NEW BOT Телеграм, страница

📚Exfiltration Method For Channels

@Engineer_Computer

130 views07:26

Exploring_the_Depths_of_CMD_exe_Obfuscation_and_Detection_Techniques.pdf

📚یک مستند فنی از شرکت FireEye با عنوان:
➖Exploring the Depths of CMD.exe Obfuscation and Detection Techniques
#book
@Engineer_Computer

124 viewsedited 07:26

Network Security Channel

Practical_Splunk_Search_Processing_Language_A_Guide_for_Karun_Subramanian.pdf

8.4 MB

🧬 Detections: 0 / 60

🔖 File name: Practical_Splunk_Search_Processing_Language_A_Guide_for_Karun_Subramanian.pdf
🔒 File type: PDF
📁 File size: 8 MB

🔬 First analysis
• 2020-11-24 11:31:03

🔭 Last analysis
• 2023-08-10 03:55:07

🎉 Magic
• PDF document, version 1.4, 231 pages

⚜️ Link to VirusTotal
#splunk #Book
@Engineer_Computer

148 viewsedited 07:26

Network Security Channel

✔️ گوگل، آمازون و کلودفلر اعلام کردند: بزرگ‌ترین حملات DDoS تاریخ را تجربه کردند!

🔵 گوگل و دیگر شرکت‌های ارائه‌دهنده خدمات ابری مانند آمازون در حال گزارش بزرگ‌ترین حملات DDoS خود تاکنون هستند. در یک گزارش جدید، گوگل اعلام کرده که در ماه آگوست گذشته، بزرگ‌ترین حمله DDoS در تاریخ رخ داد.

🔵 به گفته گوگل، در این حمله، موتور جستجوی غول پرتلاف با 398 میلیون درخواست در ثانیه مواجه شد که بی‌سابقه بوده و سکوی ابری آن‌ها فقط در دو دقیقه با RPS بیشتری نسبت به تمام RPSهای ویکی‌پدیا در ماه سپتامبر سال جاری مورد حمله قرار گرفته است.

🔵 این حمله 7.5 برابر از تمام حملات DDoS ثبت‌شده قبلی بزرگ‌تر بوده و از تکنیک جدید "بازنشانی سریع" استفاده کرده است. به علاوه، شرکت Cloudflare و خدمات وب آمازون (AWS) نیز حملات مشابهی را گزارش کرده‌اند.

@Engineer_Computer

122 views08:27

Network Security Channel

📊بررسی الگوهای حمله با استفاده از SIEM، Sysmon Utility و MITER ATT&CK

⛓ https://medium.com/@kelvin_ling/investigate-attack-patterns-using-siem-sysmon-utility-and-mitre-att-ck-5a569b2a9d4b

@Engineer_Computer

Medium

Investigate Attack Patterns using SIEM, Sysmon Utility and MITRE ATT&CK

In the “New Hire Old Artifacts” TryHackMe room, we can investigate a cyber incident using SIEM software — Splunk. The logs provided to…

135 views08:27

Network Security Channel

usecase.pdf

2.2 MB

📚SIEM Use Cases by Paladion
45 use cases for Security Monitoring

@Engineer_Computer

130 views08:27

Network Security Channel

https://github.com/ignis-sec/CVE-2023-38831-RaRCE

@Engineer_Computer

GitHub

GitHub - ignis-sec/CVE-2023-38831-RaRCE: An easy to install and easy to run tool for generating exploit payloads for CVE-2023-38831…

An easy to install and easy to run tool for generating exploit payloads for CVE-2023-38831, WinRAR RCE before versions 6.23 - ignis-sec/CVE-2023-38831-RaRCE

112 views08:28

Network Security Channel

https://gist.github.com/win3zz/308c6567e38e096c7071d3564ef164ad

@Engineer_Computer

Gist

CVE-2023-21939 - Code Exec - Proof of Concept

CVE-2023-21939 - Code Exec - Proof of Concept. GitHub Gist: instantly share code, notes, and snippets.

107 views08:28

Network Security Channel

https://github.com/W01fh4cker/VcenterKit

@Engineer_Computer

GitHub

GitHub - W01fh4cker/VcenterKit: Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit - W01fh4cker/VcenterKit

108 views08:28

Network Security Channel

https://github.com/Synacktiv/CVE-2023-35001

@Engineer_Computer

GitHub

GitHub - synacktiv/CVE-2023-35001: Pwn2Own Vancouver 2023 Ubuntu LPE exploit

Pwn2Own Vancouver 2023 Ubuntu LPE exploit. Contribute to synacktiv/CVE-2023-35001 development by creating an account on GitHub.

106 views08:28

Network Security Channel

Search Engines for #DataBreach
https://start.me/p/wMrA5z/cyber-threat-intelligence
http://breachchecker.com
http://haveibeenpwned.com
http://leak-lookup.com
http://leakcheck.io
http://leakcheck.net
http://leakpeek.com
http://snusbase.com
https://breachalarm.com/
https://cryptome.org/
https://intelx.io/
https://leak.sx/
https://leakcheck.io/
https://monitor.firefox.com/
https://one.google.com/about/security
https://scatteredsecrets.com/
https://wikileaks.org/
https://www.globaleaks.org/

@Engineer_Computer

Start.me

Cyber Threat Intelligence - Start.me

A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.

116 views08:28

Network Security Channel

https://github.com/sinsinology/CVE-2023-34039

@Engineer_Computer

GitHub

GitHub - sinsinology/CVE-2023-34039: VMWare Aria Operations for Networks (vRealize Network Insight) Static SSH key RCE (CVE-2023…

VMWare Aria Operations for Networks (vRealize Network Insight) Static SSH key RCE (CVE-2023-34039) - sinsinology/CVE-2023-34039

121 views08:28

Network Security Channel

https://github.com/APT64/EternalHushFramework

@Engineer_Computer

GitHub

GitHub - APT64/EternalHushFramework: EternalHush - new free advanced open-source c2 framework

EternalHush - new free advanced open-source c2 framework - APT64/EternalHushFramework

122 views08:28

Network Security Channel

https://github.com/E1A/CVE-2023-4596

@Engineer_Computer

GitHub

GitHub - E1A/CVE-2023-4596: PoC Script for CVE-2023-4596, unauthenticated Remote Command Execution through arbitrary file uploads.

PoC Script for CVE-2023-4596, unauthenticated Remote Command Execution through arbitrary file uploads. - E1A/CVE-2023-4596

143 views08:28

Network Security Channel

https://github.com/HernanRodriguez1/Dorks-Shodan-2023

@Engineer_Computer

GitHub

GitHub - HernanRodriguez1/Dorks-Shodan-2023: Shodan Dorks 2023

Shodan Dorks 2023. Contribute to HernanRodriguez1/Dorks-Shodan-2023 development by creating an account on GitHub.

184 views08:28

Network Security Channel

CEH_v12_Certified_Ethical_Hacker_Study_Guide_with_750_Practice_Test.pdf

31 MB

@Engineer_Computer

446 views16:06

Network Security Channel

Exploring the Depths of Cmd.exe.pdf

2.8 MB

مستندی خواندنی از FireEye
@Engineer_Computer

180 views16:07

Network Security Channel

#Fun

مثل اینکه زبان برنامه نویسی اسمبلی تو حوزه باینری کم استقبال بود، بردنش تو حوزه طراحی وب. 😅😩

@Engineer_Computer

159 views16:22

Network Security Channel

#MyNote

چند روز پیش به یک پروژه در گیتهاب برخوردم، کتابخانه ای برای ایجاد BSOD در Rust با استفاده از توابع Undocumented.
حالا صرف نظر از اینکه چرا نویسنده همچین کتابخانه ای نوشته بریم یکم تحلیل کنیم.

ابتدا با استفاده از تابع بومی RtlAdjustPrivilige سطح دسترسی های لازم را برای پروسس فراهم میکنه، این تابع بخش از NTDLL.DLL هست.

در مرحله دوم با استفاده از تابع بومی NtRaiseHardError اقدام به ایجاد BSOD میکنه. این تابع هم بخشی از NTDLL.DLL هست.

توضیحات بیشتر :
به پارامتر های ورودی دقت کنید.
اینکار رو میشه با تابع بومی ZwRaiseHardError هم انجام داد.
الان میدونید که یکی از دلایل رخ دادن BSOD در یوزر مد چی میتونه باشه.

@Engineer_Computer

👍1

134 views16:22

Network Security Channel

🔏Python Scripts to Exploit or Discover Network vulnerabilities and misconfiguration

🔗https://github.com/aaaalmassri/Network_Hacking_Scripts

#Network
@Engineer_Computer

GitHub

GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration.

Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration. - GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Networ...

155 views18:44

Network Security Channel