#Tools
▪️LOLDrivers HTA Generator (Living Off The Land Drivers)
Disclaimer: This is an experimental HTA generator for LOLDrivers.
It's paramount to understand that this tool and the generated HTAs are crafted purely for educational and research goals.
Any unauthorized or malevolent use is vehemently discouraged and may be deemed illicit.
An EICAR is by default in the HTA and embedded in the driver.
@Engineer_Computer
▪️LOLDrivers HTA Generator (Living Off The Land Drivers)
Disclaimer: This is an experimental HTA generator for LOLDrivers.
It's paramount to understand that this tool and the generated HTAs are crafted purely for educational and research goals.
Any unauthorized or malevolent use is vehemently discouraged and may be deemed illicit.
An EICAR is by default in the HTA and embedded in the driver.
@Engineer_Computer
#Article #Programming
▪️Writing a Debugger From Scratch by Tim Misiak
در مجموعه جدید آموزشی آقای Tim Misiak به نام "نوشتن دیباگر از ابتدا" هدف اینه که تا جای ممکن با نحوه کار دیباگر ها آشنا بشید.
در ضمن نویسنده با زبان برنامه نویسی Rust این دیباگر رو جلو میبره.
DbgRs Part 1 - Attaching to a Process
DbgRs Part 2 - Register State and Stepping
DbgRs Part 3 - Reading Memory
DbgRs Part 4 - Exports and Private Symbols
DbgRs Part 5 - Breakpoints
@Engineer_Computer
▪️Writing a Debugger From Scratch by Tim Misiak
در مجموعه جدید آموزشی آقای Tim Misiak به نام "نوشتن دیباگر از ابتدا" هدف اینه که تا جای ممکن با نحوه کار دیباگر ها آشنا بشید.
در ضمن نویسنده با زبان برنامه نویسی Rust این دیباگر رو جلو میبره.
DbgRs Part 1 - Attaching to a Process
DbgRs Part 2 - Register State and Stepping
DbgRs Part 3 - Reading Memory
DbgRs Part 4 - Exports and Private Symbols
DbgRs Part 5 - Breakpoints
@Engineer_Computer
SPL Best Practices.pdf
9 MB
به روشهایی برای زبان SPL در اسپلانک
@Engineer_Computer
@Engineer_Computer
زمینی جدید برای مسابقه
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
TechCrunch
Russian zero-day seller offers $20M for hacking Android and iPhones
A company that acquires and sells zero-day exploits — flaws in software that are unknown to the affected developer — is now offering to pay researchers
مروری بر استاندارد NIST 800-204
در حوزه DevSecOps
https://resilientcyber.substack.com/p/software-supply-chain-security-in
@Engineer_Computer
در حوزه DevSecOps
https://resilientcyber.substack.com/p/software-supply-chain-security-in
@Engineer_Computer
www.resilientcyber.io
Software Supply Chain Security in DevSecOps & CI/CD
A look at NIST's 800-204 "Strategies for the Integration of Software Supply Chain Security in DevSecOps CI/CD Pipelines"
زمینی جدید برای مسابقه
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
TechCrunch
Russian zero-day seller offers $20M for hacking Android and iPhones
A company that acquires and sells zero-day exploits — flaws in software that are unknown to the affected developer — is now offering to pay researchers
دزدیدن هش پسورد های اکتیو دایرکتوری
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
Netwrix
Extracting Password Hashes from the Ntds.dit File
Learn how attackers exfiltrate the Ntds.dit file from Active Directory domain controllers and how to defend against this attack.
دستگاه تستر امنیتی Flipper Zero
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
The Daily Dot
Airport seizes of Flipper Zero from passenger's luggage over security concerns
Governments have been concerned about the device.
Implementation Guide ISO_IEC 27001_2022.pdf
2.5 MB
نحوه پیاده سازی ISO 27001 از نظرISACA
@Engineer_Computer
@Engineer_Computer
لیست متریال های نرم افزاری SBOM به زبانی دیگر
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
Andrewhoog
Technical Introduction to Software Bill of Materials (SBOMs)
What is an SBOM Software Bill of Materials (or SBOMs) have been around for over a decade and in their simplest form are a structured list of 3rd party software, components and libraries included directly, or indirectly, in your code.
Why are SBOMs useful…
Why are SBOMs useful…
دوره های آنلاین رایگان از سوی NSA
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
clark.center
CLARK | Cybersecurity Library
CLARK is a digital library that hosts diverse cybersecurity
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
تمرین : تحلیل حافظه با Redline
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
Medium
CyberDefenders Challenges: RedLine Walkthrough
Hello again everyone! Following the positive response to my previous article on threat hunting and the Hafinum-APT challenge, I am excited…
Cybersecurity Market Review.pdf
12.3 MB
بررسی بازار و بازیگران امنیت سایبری در سطح جهان
@Engineer_Computer
@Engineer_Computer