۱۴ سپتامبر ۲۰۲۳
دور زدن UAC در ویندوز
https://splintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html?m=1
@Engineer_Computer
دور زدن UAC در ویندوز
https://splintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html?m=1
@Engineer_Computer
بررسی تنظیمات و نقاط ضعف در Applocker با استفاده از این ماژول
https://github.com/api0cradle/PowerAL
@Engineer_Computer
https://github.com/api0cradle/PowerAL
@Engineer_Computer
GitHub
GitHub - api0cradle/PowerAL: A Powershell module that helps you identify AppLocker weaknesses
A Powershell module that helps you identify AppLocker weaknesses - api0cradle/PowerAL
امروزه استفاده از دنیای متن باز در توسعه نرم افزار رو به فزونی است .
ابزارهای مختلفی برای مدیریت ریسک در این حوزه وجود دارند
در مخزن زیر برخی معرفی شده اند
https://github.com/microsoft/OSSGadget
@Engineer_Computer
ابزارهای مختلفی برای مدیریت ریسک در این حوزه وجود دارند
در مخزن زیر برخی معرفی شده اند
https://github.com/microsoft/OSSGadget
@Engineer_Computer
GitHub
GitHub - microsoft/OSSGadget: Collection of tools for analyzing open source packages.
Collection of tools for analyzing open source packages. - microsoft/OSSGadget
دوره پن تست فیزیکی
۴ هزار دلار
https://www.covertaccessteam.com/covert-access-training-course
@Engineer_Computer
۴ هزار دلار
https://www.covertaccessteam.com/covert-access-training-course
@Engineer_Computer
Covert Access Team
Covert Access Training (CAT) Course — Covert Access Team
Covert Access Training (CAT) is a physical security training course offered by Covert Access Team. The five day CAT course is an immersive, hands-on, in-person black team training course that covers elicitation, social engineering, alarm system identification…
پشتیبانی از ویندوز سرور 2012 و 2012R2 در ناریخ ۱۸ مهر ۱۴۰۲ (10 اکتبر 2023) به پایان خواهند رسید.
پس از این تاریخ، این محصولات دیگر بهروزرسانیهای امنیتی، بهروزرسانیهای غیرامنیتی، رفع اشکال، پشتیبانی فنی یا بهروزرسانی محتوای فنی آنلاین را دریافت نخواهند کرد.
@Engineer_Computer
پس از این تاریخ، این محصولات دیگر بهروزرسانیهای امنیتی، بهروزرسانیهای غیرامنیتی، رفع اشکال، پشتیبانی فنی یا بهروزرسانی محتوای فنی آنلاین را دریافت نخواهند کرد.
@Engineer_Computer
Cisco to Acquire Splunk, to Help Make Organizations More Secure and Resilient in an AI-Powered World
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2023/m09/cisco-to-acquire-splunk-to-help-make-organizations-more-secure-and-resilient-in-an-ai-powered-world.html
طبق مفاد این قرارداد، سیسکو قصد دارد Splunk را به قیمت 157 دلار به ازای هر سهم به صورت نقدی خریداری کند که معادل حدود 28 میلیارد دلار ارزش سهام است. انتظار می رود این معامله در اولین سال مالی پس از پایان سال مالی افزایشی مثبت و حاشیه ناخالص داشته باشد
@Engineer_Computer
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2023/m09/cisco-to-acquire-splunk-to-help-make-organizations-more-secure-and-resilient-in-an-ai-powered-world.html
طبق مفاد این قرارداد، سیسکو قصد دارد Splunk را به قیمت 157 دلار به ازای هر سهم به صورت نقدی خریداری کند که معادل حدود 28 میلیارد دلار ارزش سهام است. انتظار می رود این معامله در اولین سال مالی پس از پایان سال مالی افزایشی مثبت و حاشیه ناخالص داشته باشد
@Engineer_Computer
Cisco
Cisco to Acquire Splunk, to Help Make Organizations More Secure and Resilient in an AI-Powered World
The combination of these two innovative leaders makes them well positioned to lead in security and observability in the age of AI.
🕵️ VTScanner
یک ابزار امنیتی جامع مبتنی بر پایتون برای اسکن فایل، شناسایی بدافزار و تجزیه و تحلیل در یک چشم انداز سایبری که در حال تکامل است .
git clone https://github.com/samhaxr/VTScanner.git
▪️Github
#tools #Offensive_security
@Engineer_Computer
یک ابزار امنیتی جامع مبتنی بر پایتون برای اسکن فایل، شناسایی بدافزار و تجزیه و تحلیل در یک چشم انداز سایبری که در حال تکامل است .
git clone https://github.com/samhaxr/VTScanner.git
▪️Github
#tools #Offensive_security
@Engineer_Computer
GitHub
GitHub - samhaxr/VTScanner: A comprehensive Python-based security tool for file scanning, malware detection, and analysis in an…
A comprehensive Python-based security tool for file scanning, malware detection, and analysis in an ever-evolving cyber landscape. - samhaxr/VTScanner
🚨 Beware of Fake Exploits!
این مقاله درباره یک اکسپلویت جعلی برای آسیبپذیری WinRAR است. یک کابر مخرب یک fake exploit در GitHub منتشر کرد تا کاربران را به بدافزار VenomRAT آلوده کند. این اکسپلویت در واقع بدافزار VenomRAT را بر روی رایانه قربانی دانلود . میکند . کابر مخرب همچنین ویدیویی ایجاد کرد که نحوه استفاده از این اکسپلویت را نشان میداد که در Streamable میزبانی شد. این ویدیو در مجموع 121 بازدید را به خود اختصاص داد. زیرساخت حمله حداقل 10 روز قبل از افشای عمومی آسیب پذیری ایجاد شده است.
🔗 https://thehackernews.com/2023/09/beware-fake-exploit-for-winrar.html
@Engineer_Computer
این مقاله درباره یک اکسپلویت جعلی برای آسیبپذیری WinRAR است. یک کابر مخرب یک fake exploit در GitHub منتشر کرد تا کاربران را به بدافزار VenomRAT آلوده کند. این اکسپلویت در واقع بدافزار VenomRAT را بر روی رایانه قربانی دانلود . میکند . کابر مخرب همچنین ویدیویی ایجاد کرد که نحوه استفاده از این اکسپلویت را نشان میداد که در Streamable میزبانی شد. این ویدیو در مجموع 121 بازدید را به خود اختصاص داد. زیرساخت حمله حداقل 10 روز قبل از افشای عمومی آسیب پذیری ایجاد شده است.
🔗 https://thehackernews.com/2023/09/beware-fake-exploit-for-winrar.html
@Engineer_Computer
👍1
⚠️MetaDetective - Going deeper into file metadata. Designed to address gaps in metadata extraction and analysis.
در چشم انداز پیچیده امنیت سایبری، ابردادهها گاهی اوقات بهعنوان معدن طلایی اطلاعات قرار میگیرند.
ابزار MetaDetective، یک ابزار پایتون 3، به طور دقیق برای غربال کردن، استخراج و نمایش زیبای این گنجینه طراحی شده است.
🖍 GitHub
#tool
@Engineer_Computer
در چشم انداز پیچیده امنیت سایبری، ابردادهها گاهی اوقات بهعنوان معدن طلایی اطلاعات قرار میگیرند.
ابزار MetaDetective، یک ابزار پایتون 3، به طور دقیق برای غربال کردن، استخراج و نمایش زیبای این گنجینه طراحی شده است.
🖍 GitHub
#tool
@Engineer_Computer
⚠️Infection Monkey 🐒🙊
Infection Monkey - An open-source adversary emulation platform
🖍 GitHub
#tools #Offensive_security
@Engineer_Computer
Infection Monkey - An open-source adversary emulation platform
🖍 GitHub
#tools #Offensive_security
@Engineer_Computer
#Video #ReverseEngineering
Go Reverse Engineering Workshop By Ivan Kwiatkowski
ورکشاپ مهندسی معکوس باینری های زبان برنامه نویسی GO در محیط ویندوز با ابزار های x64dbg و IDA به همراه فایل اسلاید و زیر نویس انگلیسی.
Direct Download Link
@Engineer_Computer
Go Reverse Engineering Workshop By Ivan Kwiatkowski
ورکشاپ مهندسی معکوس باینری های زبان برنامه نویسی GO در محیط ویندوز با ابزار های x64dbg و IDA به همراه فایل اسلاید و زیر نویس انگلیسی.
Direct Download Link
@Engineer_Computer
https://dolat.ir/detail/421785
خب ایشونم به لیست اضافه کنیم!
چندتا نکته ضخیم توی این اطلاعیه وجود داره.
اون چیه؟
@Engineer_Computer
خب ایشونم به لیست اضافه کنیم!
چندتا نکته ضخیم توی این اطلاعیه وجود داره.
اون چیه؟
@Engineer_Computer
آشنایی با NTFS
به زبان انگلیسی با لهجه ای خوب و گفتاری آرام
۱۲ دقیقه
https://www.youtube.com/watch?v=l4IphrAjzeY
@Engineer_Computer
به زبان انگلیسی با لهجه ای خوب و گفتاری آرام
۱۲ دقیقه
https://www.youtube.com/watch?v=l4IphrAjzeY
@Engineer_Computer
YouTube
Anatomy of an NTFS FILE Record - Windows File System Forensics
In this episode, we'll talk about the structure and composition of an NTFS FILE record. Then, we'll take a look at a sample record for a resident file and learn how to manually extract the important attributes.
*** If you enjoy this video, please consider…
*** If you enjoy this video, please consider…
👍1
دستوراتی از پاورشل که درحافظه اجرا میشوند و ردی از خود در روی دیسک باقی نمیگذارند
مناسب هک!!
پس چرا اصولا این دستورات توسط مایکروسافت ابداع شده اند؟
درلینک زیر بخوانید
پی نوشت: شواهد اجرای این نوع دستورات با لاگ آی دی ۸۰۰ و ۴۱۰۴ قابل دستیابی است
https://locall.host/what-is-a-powershell-download-cradle/?expand_article=1
@Engineer_Computer
مناسب هک!!
پس چرا اصولا این دستورات توسط مایکروسافت ابداع شده اند؟
درلینک زیر بخوانید
پی نوشت: شواهد اجرای این نوع دستورات با لاگ آی دی ۸۰۰ و ۴۱۰۴ قابل دستیابی است
https://locall.host/what-is-a-powershell-download-cradle/?expand_article=1
@Engineer_Computer
localhost
Unraveling the Mystery: What is a PowerShell Download Cradle and How to Use It Effectively
13 Essential Things to Know about PowerShell Download Cradles
وقتی متخصصان امنیت بین سیستم های مختلف امتیازدهی آسیب پذیری گیر میکنند!!
درحالیکه یک آسیب پذیری روی جونیپر درجه میانه گرفته است ، طبق تجربه عملیاتی زیر اجرای کد از راه دور روی جونیپر امکان پذیر است .
https://vulncheck.com/blog/juniper-cve-2023-36845
@Engineer_Computer
درحالیکه یک آسیب پذیری روی جونیپر درجه میانه گرفته است ، طبق تجربه عملیاتی زیر اجرای کد از راه دور روی جونیپر امکان پذیر است .
https://vulncheck.com/blog/juniper-cve-2023-36845
@Engineer_Computer
🔥1
آنالیز و تحلیل بد افزاری که درحال خرید و فروش در دارک وب است
یک نمونه جالب
تحلیل داینامیک و استاتیک
https://any.run/cybersecurity-blog/xworm-technical-analysis-of-a-new-malware-version/?utm_source=hacker_news&utm_medium=article&utm_campaign=xworm0923&utm_content=linktoblog
@Engineer_Computer
یک نمونه جالب
تحلیل داینامیک و استاتیک
https://any.run/cybersecurity-blog/xworm-technical-analysis-of-a-new-malware-version/?utm_source=hacker_news&utm_medium=article&utm_campaign=xworm0923&utm_content=linktoblog
@Engineer_Computer
ANY.RUN's Cybersecurity Blog
XWorm: Technical Analysis of a New Malware Version
Today we’re releasing new malware analysis from ANYRUN’s team. Read how we decrypted the settings of a new version of XWorm.