SQL authentication bypass .pdf
63.9 KB
برنامه نویسان و WAF کاران محترم
پارامتر های این مستند علیه شما برای محیط SQL استفاده میشود، توجه داشته باشید
@Engineer_Computer
پارامتر های این مستند علیه شما برای محیط SQL استفاده میشود، توجه داشته باشید
@Engineer_Computer
👍4👎1
#Video #MalwareAnalysis
▪️Reversing in action: Golang malware used in the SolarWinds attack. Part 1 and Part 2
در این دو ویدیو به تحلیل بدافزاری که در زبان برنامه نویسی Go نوشته شده بود و در حمله به SolarWinds استفاده شد، پرداخته میشود.
@Engineer_Computer
▪️Reversing in action: Golang malware used in the SolarWinds attack. Part 1 and Part 2
در این دو ویدیو به تحلیل بدافزاری که در زبان برنامه نویسی Go نوشته شده بود و در حمله به SolarWinds استفاده شد، پرداخته میشود.
@Engineer_Computer
#Tools
▪️LOLDrivers HTA Generator (Living Off The Land Drivers)
Disclaimer: This is an experimental HTA generator for LOLDrivers.
It's paramount to understand that this tool and the generated HTAs are crafted purely for educational and research goals.
Any unauthorized or malevolent use is vehemently discouraged and may be deemed illicit.
An EICAR is by default in the HTA and embedded in the driver.
@Engineer_Computer
▪️LOLDrivers HTA Generator (Living Off The Land Drivers)
Disclaimer: This is an experimental HTA generator for LOLDrivers.
It's paramount to understand that this tool and the generated HTAs are crafted purely for educational and research goals.
Any unauthorized or malevolent use is vehemently discouraged and may be deemed illicit.
An EICAR is by default in the HTA and embedded in the driver.
@Engineer_Computer
#Article #Programming
▪️Writing a Debugger From Scratch by Tim Misiak
در مجموعه جدید آموزشی آقای Tim Misiak به نام "نوشتن دیباگر از ابتدا" هدف اینه که تا جای ممکن با نحوه کار دیباگر ها آشنا بشید.
در ضمن نویسنده با زبان برنامه نویسی Rust این دیباگر رو جلو میبره.
DbgRs Part 1 - Attaching to a Process
DbgRs Part 2 - Register State and Stepping
DbgRs Part 3 - Reading Memory
DbgRs Part 4 - Exports and Private Symbols
DbgRs Part 5 - Breakpoints
@Engineer_Computer
▪️Writing a Debugger From Scratch by Tim Misiak
در مجموعه جدید آموزشی آقای Tim Misiak به نام "نوشتن دیباگر از ابتدا" هدف اینه که تا جای ممکن با نحوه کار دیباگر ها آشنا بشید.
در ضمن نویسنده با زبان برنامه نویسی Rust این دیباگر رو جلو میبره.
DbgRs Part 1 - Attaching to a Process
DbgRs Part 2 - Register State and Stepping
DbgRs Part 3 - Reading Memory
DbgRs Part 4 - Exports and Private Symbols
DbgRs Part 5 - Breakpoints
@Engineer_Computer
SPL Best Practices.pdf
9 MB
به روشهایی برای زبان SPL در اسپلانک
@Engineer_Computer
@Engineer_Computer
زمینی جدید برای مسابقه
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
TechCrunch
Russian zero-day seller offers $20M for hacking Android and iPhones
A company that acquires and sells zero-day exploits — flaws in software that are unknown to the affected developer — is now offering to pay researchers
مروری بر استاندارد NIST 800-204
در حوزه DevSecOps
https://resilientcyber.substack.com/p/software-supply-chain-security-in
@Engineer_Computer
در حوزه DevSecOps
https://resilientcyber.substack.com/p/software-supply-chain-security-in
@Engineer_Computer
www.resilientcyber.io
Software Supply Chain Security in DevSecOps & CI/CD
A look at NIST's 800-204 "Strategies for the Integration of Software Supply Chain Security in DevSecOps CI/CD Pipelines"
زمینی جدید برای مسابقه
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
TechCrunch
Russian zero-day seller offers $20M for hacking Android and iPhones
A company that acquires and sells zero-day exploits — flaws in software that are unknown to the affected developer — is now offering to pay researchers
دزدیدن هش پسورد های اکتیو دایرکتوری
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
Netwrix
Extracting Password Hashes from the Ntds.dit File
Learn how attackers exfiltrate the Ntds.dit file from Active Directory domain controllers and how to defend against this attack.
دستگاه تستر امنیتی Flipper Zero
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
The Daily Dot
Airport seizes of Flipper Zero from passenger's luggage over security concerns
Governments have been concerned about the device.
Implementation Guide ISO_IEC 27001_2022.pdf
2.5 MB
نحوه پیاده سازی ISO 27001 از نظرISACA
@Engineer_Computer
@Engineer_Computer
لیست متریال های نرم افزاری SBOM به زبانی دیگر
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
Andrewhoog
Technical Introduction to Software Bill of Materials (SBOMs)
What is an SBOM Software Bill of Materials (or SBOMs) have been around for over a decade and in their simplest form are a structured list of 3rd party software, components and libraries included directly, or indirectly, in your code.
Why are SBOMs useful…
Why are SBOMs useful…
دوره های آنلاین رایگان از سوی NSA
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
clark.center
CLARK | Cybersecurity Library
CLARK is a digital library that hosts diverse cybersecurity
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…