Detect WS_FTP Server Exploitation with Splunk Attack Range
recently disclosed CVE-2023-40044, which targets Progress Software WS_FTP Server Ad Hoc module, highlights the importance of providing detection developer environments where they can replicate, validate, and produce data of ongoing exploitations campaigns with the purpose of developing detections to protect their organizations.
https://www.splunk.com/en_us/blog/security/detect-ws-ftp-server-exploitation-with-splunk-attack-range.html
@Engineer_Computer
recently disclosed CVE-2023-40044, which targets Progress Software WS_FTP Server Ad Hoc module, highlights the importance of providing detection developer environments where they can replicate, validate, and produce data of ongoing exploitations campaigns with the purpose of developing detections to protect their organizations.
https://www.splunk.com/en_us/blog/security/detect-ws-ftp-server-exploitation-with-splunk-attack-range.html
@Engineer_Computer
Splunk
Detect WS_FTP Server Exploitation with Splunk Attack Range | Splunk
The Splunk Threat Research Team shares how they used Splunk Attack Range to develop detection content related to CVE-2023-40044.
ابزار مستند سازی در مدیریت حادثه
https://github.com/cyb3rfox/Aurora-Incident-Response
@Engineer_Computer
https://github.com/cyb3rfox/Aurora-Incident-Response
@Engineer_Computer
خیلی ساده می تونید یاد بگیرید با پایتون بدافزار بسازید!!!!
#malware #pythonic_malware
https://www.youtube.com/watch?v=UtMMjXOlRQc
@Engineer_Computer
#malware #pythonic_malware
https://www.youtube.com/watch?v=UtMMjXOlRQc
@Engineer_Computer
YouTube
i created malware with Python (it's SCARY easy!!)
Create your Python Malware lab: https://ntck.co/linode (you get a $100 Credit good for 60 days as a new user!)
We are going to write our very own malware in Python!! It’s actually scary easy to do and it will give you a peek behind the curtain of how bad…
We are going to write our very own malware in Python!! It’s actually scary easy to do and it will give you a peek behind the curtain of how bad…
گروه APT ایرانی ردپاهایشان در هک زیرساخت های دولتی و نظامی کشورهای خاورمیانه مشاهده شده است و به خاطر استفاده از تکنیکها و ابزارهای مشابه شناخته شده هستند
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east
@Engineer_Computer
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east
@Engineer_Computer
therecord.media
Iranian hackers caught spying on governments and military in Middle East
An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report.
آشنایی با امنیت تطبیقی
بخشی از مدل زیرو تراست
https://www.citrix.com/solutions/secure-access/what-is-adaptive-security.html
@Engineer_Computer
بخشی از مدل زیرو تراست
https://www.citrix.com/solutions/secure-access/what-is-adaptive-security.html
@Engineer_Computer
Citrix.com
What is Adaptive Security? - Citrix
Adaptive security is a security approach that’s used to respond to potential cyberthreats in real-time by continually monitoring user sessions.
در نسخه جدید ویندوز ۱۱ چه برای حرفه ای های IT وجود دارد؟
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/what-s-new-for-it-pros-in-windows-11-version-23h2/ba-p/3967814
@Engineer_Computer
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/what-s-new-for-it-pros-in-windows-11-version-23h2/ba-p/3967814
@Engineer_Computer
TECHCOMMUNITY.MICROSOFT.COM
What’s new for IT pros in Windows 11, version 23H2 | Windows IT Pro Blog
Get details on commercial availability, deployment tools, and fast installation using an enablement package.
https://www.farsnews.ir/news/14020808000443/%D8%AA%D8%B1%D9%81%D9%86%D8%AF%7C-%D8%A7%D8%B2-%DA%AF%D9%88%DA%AF%D9%84-%D8%A8%D8%AE%D9%88%D8%A7%D9%87%DB%8C%D8%AF-%D8%AF%D8%A7%D8%AF%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%B4%D8%AE%D8%B5%DB%8C-%D8%B4%D9%85%D8%A7-%D8%AF%D8%B1-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%B1%D8%A7-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D9%88-%D8%AD%D8%B0%D9%81
@Engineer_Computer
@Engineer_Computer
فارس
ترفند| از گوگل بخواهید دادههای شخصی شما در اینترنت را شناسایی و حذف کند
گوگل به تازگی ویژگی را برای کاربران معرفی کرده تا با استفاده از آن از وجود دادههای شخصی خود در نتایج جستجو آگاه شده و امکان حذف آن را داشته باشند.
مدل بلوغ تدوین لیست عناصر نرم افزار BOM از سوی OWASP تدوین شد
https://www.einpresswire.com/article/665343822/owasp-launches-bom-maturity-model-new-benchmark-for-sbom-quality
@Engineer_Computer
https://www.einpresswire.com/article/665343822/owasp-launches-bom-maturity-model-new-benchmark-for-sbom-quality
@Engineer_Computer
EIN Presswire
OWASP Launches BOM Maturity Model; New Benchmark For SBOM Quality
Today at AppSec Global in Washington DC, the OWASP Foundation launched the much anticipated BOM Maturity Model. The model provides a formalized structure in
توسط کامپیوتر های کوانتومی ؛ RSA-2048 شکسته شد !
@Engineer_Computer
@Engineer_Computer
ISC2_Cybersecurity_Workforce_Study_2023.pdf
1.3 MB
آمارها از نیروی متخصص امنیت سایبری و نیازهای کارفرماها در جهان
براساس پیمایش سازمان ISC2
@Engineer_Computer
براساس پیمایش سازمان ISC2
@Engineer_Computer
کد مخرب برای یکی از آسیب پذیری های فورتی گیت
حالا شما فایروال رو به روز نکن !
https://bishopfox.com/blog/building-exploit-fortigate-vulnerability-cve-2023-27997
@Engineer_Computer
حالا شما فایروال رو به روز نکن !
https://bishopfox.com/blog/building-exploit-fortigate-vulnerability-cve-2023-27997
@Engineer_Computer
Bishop Fox
Building an Exploit for FortiGate Vulnerability CVE-2023-27997
Learn how Bishop Fox built a POC exploit for the pre-authentication remote code injection vulnerability in the Fortinet SSL VPN published by Lexfo.
⭕️ جذب کارشناس تست نفوذ وب و موبایل در شرکت آرمان داده پویان
مهارت های تخصصی:
- تسلط بر استاندارد های امنیتی نظیر OWASP و متدولوژی های امنیتی نظیر WSTG و MASTG
- تسلط بر روی روش کشف آسیب پذیری به شکل دستی و خودکار
- توانایی گزارش نویسی و مستند سازی
مهارت های عمومی:
- مسئولیت پذیر
- مدیریت زمان
- حل مسئله
- توانایی کار تیمی
حداقل ۲ سال سابقه کاری مرتبط در زمینه تست نفوذ
در صورت تمایل به همکاری لطفا به pv بنده پیام ارسال کنید.
@amir_h_fallahi
@Engineer_Computer
مهارت های تخصصی:
- تسلط بر استاندارد های امنیتی نظیر OWASP و متدولوژی های امنیتی نظیر WSTG و MASTG
- تسلط بر روی روش کشف آسیب پذیری به شکل دستی و خودکار
- توانایی گزارش نویسی و مستند سازی
مهارت های عمومی:
- مسئولیت پذیر
- مدیریت زمان
- حل مسئله
- توانایی کار تیمی
حداقل ۲ سال سابقه کاری مرتبط در زمینه تست نفوذ
در صورت تمایل به همکاری لطفا به pv بنده پیام ارسال کنید.
@amir_h_fallahi
@Engineer_Computer
🪓 When you are fuzzing an IIS web server if you send requests to paths like /con or /aux or /prn you are faced with Internal Server Error. This is because these paths are Windows-reserved file names that cannot be used to name a file or directory.
More complete list:
CON
PRN
AUX
NUL
COM1, COM2, COM3, ..., COM8, COM9, COM0
LPT1, LPT2, LPT3, ..., LPT8, LPT9, LPT0
#IIS #Fuzzing
@Engineer_Computer
More complete list:
CON
PRN
AUX
NUL
COM1, COM2, COM3, ..., COM8, COM9, COM0
LPT1, LPT2, LPT3, ..., LPT8, LPT9, LPT0
#IIS #Fuzzing
@Engineer_Computer
👍1
CVSS 3.1و CVSS 4.0
سازمان FIRST نسخه ۴ رو لانچ کرده ولی مایتره و NVD از نیمه سال ۲۰۲۴ از اون استفاده خواهند کرد
@Engineer_Computer
سازمان FIRST نسخه ۴ رو لانچ کرده ولی مایتره و NVD از نیمه سال ۲۰۲۴ از اون استفاده خواهند کرد
@Engineer_Computer