✔️ گوگل، آمازون و کلودفلر اعلام کردند: بزرگترین حملات DDoS تاریخ را تجربه کردند!
🔵 گوگل و دیگر شرکتهای ارائهدهنده خدمات ابری مانند آمازون در حال گزارش بزرگترین حملات DDoS خود تاکنون هستند. در یک گزارش جدید، گوگل اعلام کرده که در ماه آگوست گذشته، بزرگترین حمله DDoS در تاریخ رخ داد.
🔵 به گفته گوگل، در این حمله، موتور جستجوی غول پرتلاف با 398 میلیون درخواست در ثانیه مواجه شد که بیسابقه بوده و سکوی ابری آنها فقط در دو دقیقه با RPS بیشتری نسبت به تمام RPSهای ویکیپدیا در ماه سپتامبر سال جاری مورد حمله قرار گرفته است.
🔵 این حمله 7.5 برابر از تمام حملات DDoS ثبتشده قبلی بزرگتر بوده و از تکنیک جدید "بازنشانی سریع" استفاده کرده است. به علاوه، شرکت Cloudflare و خدمات وب آمازون (AWS) نیز حملات مشابهی را گزارش کردهاند.
@Engineer_Computer
🔵 گوگل و دیگر شرکتهای ارائهدهنده خدمات ابری مانند آمازون در حال گزارش بزرگترین حملات DDoS خود تاکنون هستند. در یک گزارش جدید، گوگل اعلام کرده که در ماه آگوست گذشته، بزرگترین حمله DDoS در تاریخ رخ داد.
🔵 به گفته گوگل، در این حمله، موتور جستجوی غول پرتلاف با 398 میلیون درخواست در ثانیه مواجه شد که بیسابقه بوده و سکوی ابری آنها فقط در دو دقیقه با RPS بیشتری نسبت به تمام RPSهای ویکیپدیا در ماه سپتامبر سال جاری مورد حمله قرار گرفته است.
🔵 این حمله 7.5 برابر از تمام حملات DDoS ثبتشده قبلی بزرگتر بوده و از تکنیک جدید "بازنشانی سریع" استفاده کرده است. به علاوه، شرکت Cloudflare و خدمات وب آمازون (AWS) نیز حملات مشابهی را گزارش کردهاند.
@Engineer_Computer
📊بررسی الگوهای حمله با استفاده از SIEM، Sysmon Utility و MITER ATT&CK
⛓ https://medium.com/@kelvin_ling/investigate-attack-patterns-using-siem-sysmon-utility-and-mitre-att-ck-5a569b2a9d4b
@Engineer_Computer
⛓ https://medium.com/@kelvin_ling/investigate-attack-patterns-using-siem-sysmon-utility-and-mitre-att-ck-5a569b2a9d4b
@Engineer_Computer
Medium
Investigate Attack Patterns using SIEM, Sysmon Utility and MITRE ATT&CK
In the “New Hire Old Artifacts” TryHackMe room, we can investigate a cyber incident using SIEM software — Splunk. The logs provided to…
Search Engines for #DataBreach
https://start.me/p/wMrA5z/cyber-threat-intelligence
http://breachchecker.com
http://haveibeenpwned.com
http://leak-lookup.com
http://leakcheck.io
http://leakcheck.net
http://leakpeek.com
http://snusbase.com
https://breachalarm.com/
https://cryptome.org/
https://intelx.io/
https://leak.sx/
https://leakcheck.io/
https://monitor.firefox.com/
https://one.google.com/about/security
https://scatteredsecrets.com/
https://wikileaks.org/
https://www.globaleaks.org/
@Engineer_Computer
https://start.me/p/wMrA5z/cyber-threat-intelligence
http://breachchecker.com
http://haveibeenpwned.com
http://leak-lookup.com
http://leakcheck.io
http://leakcheck.net
http://leakpeek.com
http://snusbase.com
https://breachalarm.com/
https://cryptome.org/
https://intelx.io/
https://leak.sx/
https://leakcheck.io/
https://monitor.firefox.com/
https://one.google.com/about/security
https://scatteredsecrets.com/
https://wikileaks.org/
https://www.globaleaks.org/
@Engineer_Computer
Start.me
Cyber Threat Intelligence - Start.me
A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
Exploring the Depths of Cmd.exe.pdf
2.8 MB
مستندی خواندنی از FireEye
@Engineer_Computer
@Engineer_Computer
#Fun
مثل اینکه زبان برنامه نویسی اسمبلی تو حوزه باینری کم استقبال بود، بردنش تو حوزه طراحی وب. 😅😩
@Engineer_Computer
مثل اینکه زبان برنامه نویسی اسمبلی تو حوزه باینری کم استقبال بود، بردنش تو حوزه طراحی وب. 😅😩
@Engineer_Computer
#MyNote
چند روز پیش به یک پروژه در گیتهاب برخوردم، کتابخانه ای برای ایجاد BSOD در Rust با استفاده از توابع Undocumented.
حالا صرف نظر از اینکه چرا نویسنده همچین کتابخانه ای نوشته بریم یکم تحلیل کنیم.
ابتدا با استفاده از تابع بومی RtlAdjustPrivilige سطح دسترسی های لازم را برای پروسس فراهم میکنه، این تابع بخش از NTDLL.DLL هست.
در مرحله دوم با استفاده از تابع بومی NtRaiseHardError اقدام به ایجاد BSOD میکنه. این تابع هم بخشی از NTDLL.DLL هست.
توضیحات بیشتر :
به پارامتر های ورودی دقت کنید.
اینکار رو میشه با تابع بومی ZwRaiseHardError هم انجام داد.
الان میدونید که یکی از دلایل رخ دادن BSOD در یوزر مد چی میتونه باشه.
@Engineer_Computer
چند روز پیش به یک پروژه در گیتهاب برخوردم، کتابخانه ای برای ایجاد BSOD در Rust با استفاده از توابع Undocumented.
حالا صرف نظر از اینکه چرا نویسنده همچین کتابخانه ای نوشته بریم یکم تحلیل کنیم.
ابتدا با استفاده از تابع بومی RtlAdjustPrivilige سطح دسترسی های لازم را برای پروسس فراهم میکنه، این تابع بخش از NTDLL.DLL هست.
در مرحله دوم با استفاده از تابع بومی NtRaiseHardError اقدام به ایجاد BSOD میکنه. این تابع هم بخشی از NTDLL.DLL هست.
توضیحات بیشتر :
به پارامتر های ورودی دقت کنید.
اینکار رو میشه با تابع بومی ZwRaiseHardError هم انجام داد.
الان میدونید که یکی از دلایل رخ دادن BSOD در یوزر مد چی میتونه باشه.
@Engineer_Computer
👍1
🔏Python Scripts to Exploit or Discover Network vulnerabilities and misconfiguration
🔗https://github.com/aaaalmassri/Network_Hacking_Scripts
#Network
@Engineer_Computer
🔗https://github.com/aaaalmassri/Network_Hacking_Scripts
#Network
@Engineer_Computer
GitHub
GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration.
Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration. - GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Networ...
This media is not supported in your browser
VIEW IN TELEGRAM
🔏Looney Tunables: POC for CVE-2023-4911
Local Privilege Escalation
🔗https://github.com/RickdeJager/CVE-2023-4911
#CVE
@Engineer_Computer
Local Privilege Escalation
🔗https://github.com/RickdeJager/CVE-2023-4911
#CVE
@Engineer_Computer
👁 Sans OSINT Summit 2023.
اخیراً یکی از محبوب ترین اجلاس ها برای علاقه مندان و متخصصان OSINT برگزار شد - Sans OSINT Summit 2023 که در آن گزارش های مفید و اطلاعات منحصر به فردی ارائه شد.
• اما امروز صحبت از گزارش ها و سخنرانی ها نیست، بلکه صحبت از منابع و ابزارهایی است که در جریان مراسم ذکر شد.
• با دنبال کردن لینک می توانید نرم افزار مفید، وبلاگ متخصصان OSINT، و سایر اطلاعات منحصر به فرد را بیابید. :
🔗https://github.com/ranlo/osintsummit-2023-resources
#OSINT
@Engineer_Computer
اخیراً یکی از محبوب ترین اجلاس ها برای علاقه مندان و متخصصان OSINT برگزار شد - Sans OSINT Summit 2023 که در آن گزارش های مفید و اطلاعات منحصر به فردی ارائه شد.
• اما امروز صحبت از گزارش ها و سخنرانی ها نیست، بلکه صحبت از منابع و ابزارهایی است که در جریان مراسم ذکر شد.
• با دنبال کردن لینک می توانید نرم افزار مفید، وبلاگ متخصصان OSINT، و سایر اطلاعات منحصر به فرد را بیابید. :
🔗https://github.com/ranlo/osintsummit-2023-resources
#OSINT
@Engineer_Computer
هشدار در خصوص آسیبپذیری بحرانی در وبسرور IIS
✅ اولویت رسیدگی: فوری
آسیبپذیری افزایش سطح دسترسی در وب سرور IIS شرکت مایکروسافت، با شناسه: CVE-2023-36434 شناسایی شده است.
جزئیات بهروزرسانی امنیتی در لینک زیر ارائه شده است:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36434
مرکز مدیریت راهبردی افتا
@Engineer_Computer
✅ اولویت رسیدگی: فوری
آسیبپذیری افزایش سطح دسترسی در وب سرور IIS شرکت مایکروسافت، با شناسه: CVE-2023-36434 شناسایی شده است.
جزئیات بهروزرسانی امنیتی در لینک زیر ارائه شده است:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36434
مرکز مدیریت راهبردی افتا
@Engineer_Computer