Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.56K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.56K subscribers
Network Security Channel
⭕️ بلومبرگ نوشته نسل بعدی کلاهبرداری‌ها اینطوری خواهد بود که رئیس‌تون باهاتون تماس ویدئویی می‌گیره و بهتون می‌گه فوری از حساب شرکت فلان مبلغ درشت‌و به فلان حساب بریزین. در حالیکه کل تماس با تقلید کامل صدا و رفتار و ظاهر رئیس شما DeepFake و جعلیه.
زمینه ی این اتفاق داره به سرعت شکل میگیره و اتفاقات از این جنس دارن بیشتر و بیشتر می‌افتن. مثلا سال ٢٠١٩ مدیرعامل یکی از شرکتهای حوزه انرژی تو انگلیس با همین روش فریب خورد و قانع شد ٢۵٠ هزار دلار به حسابی که کلاهبردار که ادعا میکرد یکی از مدیران شرکت بالادستی آلمانیه واریز کنه.
توی این مورد کلاهبرداری ‏اون مدیر بصورت مصنوعی توسط هوش مصنوعی جعل شده بود و چون قربانی اون مدیرو می‌شناخت، ذره‌ای به اصالت تماس شک نکرده بود.
https://www.bloomberg.com/news/articles/2023-08-25/deepfake-video-phone-calls-could-be-a-dangerous-ai-powered-scam?leadSource=uverify%20wall

#deepfake #scam #ai

@Engineer_Computer
126 views
Network Security Channel
SANS_The_Importance_NDR_Detection-in-Depth.pdf
2 MB
#مقاله SANS در خصوص اهمیت NDR در راستای شناسایی تهدیدات
از جذابیت‌های این مقاله، نقش اسپانسری corelight به عنوان یکی از وندورهای امنیتی در زمینه تهدیدات شبکه‌ای هست.
@Engineer_Computer
124 views
Network Security Channel
HTTP Security Headers.pdf
1.5 MB
هدر های امنیتی HTTP

@Engineer_Computer
139 views
Network Security Channel
آزمایشگاه فورتی نت کشف کرد: پکیج های متن بازی که پس از استفاده در کد برنامه نویس و نصب در سایت مشتری ، اقدام به دزدی داده می‌کنند

مدیریت استفاده از منابع متن باز را جدی بگیریم

https://thehackernews.com/2023/10/over-3-dozen-data-stealing-malicious.html?m=1

@Engineer_Computer
117 views
Network Security Channel
نقشه زیرساخت اصلی اینترنت در سطح جهان

https://www.arelion.com/our-network?utm_campaign=General&utm_content=1696397880&utm_medium=social&utm_source=linkedin#interactivemap

@Engineer_Computer
Arelion
Discover Arelion as a global network provider
Arelion is a leading global Tier 1 network provider, delivering high-performing IP connectivity, cloud networking and enterprise solutions across one of the world’s most extensive backbones. Explore our global network here.
106 views
Network Security Channel
تمرین یک حمله DoS

https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/dos-attack-using-dsniff/amp/

@Engineer_Computer
Kali Linux Tutorials
Denial of Service (DoS) Attack Using dSniff
DoS attacks using dSniff, achieve this by sending the target excessive traffic or information that causes a crash. It aims to bring down a computer system or network.
126 views
Network Security Channel
تست نفوذ فیزیکی

https://covertaccessteam.substack.com/p/methods-and-considerations-start

@Engineer_Computer
Substack
Methods & Considerations - Start Stealthy, then Go loud
Physical penetration testing is both an art and a science.
131 views
Network Security Channel
در راستای ارتقای امنیت داخلی و مقابله با دشمنان خارجی ؛ NSA به دنبال ایجاد مرکز امنیت سایبری هوش مصنوعی بصورت جداگانه است

https://www-foxnews-com.cdn.ampproject.org/c/s/www.foxnews.com/us/nsa-announces-new-artificial-intelligence-security-center-desperately-needed.amp

@Engineer_Computer
www-foxnews-com.cdn.ampproject.org
NSA announces new artificial intelligence security center: 'Desperately needed'
AI security center 'desperately needed for intelligence analysis and is crucial for national security': expert
172 views
Network Security Channel
Windows Process Injection - Process Hollowing.pdf
489.3 KB
پاورپوینت درس تزریق در پراسس : پراسس هالوئینگ
@Engineer_Computer
194 views
Network Security Channel
یک مقاله خوب برای امروز

دشواری های مدیر امنیت در استفاده از داده های هوش تهدید
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/653990/the-value-of-threat-intelligence-and-challenges-cisos-face-in-using-it-effectively.html/amp/

@Engineer_Computer
CSO Online
The value of threat intelligence — and challenges CISOs face in using it effectively
Knowing the who, what, when, and how of bad actors and their methods is a boon to security, but experts say many teams are not always using such intel to their best advantage.
150 views
Network Security Channel
رای گیری برای انتخاب کتابی که باعث تغییر می‌شود
سایت سنز

https://survey.sans.org/jfe/form/SV_3OA2pURJ7VU8d7g

@Engineer_Computer
survey.sans.org
SANS Difference Makers Awards 2023 - Community Voting
Community Voting - SANS Difference Makers Awards (DMAs) 2023
140 views
Network Security Channel
اینو تمرین کنید:
یک متد جدید برای انتقال فایل مخرب به کامپیوتر کاربر و اجرای آن

به کاربر میگوییم چیزی در کامپیوترش خراب شده است و باید به سایتی برود و یک دستور را از آنجا بردارد و تایپ کند.
درحالیکه کاربر سایت مذکور را میبیند و دستور را کپی میکند ، ما DLL را که در آن سایت قرار داده ایم به کش مرورگر کاربر انتقال می‌دهیم. سپس کاربر با زدن دستوری که خواست ما است آن DLL را توسط rundll32 اجرایی می‌کند.

این روش اما و اگر هایی دارد که آنرا در مقاله زیر بخوانید

https://sensepost.com/blog/2023/browsers-cache-smuggling/

@Engineer_Computer
152 views
Network Security Channel
۲_نوع_متفاوت_انگیزه_و_۳_عنصر_اصلی_آن.pdf
1.9 MB
انگیزه و عناصر آن
خلاصه
@Engineer_Computer
147 views
Network Security Channel
پکیج های لینوکسی که می‌نویسید را امضا کنید تا مدیریت امنیت زنجیره تامین ممکن شود.
https://access.redhat.com/articles/3359321

@Engineer_Computer
Red Hat Customer Portal
How to sign rpms with GPG - Red Hat Customer Portal
RPM package signatures can be used to implement cryptographic integrity checks for RPM packages. This article discusses how rpm packages can be signed and verified using GPG keys.
133 views
Network Security Channel
شکستن برنامه های مهم نظیر واتس اپ با کدهای مخرب میلیون دلاری !

امروزه کدهای مخرب برای نفوذ در برنامه های پرکاربرد نظیر پیام رسانها بسیار طرفدار پیدا کرده است بطوریکه هر اکسپلویت تا چند میلیون دلار خرید و فروش می‌شود.
این خبر مطلب مهمی در بردارد

https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/zero-days-for-hacking-whatsapp/?amp

@Engineer_Computer
Cyber Security News
Zero-Day WhatsApp Hacking Vulnerabilities Worth Millions
TechCrunch recently reported that zero days for hacking instant messaging applications like WhatsApp are now worth millions of dollars.
156 views
Network Security Channel
Sans DFIR Cheat sheets & Notebooks.pdf
4.6 MB
۶۰ صفحه برگه تقلب DFIR سنز
@Engineer_Computer
158 views
Network Security Channel
ICS Indcident Response Playbook.pdf
2 MB
یک پلی بوک در خصوص مدیریت حادثه در حوزه صنعتی
@Engineer_Computer
184 views
Network Security Channel
قابل توجه یوزکیس نویسان در SOC 🥶
@Engineer_Computer
179 views
Network Security Channel
JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.PDF
1.1 MB
⛳️مستندی مهم از CISA و NSA

۱۰ عدد از تنظیمات مهم در فضای سایبری سازمان که درصورت عدم توجه، منجر به نفوذ می‌شود

این گزارش حاصل تلاش تیم‌های قرمز و آبی است
@Engineer_Computer
175 views
Network Security Channel
Ch 9 Malicious Activity Detection in Linux.pdf
2.4 MB
کشف فعالیت های مخرب در محیط لینوکس

مستند خلاصه شده
@Engineer_Computer
199 views
Network Security Channel
https://www.aparat.com/v/XC4ZO
در این ویدئو نحوه اجرا و خروجی دو اکشن list process و Terminate Process را مشاهده خواهید کرد.
@Engineer_Computer
آپارات - سرویس اشتراک ویدیو
اجرای دو اکشن در Splunk SOAR
Splunk SOAR List Process
Splunk SOAR Terminate Process
WWW.soclib.ir
159 views