Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.57K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.57K subscribers
Network Security Channel
https://github.com/CCob/gssapi-abuse

@Engineer_Computer
GitHub
GitHub - CCob/gssapi-abuse: A tool for enumerating potential hosts that are open to GSSAPI abuse within Active Directory networks
A tool for enumerating potential hosts that are open to GSSAPI abuse within Active Directory networks - CCob/gssapi-abuse
84 views
Network Security Channel
https://github.com/elastic/SWAT
=>
https://github.com/RedTeamOperations/RedCloud-OS
Red Team cloud

@Engineer_Computer
GitHub
GitHub - elastic/SWAT
Contribute to elastic/SWAT development by creating an account on GitHub.
80 views
Network Security Channel
https://github.com/deepinstinct/NoFilter

slide => https://media.defcon.org/DEF%20CON%2031/DEF%20CON%2031%20presentations/Ron%20Ben-Yizhak%20-%20NoFilter%20Abusing%20Windows%20Filtering%20Platform%20for%20privilege%20escalation.pdf

@Engineer_Computer
GitHub
GitHub - deepinstinct/NoFilter
Contribute to deepinstinct/NoFilter development by creating an account on GitHub.
77 views
Network Security Channel
https://github.com/jakabakos/CVE-2023-36664-Ghostnoscript-command-injection

@Engineer_Computer
GitHub
GitHub - jakabakos/CVE-2023-36664-Ghostnoscript-command-injection: Ghostnoscript command injection vulnerability PoC (CVE-2023-36664)
Ghostnoscript command injection vulnerability PoC (CVE-2023-36664) - jakabakos/CVE-2023-36664-Ghostnoscript-command-injection
69 views
Network Security Channel
https://github.com/ShorSec/DllNotificationInjection

@Engineer_Computer
GitHub
GitHub - ShorSec/DllNotificationInjection: A POC of a new “threadless” process injection technique that works by utilizing the…
A POC of a new “threadless” process injection technique that works by utilizing the concept of DLL Notification Callbacks in local and remote processes. - ShorSec/DllNotificationInjection
74 views
Network Security Channel
https://github.com/namazso/MagicSigner

@Engineer_Computer
GitHub
GitHub - namazso/MagicSigner: Signtool for expired certificates
Signtool for expired certificates. Contribute to namazso/MagicSigner development by creating an account on GitHub.
73 views
Network Security Channel
https://github.com/S12cybersecurity/RDPCredentialStealer

@Engineer_Computer
GitHub
GitHub - S12cybersecurity/RDPCredentialStealer: RDPCredentialStealer it's a malware that steal credentials provided by users in…
RDPCredentialStealer it's a malware that steal credentials provided by users in RDP using API Hooking with Detours in C++ - S12cybersecurity/RDPCredentialStealer
81 views
Network Security Channel
https://github.com/mistymntncop/CVE-2023-3079

@Engineer_Computer
GitHub
GitHub - mistymntncop/CVE-2023-3079
Contribute to mistymntncop/CVE-2023-3079 development by creating an account on GitHub.
86 views
Network Security Channel
https://github.com/N0rz3/Eyes

@Engineer_Computer
GitHub
GitHub - N0rz3/Eyes: 🕵️ Email osint tool
🕵️ Email osint tool . Contribute to N0rz3/Eyes development by creating an account on GitHub.
98 views
Network Security Channel
This media is not supported in your browser
VIEW IN TELEGRAM
https://github.com/SysSec-KAIST/LTESniffer

@Engineer_Computer
88 views
Network Security Channel
✍️- سیسکو در روز پنجشنبه، 21 سپتامبر 2023، اعلام کرد که با خرید Splunk به قیمت 157 دلار به ازای هر سهم به صورت نقدی موافقت کرده است که معادل 28 میلیارد دلار ارزش سهام است.
- این بزرگترین معامله سیسکو تا کنون است و هدف آن تقویت تجارت نرم افزاری خود و سرمایه گذاری در هوش مصنوعی است.
- این خرید به Cisco و Splunk کمک می کند تا از تشخیص و پاسخ به تهدید به پیش بینی و پیشگیری از تهدید حرکت کنند و یکی از بزرگترین شرکت های نرم افزاری جهان را ایجاد کنند.

@Engineer_Computer
Cisco
Cisco to Acquire Splunk, to Help Make Organizations More Secure and Resilient in an AI-Powered World
The combination of these two innovative leaders makes them well positioned to lead in security and observability in the age of AI.
101 views
Network Security Channel
🔏 این مقاله در مورد راه های مختلفی است که مهاجمان می توانند از رجیستری ویندوز برای به خطر انداختن یک سیستم استفاده کنند.

🔗https://redteamrecipe.com/Registry-Attack-Vectors/

#registry
@Engineer_Computer
ExpiredDomains.com
$domainname is for sale! Check it out on ExpiredDomains.com
redteamrecipe.com is available for sale! Check it out on ExpiredDomains.com. redteamrecipe.com is in high demand, secure it today!
109 views
Network Security Channel
Abuse SVCHost Methods.pdf.pdf
2.5 MB
#مقاله متدهای سوءاستفاده از پروسه svchost ویندوز از #Hadess
@Engineer_Computer
97 views
Network Security Channel
🚫اگر هک شدید سرورها را خاموش نکنید!
اگر اثرات نفوذ را در شبکه و سرورهای خودتان مشاهده کردید و اگر خیالتان بابت Backupهای آفلاین راحت است هرگز سرورها را خاموش نکنید. خاموش کردن سرورها شواهد حمله را از بین می برد و کار فارنزیک را سخت می کند.
اول ارتباطات شبکه ای سرورها را قطع کنید و بعد با افراد ذیصلاح (مشاور، مدیر، حراست، افتا، مرکز ماهر و...) تماس بگیرید و موضوع را گزارش کنید.
@Engineer_Computer
101 views
Network Security Channel
اگر هک شدید از دوربین ها غافل نشوید...
اگر اثرات هک را مشاهده کردید حتما با هماهنگی حراست نسبت به قطع ارتباط دوربین‌های مشرف به اتاق بحران اقدام کنید. فرض را بر این بگذارید که هکرها دوربین ها را هم در اختیار گرفته اند و دارند شما را تماشا می کنند. اگر امکانش را دارید اینترنت سازمان را تا پایان بررسی های اولیه بصورت فیزیکی قطع کنید.
@Engineer_Computer
103 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
جلسه هفدهم :
Windows Forensics Analysis 2 :
Registry Analysis,Application execution,Cloud Storage Forensics
مباحث مطرح شده :
Registry Analysis-5
@Engineer_Computer
106 views
Network Security Channel
IANA-Unassigned Ports.pdf
57.9 KB
پورت های آزاد برای استفاده توی سناریوهای واقعی و آزمایشگاهی شبکه
@Engineer_Computer
101 views
Network Security Channel
MMR.pdf
2.3 MB
Malware analysis
MA detailed analysis of the Money Message Ransomware 2023
@Engineer_Computer
90 views
Network Security Channel
Blue Team Techniques
1. SMB NTLM blocking
https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb-ntlm-blocking-now-supported-in-windows-insider/ba-p/3916206

2. Contextualize alerts and events using call stacks
https://www.elastic.co/security-labs/peeling-back-the-curtain-with-call-stacks

3. SMB dialect management
https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb-dialect-management-now-supported-in-windows-insider/ba-p/3916368

@Engineer_Computer
TECHCOMMUNITY.MICROSOFT.COM
SMB NTLM blocking now supported in Windows Insider | Microsoft Community Hub
SMB now supports blocking NTLM discretely. 
98 views
Network Security Channel
⚠️اگر رفتار مشکوکی در شبکه مشاهده کردید و متوجه نفوذ هکرها شدید هرگز این موضوع را مخفی نکنید و آنرا گزارش کنید.
⚠️گاهی مشاهده می‌شود که Admin ها برای حفظ موقعیت خود و احیانا زیر سئوال نرفتن صلاحیت خود توسط دیگران، مدارک نفوذ هکرها را کتمان می کنند.
توجه داشته باشید کتمان این اسناد کمک بزرگی به هکرها درجهت ادامه نفوذ آنهاست و این اقدام شما می‌تواند به عنوان یک اقدام مجرمانه مورد پیگرد قرار بگیرد.

@Engineer_Computer
👍1
82 views
Network Security Channel
طرحهای BCP و DRP
🕐سازمانها باید سیاستهای امنیتی خود را به گونه ای پیاده سازی کنند که شانس موفقیت هکرها را به شدت کاهش دهند. اما فرض محال، محال نیست و با همه سخت گیری ها باز هم ممکن است هک اتفاق بیفتد.
🕐حالا وقتی یک Disaster اتفاق می افتد (بر اثر حمله سایبری یا یک حادثه طبیعی) فرصت فکر کردن ندارید. سازمان شما باید برای مواجهه با هر رخدادی برنامه ریزی قبلی داشته باشد و آن را بصورت آزمایشی تمرین کرده باشد.
🕐سازمان شما باید طرح BCP و DRP داشته باشد و پس از مواجهه با هر رخدادی بر اساس برنامه ریزی های قبلی و مانورهای عملی برگزار شده مطابق با این طرحها، گامهای اجرایی را بردارد.
🕐هنگام بروز حادثه فرصت چندانی برای فکر کردن ندارید. پس فکرهایتان را قبلا بکنید و مستندات BCP را با کمک یک مشاور مجرب آماده کنید. پس از حادثه، آن Stepهای تمرین شده را اجرا کنید.

@Engineer_Computer
85 views