تحلیل هفته
https://posts.specterops.io/cve-2023-4632-local-privilege-escalation-in-lenovo-system-updater-2762e9667120
@Engineer_Computer
https://posts.specterops.io/cve-2023-4632-local-privilege-escalation-in-lenovo-system-updater-2762e9667120
@Engineer_Computer
Medium
CVE-2023–4632: Local Privilege Escalation in Lenovo System Updater
Version: Lenovo Updater Version <= 5.08.01.0009
Operating System Tested On: Windows 10 22H2 (x64)
Vulnerability: Lenovo System Updater…
Operating System Tested On: Windows 10 22H2 (x64)
Vulnerability: Lenovo System Updater…
ابزارهای تست نفوذ فیزیکی
https://covertaccessteam.substack.com/p/rfid-cloning-arsenal-a-detailed-review
@Engineer_Computer
https://covertaccessteam.substack.com/p/rfid-cloning-arsenal-a-detailed-review
@Engineer_Computer
Substack
RFID Cloning Arsenal: A Detailed Review of Top Gear for Pen Testers
In the realm of physical penetration testing, having the right tools at your disposal is imperative for uncovering vulnerabilities within security systems.
مثالی دیگر از اینکه چرا نباید پسورد را در مرورگر ذخیره کرد
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/amp/
@Engineer_Computer
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/amp/
@Engineer_Computer
www-bleepingcomputer-com.cdn.ampproject.org
New iLeakage attack steals emails, passwords from Apple Safari
Academic researchers created a new speculative side-channel attack they named iLeakage that works on all recent Apple devices and can extract sensitive information from the Safari web browser.
❤1
🌋استفاده از مخازن کد متن باز در سازمان و شرکتتان را مدیریت کنید
در لینک زیر ۳۵ آسیب پذیری روز صفر در محصول پرطرفدار Squid یافت شده است
ولی دوسال گذشته و وصله ای برای آنها نیامده !!
https://joshua.hu/squid-security-audit-35-0days-45-exploits
@Engineer_Computer
در لینک زیر ۳۵ آسیب پذیری روز صفر در محصول پرطرفدار Squid یافت شده است
ولی دوسال گذشته و وصله ای برای آنها نیامده !!
https://joshua.hu/squid-security-audit-35-0days-45-exploits
@Engineer_Computer
Joshua Rogers’ Scribbles
55 Vulnerabilities in Squid Caching Proxy and 35 0days
Notes from my large Squid audit: 55 vulnerabilities, many still unfixed, links to detailed writeups, and a reminder to re-evaluate Squid in sensitive environments.
BlackHat MEA CTF Qualification 2023 Writeups
https://medium.com/@mmo23/blackhat-mea-qualification-2023-ctf-writeups-090c5d205cf2
@Engineer_Computer
https://medium.com/@mmo23/blackhat-mea-qualification-2023-ctf-writeups-090c5d205cf2
@Engineer_Computer
Medium
BlackHat MEA CTF Qualification 2023 Writeups
Introduction
⚠️هک زیرساختهای مرکز تصفیه فاضلاب شهر نتانیا رژیم صهیونیستی
⚫️گروه انتقام جویان سایبری در جدیدترین اقدام خود مرکز تصفیه فاضلاب شهر نتانیا سرزمینهای اشغالی را هک و زیرساختهای آن را از مدار خارج کرده است.
⚫️این گروه از زمان شروع عملیات طوفان الاقصی تاکنون زیرساختهای مختلفی از رژیم صهیونیستی را مورد هدف قرار داده است.
⚫️از جمله این حملات میتوان به تخریب زیرساختهای صنعتی:
➖شرکت بازن(بزرگترین تولیدکننده بنزین)
➖خطوط حمل و نقل ریلی
➖شرکت نوگا (توزیع کننده برق)
➖نیروگاه دوراد (بزرگترین نیروگاه تولید برق خصوصی)
➖شرکت مکروت (توریع آب سراسری)
➖شرکت اورپک (جایگاههای توزیع سوخت و زیرساختهای توزیع برق شهر ناهاریا اشاره کرد./تسنیم
@Engineer_Computer
⚫️گروه انتقام جویان سایبری در جدیدترین اقدام خود مرکز تصفیه فاضلاب شهر نتانیا سرزمینهای اشغالی را هک و زیرساختهای آن را از مدار خارج کرده است.
⚫️این گروه از زمان شروع عملیات طوفان الاقصی تاکنون زیرساختهای مختلفی از رژیم صهیونیستی را مورد هدف قرار داده است.
⚫️از جمله این حملات میتوان به تخریب زیرساختهای صنعتی:
➖شرکت بازن(بزرگترین تولیدکننده بنزین)
➖خطوط حمل و نقل ریلی
➖شرکت نوگا (توزیع کننده برق)
➖نیروگاه دوراد (بزرگترین نیروگاه تولید برق خصوصی)
➖شرکت مکروت (توریع آب سراسری)
➖شرکت اورپک (جایگاههای توزیع سوخت و زیرساختهای توزیع برق شهر ناهاریا اشاره کرد./تسنیم
@Engineer_Computer
👎2👏1
چرا در طراحی ساختار امنیتی سازمان باید برنامه هوش تهدید سایبری جدی گرفته شود؟
https://correlatedsecurity.com/why-cyber-threat-intelligence-informed-security-operations-is-important/
@Engineer_Computer
https://correlatedsecurity.com/why-cyber-threat-intelligence-informed-security-operations-is-important/
@Engineer_Computer
نسل جدید WAF با قابلیت یادگیری ماشینی
https://youtu.be/al0Cua8FPp8?si=NFpuLQbiLjGBLIDn
@Engineer_Computer
https://youtu.be/al0Cua8FPp8?si=NFpuLQbiLjGBLIDn
@Engineer_Computer
YouTube
open-appsec WAF machine learning deep dive
In this video Christopher Lutat, open-appsec Product Manager provides a deep deep dive into the inner mechanics of open-appsec contextual machine learning engine.
For additional details refer to the White Paper - https://www.openappsec.io/whitepaper
For additional details refer to the White Paper - https://www.openappsec.io/whitepaper
مایند مپ وایرشارک
با کیفیت
https://github.com/Ignitetechnologies/Mindmap/tree/main/Wireshark
@Engineer_Computer
با کیفیت
https://github.com/Ignitetechnologies/Mindmap/tree/main/Wireshark
@Engineer_Computer
GitHub
Mindmap/Wireshark at main · Ignitetechnologies/Mindmap
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap
خروجی اکسل از ATT&CK را تجربه کنید
https://attack.mitre.org/resources/working-with-attack/
@Engineer_Computer
https://attack.mitre.org/resources/working-with-attack/
@Engineer_Computer
چطور مشکلات آموزش سایبری و آموزش کاربران رو بهتر کنیم ؟
https://securityintelligence.com/articles/why-cybersecurity-training-isnt-working-and-how-to-fix-it/
@Engineer_Computer
https://securityintelligence.com/articles/why-cybersecurity-training-isnt-working-and-how-to-fix-it/
@Engineer_Computer
Security Intelligence
Why cybersecurity training isn’t working (and how to fix it)
Don’t look now, but cybersecurity training isn’t good enough. Here's what it tends to get wrong, and how to get it right.
سرمایه گذاری ۵ بیلیون دلاری مایکروسافت در استرالیا برای ارتقای امنیت
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/656781/microsoft-leads-the-build-of-australias-cyber-shields.html/amp/
@Engineer_Computer
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/656781/microsoft-leads-the-build-of-australias-cyber-shields.html/amp/
@Engineer_Computer
CSO Online
Microsoft leads the build of Australia’s cyber shields
Microsoft announced a $5 billion investment over two years in Australia that will see the vendor collaborate with the Australian Signals Directorate on the cyber shields’ initiative.
In-depth investigation and analysis of the Active Directory with ADRecon!
https://github.com/tomwechsler/Active_Directory_Advanced_Threat_Hunting/blob/main/Different_hunting_methods/In-depth_investigation_active_directory.md
@Engineer_Computer
https://github.com/tomwechsler/Active_Directory_Advanced_Threat_Hunting/blob/main/Different_hunting_methods/In-depth_investigation_active_directory.md
@Engineer_Computer
GitHub
Active_Directory_Advanced_Threat_Hunting/Different_hunting_methods/In-depth_investigation_active_directory.md at main · tomwec…
This repo is about Active Directory Advanced Threat Hunting - tomwechsler/Active_Directory_Advanced_Threat_Hunting