امنیتی، از جمله Cosign، Eksctl و Evilginx و ...
به روز رسانی های محیط دسکتاپ Xfce و مجموعه ابزارهای لینوکس کالی.
رفع اشکال و به روز رسانی های امنیتی.
در مقاله ای که در سایت کالی لینوکس منتظ شده اشاره شده است که گفتگوی تیم کالی لینوکس در دیسکورد در روز چهارشنبه 30 آگوست ساعت 16:00 UTC برگزار خواهد شد. این فرصتی برای هر کسی است که در مورد کالی لینوکس یا صنعت امنیت اطلاعات از اعضای تیم کالی سوال بپرسد.
https://www.kali.org/blog/kali-linux-2023-3-release
#kalilinux
@Engineer_Computer
🔏 این نسخه شامل تعدادی ویژگی و به روز رسانی جدید است، از جمله:
سیستم جدید Kali Autopilot که نصب و پیکربندی Kali Linux را آسانتر میکند.
هسته و درایورهای به روز شده برای بهبود عملکرد و ثبات.
۹ ابزار جدید برای تست نفوذ و تحقیقات امنیتی، از جمله Cosign، Eksctl و Evilginx و ...
به روز رسانی های محیط دسکتاپ Xfce و مجموعه ابزارهای لینوکس کالی.
رفع اشکال و به روز رسانی های امنیتی.
در مقاله ای که در سایت کالی لینوکس منتظ شده اشاره شده است که گفتگوی تیم کالی لینوکس در دیسکورد در روز چهارشنبه 30 آگوست ساعت 16:00 UTC برگزار خواهد شد. این فرصتی برای هر کسی است که در مورد کالی لینوکس یا صنعت امنیت اطلاعات از اعضای تیم کالی سوال بپرسد.
https://www.kali.org/blog/kali-linux-2023-3-release
#kalilinux
@Engineer_Computer
Kali Linux
Kali Linux 2023.3 Release (Internal Infrastructure & Kali Autopilot) | Kali Linux Blog
Today we are delighted to introduce our latest release of Kali, 2023.3. This release blog post does not have the most features in it, as a lot of the changes have been behind-the-scenes, which brings a huge benefit to us and an indirect positive effect to…
📕📘 تیم قرمز و تیم آبی.
🟦وظایف تیم آبی به بخش های زیر تقسیم می شود:
• جلوگیری - برای ایجاد یک سیستم حفاظت ، در برابر حملات از قبل شناخته شده.
• شناسایی - شناسایی حملات جدید و اولویت بندی و پردازش سریع حوادث.
• پاسخ - اقدامات و سیاست های واکنشی را برای پاسخ به حوادث شناسایی شده توسعه داده شود.
• پیش بینی - ظهور حملات جدید را بر اساس تغییر چشم انداز تهدید پیش بینی کنید.
• بنابراین، وظیفه تیم قرمز این نیست که زیرساخت های شرکت را در هم بکوبد و به همه ثابت کند که همه چیز نامناسب است؛ در عوض، از تجزیه و تحلیل امنیتی به عنوان یک اقدام سازنده برای ارزیابی فرآیندهای موجود و کمک به تیم آبی برای بهبود آنها استفاده کنید.
• گاهی اوقات شرکت های بزرگی وجود دارند که تیم بنفش را نیز اضافه می کنند. وظیفه اصلی آن افزایش اثربخشی تعامل بین تیم های آبی و قرمز است. کارشناسان بنفش با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت ها بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به تیم های دیگر کمک می کنند تا دوستی ایجاد کنند.
در نتیجه:
• موارد گردآوری شده برای تیم آبی :
https://github.com/CyberSecurityUP/Awesome-Blue-Team-Operations
• فهرست عظیمی از مطالب جالب برای #تیم_قرمز:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations
#Red_Team
#Blue_Team
@Engineer_Computer
🟦وظایف تیم آبی به بخش های زیر تقسیم می شود:
• جلوگیری - برای ایجاد یک سیستم حفاظت ، در برابر حملات از قبل شناخته شده.
• شناسایی - شناسایی حملات جدید و اولویت بندی و پردازش سریع حوادث.
• پاسخ - اقدامات و سیاست های واکنشی را برای پاسخ به حوادث شناسایی شده توسعه داده شود.
• پیش بینی - ظهور حملات جدید را بر اساس تغییر چشم انداز تهدید پیش بینی کنید.
• بنابراین، وظیفه تیم قرمز این نیست که زیرساخت های شرکت را در هم بکوبد و به همه ثابت کند که همه چیز نامناسب است؛ در عوض، از تجزیه و تحلیل امنیتی به عنوان یک اقدام سازنده برای ارزیابی فرآیندهای موجود و کمک به تیم آبی برای بهبود آنها استفاده کنید.
• گاهی اوقات شرکت های بزرگی وجود دارند که تیم بنفش را نیز اضافه می کنند. وظیفه اصلی آن افزایش اثربخشی تعامل بین تیم های آبی و قرمز است. کارشناسان بنفش با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت ها بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به تیم های دیگر کمک می کنند تا دوستی ایجاد کنند.
در نتیجه:
• موارد گردآوری شده برای تیم آبی :
https://github.com/CyberSecurityUP/Awesome-Blue-Team-Operations
• فهرست عظیمی از مطالب جالب برای #تیم_قرمز:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations
#Red_Team
#Blue_Team
@Engineer_Computer
GitHub
GitHub - CyberSecurityUP/Awesome-Blue-Team-Operations
Contribute to CyberSecurityUP/Awesome-Blue-Team-Operations development by creating an account on GitHub.