اگر این مقاله که درمورد تنظیمات ASR ویندوز هست رو خوندی ؛ شاید یاد زمانی بیفتی که کمربند ایمنی اجباری نبود یا ایربگ و ای بی اس برای خیلی خودروها تزئینات حساب میشد.
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
الان در چنان حالتی هستیم.
https://mohammedfayez.substack.com/p/managing-attack-surface-reduction?r=2tdncu&utm_campaign=post&utm_medium=web
@Engineer_Computer
Substack
Managing Attack Surface Reduction for Windows - ASR Rules
Protecting Against Ransomware
حفاظت بیشتر در حوزه حملات فیشینگ در قبال کاهش حفظ حریم شخصی
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
فعال سازی خصوصیت جدید در کروم بصورت پیش فرض
https://www.pcworld.com/article/2060830/chrome-turns-one-real-time-phishing-protection-and-monitoring.html
@Engineer_Computer
PCWorld
Chrome turns on real-time phishing protection (and monitoring)
Chrome's upgraded Safe Browsing feature has nearly instant alerts for dangerous sites, But Google is downplaying the privacy issues.
#ctf #usefull_links
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
some usefull website to gain more expriences:
چنتا وب سایت رایگان خوب برای کسب تجربه محیط های واقعی:
یه وبسایت خیلی برای یادگیری و مفاهیم کلی امنیت سایبری و همچنین تمرین کردن مفاهیم امنیت https://www.letsdefend.io
یه وب سایت عالی برای رقابت و همچنین یادگیری پایه ایی ترین مفاهیم مثل شبکه و امنیت و همچنین مفاهیم کلی تر مثل لینوکس و ...
https://www.tryhackme.com
یه وب سایت خیلی خوب که شما فقط به یه سرور لینوکسی سشن ترمینال می زنید شروع می کنید تو اون ماشین مفاهیم کلی رمزنگاری و مهندسی معکوس و ... یاد می گیرید https://overthewire.org/wargames/
یه وب سایت برای رقابت و یادگیری یکی از خوبی های این وب سایت این که شما رو با تمامی مفاهیم اشنا و بعد از اون می تونید داخل خود این وب سایت با خیلی افراد زیادی که در وب سایتن رقابت بکنید https://www.hackthebox.com
@Engineer_Computer
letsdefend.io
LetsDefend - Blue Team Training
Online soc analyst and incident response training platform for blue team members
#github #usefull_repository
daily dose of github ,some usefull github repository:
https://github.com/schollz/croc :Easily and securely send things from one computer to another
https://github.com/fleschutz/PowerShell :Mega collection of 500+ useful cross-platform PowerShell noscripts.
https://github.com/trimstray/the-book-of-secret-knowledge#hackingpenetration-testing-toc :A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.
https://github.com/nomadbsd/NomadBSD :NomadBSD is a live system for flash drives, based on FreeBSD.
@Engineer_Computer
daily dose of github ,some usefull github repository:
https://github.com/schollz/croc :Easily and securely send things from one computer to another
https://github.com/fleschutz/PowerShell :Mega collection of 500+ useful cross-platform PowerShell noscripts.
https://github.com/trimstray/the-book-of-secret-knowledge#hackingpenetration-testing-toc :A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.
https://github.com/nomadbsd/NomadBSD :NomadBSD is a live system for flash drives, based on FreeBSD.
@Engineer_Computer
GitHub
GitHub - schollz/croc: Easily and securely send things from one computer to another :package:
Easily and securely send things from one computer to another :crocodile: :package: - GitHub - schollz/croc: Easily and securely send things from one computer to another :package:
#Drone #Drones #kaspersky
امروزه پهبادها هم عاملی تهدید کننده امنیت شدند و می توانند مورد تهدید واقع بشوند این مقاله توسط کسپرسکی نوشته شده و توضیح میده که چه طور پهباد ها می توانند عامل نفوذ به شبکه واقع بگیرند.
https://www.kaspersky.com/resource-center/threats/can-drones-be-hacked
@Engineer_Computer
امروزه پهبادها هم عاملی تهدید کننده امنیت شدند و می توانند مورد تهدید واقع بشوند این مقاله توسط کسپرسکی نوشته شده و توضیح میده که چه طور پهباد ها می توانند عامل نفوذ به شبکه واقع بگیرند.
https://www.kaspersky.com/resource-center/threats/can-drones-be-hacked
@Engineer_Computer
/
Drones and security - What you need to know
No one knows quite how many drones there are. Some estimates put the total drone population above 2 million, others estimate nearly 7 million, while another source says that over 10% of American households have bought drones. After all, they're cheap to buy…
#Drone #Drones #owasp #drone_hacking
یه مقاله خیلی خوب در مورد نحوه حمله به پهبادها!!!
https://owasp.org/www-chapter-london/assets/slides/OWASP201604_Drones.pdf
@Engineer_Computer
یه مقاله خیلی خوب در مورد نحوه حمله به پهبادها!!!
https://owasp.org/www-chapter-london/assets/slides/OWASP201604_Drones.pdf
@Engineer_Computer
#malware #python #pythonic_malware
چه طور میشه از پایتون برای توسعه یه بدافزار استفاده کرد!؟
پیشنهاد می کنم این مقاله بخونید تا از اخرین تکنیک های توسعه بدافزار با پایتون اشنا بشید
https://www.cyborgsecurity.com/cyborg-labs/python-malware-on-the-rise/
@Engineer_Computer
چه طور میشه از پایتون برای توسعه یه بدافزار استفاده کرد!؟
پیشنهاد می کنم این مقاله بخونید تا از اخرین تکنیک های توسعه بدافزار با پایتون اشنا بشید
https://www.cyborgsecurity.com/cyborg-labs/python-malware-on-the-rise/
@Engineer_Computer
Intel 471
Blog: Stay Ahead of Cyber Threats
Get the intelligence you need to detect, prevent & respond to cyber threats. Read the Intel 471 cyber threat intelligence blog.
#cryptography #resource #book
یه کتاب عالی و اوپن سورس در مورد رمزنگاری.خیلی ساده و در عین حال کامل از رمزنگاری صحبت می کنه
با خوندن این کتاب به راحتی می تونید مفاهیم پیچیده رمزنگاری اشنا بشید و بتونید ازشون استفاده بکنید
میشه این رو گفت که برای هر چیزی که تو دنیای ما هست و برای استفاده از اون ها ما پول میدیم یه ورژن اوپن سورسش هستش که رایگان هست و ما قدرشو نمی دونیم.
چه قدر به دنبال منابع متن باز/اوپن سورس می گردیم؟
https://www.crypto101.io/Crypto101.pdf
@Engineer_Computer
یه کتاب عالی و اوپن سورس در مورد رمزنگاری.خیلی ساده و در عین حال کامل از رمزنگاری صحبت می کنه
با خوندن این کتاب به راحتی می تونید مفاهیم پیچیده رمزنگاری اشنا بشید و بتونید ازشون استفاده بکنید
میشه این رو گفت که برای هر چیزی که تو دنیای ما هست و برای استفاده از اون ها ما پول میدیم یه ورژن اوپن سورسش هستش که رایگان هست و ما قدرشو نمی دونیم.
چه قدر به دنبال منابع متن باز/اوپن سورس می گردیم؟
https://www.crypto101.io/Crypto101.pdf
@Engineer_Computer
#cryptography #resource #book #nostarchpress
یه کتاب فوق العاده برای شروع رمزنگاری.این کتاب از اولین الگوریتم های رمزنگاری بشتر تا به به روزترینشون که رمزنگاری های متقارن و نامتقارن بهتون توضیح میده.و این که با پایتون یادشون میگیرید.یعنی به این شکل که واقعا هم بتونید رمزنگاری رو یاد بگیرید و بتونید با یک زبان برنامه نویسی پیاده سازیش کنید.
این کتاب فوق العاده رو می تونید از این لینک به صورت رایگان بخونیدش.
https://inventwithpython.com/cracking/
این رو هم اضافه کنم که نویسنده این کتاب یه انسان فوق العده اس چون که هم کتاب هاش عالین و هم نویسنده ایی که هر کسی با هر دانشی می تونه ازش یاد بگیره
@Engineer_Computer
یه کتاب فوق العاده برای شروع رمزنگاری.این کتاب از اولین الگوریتم های رمزنگاری بشتر تا به به روزترینشون که رمزنگاری های متقارن و نامتقارن بهتون توضیح میده.و این که با پایتون یادشون میگیرید.یعنی به این شکل که واقعا هم بتونید رمزنگاری رو یاد بگیرید و بتونید با یک زبان برنامه نویسی پیاده سازیش کنید.
این کتاب فوق العاده رو می تونید از این لینک به صورت رایگان بخونیدش.
https://inventwithpython.com/cracking/
این رو هم اضافه کنم که نویسنده این کتاب یه انسان فوق العده اس چون که هم کتاب هاش عالین و هم نویسنده ایی که هر کسی با هر دانشی می تونه ازش یاد بگیره
@Engineer_Computer
Cybersecurity Analyst
VA-Fredericksburg, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Fredericksburg-VA-US-262749031.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
VA-Fredericksburg, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Fredericksburg-VA-US-262749031.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
❤1
Cybersecurity Analyst
VA-Charlottesville, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Charlottesville-VA-US-262743378.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
VA-Charlottesville, ECS is seeking a Cybersecurity Analyst to work in our Charlottesville, VA office. Job Denoscription: Provide Assessment and Authorization (A&A) for the accreditation of the Local and Stand Alone/Closed Restricted Networks (CRN). Ensures accurate and timely artifacts are uploaded to eMASS on appropriate networks. Reviews, assists in the creation of, provides feedback on, and coordinates the submissio
http://jobview.monster.com/Cybersecurity-Analyst-Job-Charlottesville-VA-US-262743378.aspx
#US #Cybersecurity Analyst
@Engineer_Computer
❤1
Cyber Security Engineer
FL-Titusville, Essential Functions 1. Design and implement secure network architectures, systems, and applications to prevent unauthorized access and data breaches. 2. Conduct thorough analysis of cyber threats and vulnerabilities to proactively identify and address potential risks. 3. Deploy and configure security technologies such as firewalls, intrusion detection/prevention systems (IDS/IPS), antivirus softwa
http://jobview.monster.com/Cyber-Security-Engineer-Job-Titusville-FL-US-262199620.aspx
#US #Cyber Security Engineer
@Engineer_Computer
FL-Titusville, Essential Functions 1. Design and implement secure network architectures, systems, and applications to prevent unauthorized access and data breaches. 2. Conduct thorough analysis of cyber threats and vulnerabilities to proactively identify and address potential risks. 3. Deploy and configure security technologies such as firewalls, intrusion detection/prevention systems (IDS/IPS), antivirus softwa
http://jobview.monster.com/Cyber-Security-Engineer-Job-Titusville-FL-US-262199620.aspx
#US #Cyber Security Engineer
@Engineer_Computer
❤1
DevSecOps Engineer
DC-Washington, ECS is seeking a DevSecOps Engineer to work in our Washington, DC office. Job Denoscription: ECS is a rapidly growing information security and information technology company in Washington, DC. We are looking to hire a DevSecOps Engineer Team Lead to support a full range of cyber security services on a long-term contract in Washington DC. The position is full time/permanent and will support a US Gove
http://jobview.monster.com/DevSecOps-Engineer-Job-Washington-DC-US-262741778.aspx
#US #DevSecOps Engineer
@Engineer_Computer
DC-Washington, ECS is seeking a DevSecOps Engineer to work in our Washington, DC office. Job Denoscription: ECS is a rapidly growing information security and information technology company in Washington, DC. We are looking to hire a DevSecOps Engineer Team Lead to support a full range of cyber security services on a long-term contract in Washington DC. The position is full time/permanent and will support a US Gove
http://jobview.monster.com/DevSecOps-Engineer-Job-Washington-DC-US-262741778.aspx
#US #DevSecOps Engineer
@Engineer_Computer
❤1
Incident Response Consultant
VA-Remote, Piper Companies is seeking a Fully Remote Incident Response Consultant to join a rapidly growing Cyber Security Services firm. The Incident Response Consultant will be responsible for conducting end-to-end breach investigations that identify and investigate incidents and produce comprehensive reports. Responsibilities of the Incident Response Consultant include: · Responding to data breaches by ut
http://jobview.monster.com/Incident-Response-Consultant-Job-Remote-VA-US-263439419.aspx
#US #Incident Response Consultant
@Engineer_Computer
VA-Remote, Piper Companies is seeking a Fully Remote Incident Response Consultant to join a rapidly growing Cyber Security Services firm. The Incident Response Consultant will be responsible for conducting end-to-end breach investigations that identify and investigate incidents and produce comprehensive reports. Responsibilities of the Incident Response Consultant include: · Responding to data breaches by ut
http://jobview.monster.com/Incident-Response-Consultant-Job-Remote-VA-US-263439419.aspx
#US #Incident Response Consultant
@Engineer_Computer
❤1
REMOTE Cyber Security Engineer - ZScaler Experience Required
VA-Remote, Zachary Piper Solutions is seeking a REMOTE Cyber Security Engineer to join a DoD program. The Cyber Security Engineer will will help build out and maintain various cyber tool to support the network and system. This is a REMOTE position and is supporting DHS ICE on Eastern Time-Zone hours. This position has a hard requirement for Zscaler experience. Responsibilities for the Cyber Security Engineer
http://jobview.monster.com/REMOTE-Cyber-Security-Engineer-ZScaler-Experience-Required-Job-Remote-VA-US-263439408.aspx
#US #REMOTE Cyber Security Engineer - ZScaler Experience Required
@Engineer_Computer
VA-Remote, Zachary Piper Solutions is seeking a REMOTE Cyber Security Engineer to join a DoD program. The Cyber Security Engineer will will help build out and maintain various cyber tool to support the network and system. This is a REMOTE position and is supporting DHS ICE on Eastern Time-Zone hours. This position has a hard requirement for Zscaler experience. Responsibilities for the Cyber Security Engineer
http://jobview.monster.com/REMOTE-Cyber-Security-Engineer-ZScaler-Experience-Required-Job-Remote-VA-US-263439408.aspx
#US #REMOTE Cyber Security Engineer - ZScaler Experience Required
@Engineer_Computer
❤1
#Tools
▪️Windows System Control Center
اگر تمایل دارید مجموعه کامل Sysinternlas و NirSoft به همراه چندین تولز دیگه در کنار هم داشته باشید توصیه میکنم WSCC رو نصب کنید.
این تولز به صورت خودکار با توجه به تغییرات در نرم افزار ها، بروز رسانی خواهد شد.
@Engineer_Computer
▪️Windows System Control Center
اگر تمایل دارید مجموعه کامل Sysinternlas و NirSoft به همراه چندین تولز دیگه در کنار هم داشته باشید توصیه میکنم WSCC رو نصب کنید.
این تولز به صورت خودکار با توجه به تغییرات در نرم افزار ها، بروز رسانی خواهد شد.
@Engineer_Computer
⭕️ اگر از ابزار BloodHound استفاده میکنید ابزار جدیدی برای AUDIT اکتیو دایرکتوری با استفاده از آن توسعه داده شده که لیستی از ضعف ها و ریسک هارا در بر گرفته است.
تعدادی از موارد مورد شناسایی این ابزار:
Kerberoastable اکانت ها
AS-REP Roastable اکانت ها
SID history اکانت ها
دسترسی های RDP
دسترسی های ادمین لوکال ADCS
یوزر هایی که دسترسی ادمین دارند
افزایش دسترسی از DC SHADOW به دسترسی های بالاتر
https://github.com/Mazars-Tech/AD_Miner
#RedTeam #AD
@securation
@Engineer_Computer
تعدادی از موارد مورد شناسایی این ابزار:
Kerberoastable اکانت ها
AS-REP Roastable اکانت ها
SID history اکانت ها
دسترسی های RDP
دسترسی های ادمین لوکال ADCS
یوزر هایی که دسترسی ادمین دارند
افزایش دسترسی از DC SHADOW به دسترسی های بالاتر
https://github.com/Mazars-Tech/AD_Miner
#RedTeam #AD
@securation
@Engineer_Computer
GitHub
GitHub - AD-Security/AD_Miner: AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the…
AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the #Bloodhound graph database to uncover security weaknesses - AD-Security/AD_Miner
⭕️ آسیب پذیری با شناسه ثبت شده CVE-2023-42115 که برای Exim اومده میلیون ها سرور آسیب پذیر که منجر به هک شدن توسط این آسیب پذیری میشه داره.
آسیب پذیری RCE کشف شده فعلا واسش حتی Patch هم نیومده و یا باید دسترسی به سرور رو محدود کرد یا سرور رو خاموش کرد:)
⭕️ نکته مهم :
تصویر ضمیمه شده تعداد بالای آسیب پذیریهای ایران رو نشون میده و باید بزودی منتظر هک شدن کل ایران باشم.
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
#0day #Exim #attack #cve
@Engineer_Computer
آسیب پذیری RCE کشف شده فعلا واسش حتی Patch هم نیومده و یا باید دسترسی به سرور رو محدود کرد یا سرور رو خاموش کرد:)
⭕️ نکته مهم :
تصویر ضمیمه شده تعداد بالای آسیب پذیریهای ایران رو نشون میده و باید بزودی منتظر هک شدن کل ایران باشم.
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
#0day #Exim #attack #cve
@Engineer_Computer
⭕️ فساد و تقلب در حکومت عراق انقدر بالاست که شبیه به رفقای خودشون موقع امتحانات پایان ترم ، اینترنت رو قطع میکنند تا کسی تقلب نکنه!
شمال عراق که مناطق کردنشین هستن اینترنت متصل است.
#فساد #عراق
@Engineer_Computer
شمال عراق که مناطق کردنشین هستن اینترنت متصل است.
#فساد #عراق
@Engineer_Computer