🚨 Beware of Fake Exploits!
این مقاله درباره یک اکسپلویت جعلی برای آسیبپذیری WinRAR است. یک کابر مخرب یک fake exploit در GitHub منتشر کرد تا کاربران را به بدافزار VenomRAT آلوده کند. این اکسپلویت در واقع بدافزار VenomRAT را بر روی رایانه قربانی دانلود . میکند . کابر مخرب همچنین ویدیویی ایجاد کرد که نحوه استفاده از این اکسپلویت را نشان میداد که در Streamable میزبانی شد. این ویدیو در مجموع 121 بازدید را به خود اختصاص داد. زیرساخت حمله حداقل 10 روز قبل از افشای عمومی آسیب پذیری ایجاد شده است.
🔗 https://thehackernews.com/2023/09/beware-fake-exploit-for-winrar.html
@Engineer_Computer
این مقاله درباره یک اکسپلویت جعلی برای آسیبپذیری WinRAR است. یک کابر مخرب یک fake exploit در GitHub منتشر کرد تا کاربران را به بدافزار VenomRAT آلوده کند. این اکسپلویت در واقع بدافزار VenomRAT را بر روی رایانه قربانی دانلود . میکند . کابر مخرب همچنین ویدیویی ایجاد کرد که نحوه استفاده از این اکسپلویت را نشان میداد که در Streamable میزبانی شد. این ویدیو در مجموع 121 بازدید را به خود اختصاص داد. زیرساخت حمله حداقل 10 روز قبل از افشای عمومی آسیب پذیری ایجاد شده است.
🔗 https://thehackernews.com/2023/09/beware-fake-exploit-for-winrar.html
@Engineer_Computer
👍1
⚠️MetaDetective - Going deeper into file metadata. Designed to address gaps in metadata extraction and analysis.
در چشم انداز پیچیده امنیت سایبری، ابردادهها گاهی اوقات بهعنوان معدن طلایی اطلاعات قرار میگیرند.
ابزار MetaDetective، یک ابزار پایتون 3، به طور دقیق برای غربال کردن، استخراج و نمایش زیبای این گنجینه طراحی شده است.
🖍 GitHub
#tool
@Engineer_Computer
در چشم انداز پیچیده امنیت سایبری، ابردادهها گاهی اوقات بهعنوان معدن طلایی اطلاعات قرار میگیرند.
ابزار MetaDetective، یک ابزار پایتون 3، به طور دقیق برای غربال کردن، استخراج و نمایش زیبای این گنجینه طراحی شده است.
🖍 GitHub
#tool
@Engineer_Computer
⚠️Infection Monkey 🐒🙊
Infection Monkey - An open-source adversary emulation platform
🖍 GitHub
#tools #Offensive_security
@Engineer_Computer
Infection Monkey - An open-source adversary emulation platform
🖍 GitHub
#tools #Offensive_security
@Engineer_Computer
#Video #ReverseEngineering
Go Reverse Engineering Workshop By Ivan Kwiatkowski
ورکشاپ مهندسی معکوس باینری های زبان برنامه نویسی GO در محیط ویندوز با ابزار های x64dbg و IDA به همراه فایل اسلاید و زیر نویس انگلیسی.
Direct Download Link
@Engineer_Computer
Go Reverse Engineering Workshop By Ivan Kwiatkowski
ورکشاپ مهندسی معکوس باینری های زبان برنامه نویسی GO در محیط ویندوز با ابزار های x64dbg و IDA به همراه فایل اسلاید و زیر نویس انگلیسی.
Direct Download Link
@Engineer_Computer
https://dolat.ir/detail/421785
خب ایشونم به لیست اضافه کنیم!
چندتا نکته ضخیم توی این اطلاعیه وجود داره.
اون چیه؟
@Engineer_Computer
خب ایشونم به لیست اضافه کنیم!
چندتا نکته ضخیم توی این اطلاعیه وجود داره.
اون چیه؟
@Engineer_Computer
آشنایی با NTFS
به زبان انگلیسی با لهجه ای خوب و گفتاری آرام
۱۲ دقیقه
https://www.youtube.com/watch?v=l4IphrAjzeY
@Engineer_Computer
به زبان انگلیسی با لهجه ای خوب و گفتاری آرام
۱۲ دقیقه
https://www.youtube.com/watch?v=l4IphrAjzeY
@Engineer_Computer
YouTube
Anatomy of an NTFS FILE Record - Windows File System Forensics
In this episode, we'll talk about the structure and composition of an NTFS FILE record. Then, we'll take a look at a sample record for a resident file and learn how to manually extract the important attributes.
*** If you enjoy this video, please consider…
*** If you enjoy this video, please consider…
👍1
دستوراتی از پاورشل که درحافظه اجرا میشوند و ردی از خود در روی دیسک باقی نمیگذارند
مناسب هک!!
پس چرا اصولا این دستورات توسط مایکروسافت ابداع شده اند؟
درلینک زیر بخوانید
پی نوشت: شواهد اجرای این نوع دستورات با لاگ آی دی ۸۰۰ و ۴۱۰۴ قابل دستیابی است
https://locall.host/what-is-a-powershell-download-cradle/?expand_article=1
@Engineer_Computer
مناسب هک!!
پس چرا اصولا این دستورات توسط مایکروسافت ابداع شده اند؟
درلینک زیر بخوانید
پی نوشت: شواهد اجرای این نوع دستورات با لاگ آی دی ۸۰۰ و ۴۱۰۴ قابل دستیابی است
https://locall.host/what-is-a-powershell-download-cradle/?expand_article=1
@Engineer_Computer
localhost
Unraveling the Mystery: What is a PowerShell Download Cradle and How to Use It Effectively
13 Essential Things to Know about PowerShell Download Cradles
وقتی متخصصان امنیت بین سیستم های مختلف امتیازدهی آسیب پذیری گیر میکنند!!
درحالیکه یک آسیب پذیری روی جونیپر درجه میانه گرفته است ، طبق تجربه عملیاتی زیر اجرای کد از راه دور روی جونیپر امکان پذیر است .
https://vulncheck.com/blog/juniper-cve-2023-36845
@Engineer_Computer
درحالیکه یک آسیب پذیری روی جونیپر درجه میانه گرفته است ، طبق تجربه عملیاتی زیر اجرای کد از راه دور روی جونیپر امکان پذیر است .
https://vulncheck.com/blog/juniper-cve-2023-36845
@Engineer_Computer
🔥1
آنالیز و تحلیل بد افزاری که درحال خرید و فروش در دارک وب است
یک نمونه جالب
تحلیل داینامیک و استاتیک
https://any.run/cybersecurity-blog/xworm-technical-analysis-of-a-new-malware-version/?utm_source=hacker_news&utm_medium=article&utm_campaign=xworm0923&utm_content=linktoblog
@Engineer_Computer
یک نمونه جالب
تحلیل داینامیک و استاتیک
https://any.run/cybersecurity-blog/xworm-technical-analysis-of-a-new-malware-version/?utm_source=hacker_news&utm_medium=article&utm_campaign=xworm0923&utm_content=linktoblog
@Engineer_Computer
ANY.RUN's Cybersecurity Blog
XWorm: Technical Analysis of a New Malware Version
Today we’re releasing new malware analysis from ANYRUN’s team. Read how we decrypted the settings of a new version of XWorm.
نظر مایکروسافت در مورد بررسی اکتیو دایرکتوری از لحاظ نفوذ
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise?source=recommendations
@Engineer_Computer
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise?source=recommendations
@Engineer_Computer
Docs
Monitoring Active Directory for Signs of Compromise
Learn about event log monitoring in Active Directory to improve security
جمع آوری شواهد فانزیک پس از حادثه
ابزار رایگان
وجود چند پروفایل برای جمع آوری
https://bakerstreetforensics.com/2023/09/18/magnet-response-powershell/
@Engineer_Computer
ابزار رایگان
وجود چند پروفایل برای جمع آوری
https://bakerstreetforensics.com/2023/09/18/magnet-response-powershell/
@Engineer_Computer
Baker Street Forensics
Magnet RESPONSE PowerShell
I’m excited to share with you a new noscript I’ve written, Magnet RESPONSE PowerShell. Magnet RESPONSE is a free tool from Magnet Forensics that makes it easy for investigators as well as non-technic…
👍1
کالکشن از سمپل های بد افزاری جاوا اسکریپت
https://github.com/lleon1435/javanoscript-malware-collection
@Engineer_Computer
https://github.com/lleon1435/javanoscript-malware-collection
@Engineer_Computer
GitHub
GitHub - lleon1435/javanoscript-malware-collection: Collection of almost 40.000 javanoscript malware samples
Collection of almost 40.000 javanoscript malware samples - lleon1435/javanoscript-malware-collection
پیام رسان سیگنال ، رمزنگاری مقاوم در برابر کامپیوترهای کوانتومی را به خصوصیاتش اضافه کرد.
https://thehackernews.com/2023/09/signal-messenger-introduces-pqxdh.html?m=1
https://thehackernews.com/2023/09/signal-messenger-introduces-pqxdh.html?m=1
حفاظت فیزیکی را جدی بگیرید
سه دقیقه با نفوذ فیزیکی
https://m.youtube.com/watch?v=ixhW4X-_qQo
@Engineer_Computer
سه دقیقه با نفوذ فیزیکی
https://m.youtube.com/watch?v=ixhW4X-_qQo
@Engineer_Computer
Kubeshark.pdf
5.9 MB
دیدن API call ها بصورت ویژوال
@Engineer_Computer
@Engineer_Computer
جدید ترین نسخه فریم ورک SCF منتشر شد
https://securecontrolsframework.com/scf-download/
@Engineer_Computer
https://securecontrolsframework.com/scf-download/
@Engineer_Computer