زمینی جدید برای مسابقه
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
شرکتی روسی برای یافتن آسیب پذیری در آیفون و اندروید جایزه گذاشته است
از ۲۰۰ هزاردلار تا ۲۰ میلیون دلار !!
خریداران آسیب پذیری از این شرکت، نمیتوانند جزو کشورهای عضو ناتو باشند .
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/amp/
@Engineer_Computer
TechCrunch
Russian zero-day seller offers $20M for hacking Android and iPhones
A company that acquires and sells zero-day exploits — flaws in software that are unknown to the affected developer — is now offering to pay researchers
دزدیدن هش پسورد های اکتیو دایرکتوری
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
استفاده از آنها
روش مقابله
https://blog.netwrix.com/2021/11/30/extracting-password-hashes-from-the-ntds-dit-file/
@Engineer_Computer
Netwrix
Extracting Password Hashes from the Ntds.dit File
Learn how attackers exfiltrate the Ntds.dit file from Active Directory domain controllers and how to defend against this attack.
دستگاه تستر امنیتی Flipper Zero
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
که توسط مسافر در کوله پشتی حمل میشد توسط نیروهای حفاظت پرواز گرفته شد .
https://www-dailydot-com.cdn.ampproject.org/c/s/www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/?amp
@Engineer_Computer
The Daily Dot
Airport seizes of Flipper Zero from passenger's luggage over security concerns
Governments have been concerned about the device.
Implementation Guide ISO_IEC 27001_2022.pdf
2.5 MB
نحوه پیاده سازی ISO 27001 از نظرISACA
@Engineer_Computer
@Engineer_Computer
لیست متریال های نرم افزاری SBOM به زبانی دیگر
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
https://www.andrewhoog.com/post/technical-introduction-software-bill-of-materials-sbom/
@Engineer_Computer
Andrewhoog
Technical Introduction to Software Bill of Materials (SBOMs)
What is an SBOM Software Bill of Materials (or SBOMs) have been around for over a decade and in their simplest form are a structured list of 3rd party software, components and libraries included directly, or indirectly, in your code.
Why are SBOMs useful…
Why are SBOMs useful…
دوره های آنلاین رایگان از سوی NSA
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
https://clark.center/browse?currPage=1&limit=10&orderBy=date&sortType=-1&collection=nccp&status=released
@Engineer_Computer
clark.center
CLARK | Cybersecurity Library
CLARK is a digital library that hosts diverse cybersecurity
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
learning objects. It was created because there is a demonstrated need for a high-quality and
high-availability repository for curricular and ancillary resources in the cybersecurity education…
تمرین : تحلیل حافظه با Redline
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
https://medium.com/@iCreaM/cyberdefenders-challenges-redline-walkthrough-1212bca626
@Engineer_Computer
Medium
CyberDefenders Challenges: RedLine Walkthrough
Hello again everyone! Following the positive response to my previous article on threat hunting and the Hafinum-APT challenge, I am excited…
Cybersecurity Market Review.pdf
12.3 MB
بررسی بازار و بازیگران امنیت سایبری در سطح جهان
@Engineer_Computer
@Engineer_Computer
سیستم تشخیص نفوذ برپایه هوش مصنوعی
https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/huntgpt/?amp
@Engineer_Computer
https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/huntgpt/?amp
@Engineer_Computer
Cyber Security News
HuntGPT: AI-Based Intrusion Detection Tool
HuntGPT, a dashboard with a Random Forest classifier trained on KDD99, utilizes XAI frameworks like SHAP and Lime for enhanced user-friendliness.
ادعای تولید سیستم عامل و موبایل امن بجای اندروئید و آیفون
نکته : مدیر فنی این شرکت ، از عوامل تولید نرم افزار جاسوسی پگاسوس بوده است !
https://youtu.be/TdZZoDShGyk?si=Mb_Dc9tCIneUMgrg
@Engineer_Computer
نکته : مدیر فنی این شرکت ، از عوامل تولید نرم افزار جاسوسی پگاسوس بوده است !
https://youtu.be/TdZZoDShGyk?si=Mb_Dc9tCIneUMgrg
@Engineer_Computer
OWASP Mobile Application Security Testing Guide (MASTG)
https://mas.owasp.org/MASTG/
@Engineer_Computer
https://mas.owasp.org/MASTG/
@Engineer_Computer
🔥2
اگر این مقاله که درمورد تنظیمات ASR ویندوز هست رو خوندی ؛ شاید یاد زمانی بیفتی که کمربند ایمنی اجباری نبود یا ایربگ و ای بی اس برای خیلی خودروها تزئینات حساب میشد.
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
Substack
Managing Attack Surface Reduction for Windows - ASR Rules
Protecting Against Ransomware
حفاظت بیشتر در حوزه حملات فیشینگ در قبال کاهش حفظ حریم شخصی
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
PCWorld
Chrome turns on real-time phishing protection (and monitoring)
Chrome's upgraded Safe Browsing feature has nearly instant alerts for dangerous sites, But Google is downplaying the privacy issues.
#ctf #usefull_links
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
letsdefend.io
LetsDefend - Blue Team Training
Online soc analyst and incident response training platform for blue team members
#github #usefull_repository
daily dose of github ,some usefull github repository:
https://github.com/schollz/croc :Easily and securely send things from one computer to another
https://github.com/fleschutz/PowerShell :Mega collection of 500+ useful cross-platform PowerShell noscripts.
https://github.com/trimstray/the-book-of-secret-knowledge#hackingpenetration-testing-toc :A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.
https://github.com/nomadbsd/NomadBSD :NomadBSD is a live system for flash drives, based on FreeBSD.
@Engineer_Computer
daily dose of github ,some usefull github repository:
https://github.com/schollz/croc :Easily and securely send things from one computer to another
https://github.com/fleschutz/PowerShell :Mega collection of 500+ useful cross-platform PowerShell noscripts.
https://github.com/trimstray/the-book-of-secret-knowledge#hackingpenetration-testing-toc :A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.
https://github.com/nomadbsd/NomadBSD :NomadBSD is a live system for flash drives, based on FreeBSD.
@Engineer_Computer
GitHub
GitHub - schollz/croc: Easily and securely send things from one computer to another :package:
Easily and securely send things from one computer to another :crocodile: :package: - GitHub - schollz/croc: Easily and securely send things from one computer to another :package:
#Drone #Drones #kaspersky
امروزه پهبادها هم عاملی تهدید کننده امنیت شدند و می توانند مورد تهدید واقع بشوند این مقاله توسط کسپرسکی نوشته شده و توضیح میده که چه طور پهباد ها می توانند عامل نفوذ به شبکه واقع بگیرند.
https://www.kaspersky.com/resource-center/threats/can-drones-be-hacked
@Engineer_Computer
امروزه پهبادها هم عاملی تهدید کننده امنیت شدند و می توانند مورد تهدید واقع بشوند این مقاله توسط کسپرسکی نوشته شده و توضیح میده که چه طور پهباد ها می توانند عامل نفوذ به شبکه واقع بگیرند.
https://www.kaspersky.com/resource-center/threats/can-drones-be-hacked
@Engineer_Computer
/
Drones and security - What you need to know
No one knows quite how many drones there are. Some estimates put the total drone population above 2 million, others estimate nearly 7 million, while another source says that over 10% of American households have bought drones. After all, they're cheap to buy…
#Drone #Drones #owasp #drone_hacking
یه مقاله خیلی خوب در مورد نحوه حمله به پهبادها!!!
https://owasp.org/www-chapter-london/assets/slides/OWASP201604_Drones.pdf
@Engineer_Computer
یه مقاله خیلی خوب در مورد نحوه حمله به پهبادها!!!
https://owasp.org/www-chapter-london/assets/slides/OWASP201604_Drones.pdf
@Engineer_Computer