Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
A reconnaissance framework for researching and investigating Telegram.

https://github.com/sockysec/Telerecon
#osint
#github
@Engineer_Computer
GitHub
GitHub - sockysec/Telerecon: A reconnaissance framework for researching and investigating Telegram.
A reconnaissance framework for researching and investigating Telegram. - GitHub - sockysec/Telerecon: A reconnaissance framework for researching and investigating Telegram.
134 views
Network Security Channel
#github #usefull_links

Active Directory advanced threat huntig

https://github.com/tomwechsler/Active_Directory_Advanced_Threat_Hunting

@Engineer_Computer
GitHub
GitHub - tomwechsler/Active_Directory_Advanced_Threat_Hunting: This repo is about Active Directory Advanced Threat Hunting
This repo is about Active Directory Advanced Threat Hunting - tomwechsler/Active_Directory_Advanced_Threat_Hunting
181 views
Network Security Channel
#Live

▪️Native Powers: leveraging the native API for power and flexibility

لایو با موضوعات استفاده از API های بومی (Native API) برای قدرت و انعطاف پذیری بیشتر توسط Pavel Yosifovich و پیدا کردن باگ های امنیتی توسط Helena Carreço

لینک گیتهاب لایو | لینک دانلود مستقیم

@Engineer_Computer
186 views
Network Security Channel
https://github.com/MISP/misp-playbooks

@Engineer_Computer
GitHub
GitHub - MISP/misp-playbooks: MISP Playbooks
MISP Playbooks. Contribute to MISP/misp-playbooks development by creating an account on GitHub.
155 views
Network Security Channel
بعنوان شب بخیر
یک تست نفوذ فیزیکی

https://covertaccessteam.substack.com/p/strategic-access-cloning-cards-without

@Engineer_Computer
Substack
Strategic Access: Cloning Cards Without Employee Badges
Gaining access and maintaining persistence in a target building are critical components of a successful physical pentest, and while there are various methods to achieve this, one of the most effective approaches is cloning ID badges.
168 views
Network Security Channel
رهگیری نام هاست در یک بازه زمانی

اینکه در مدت ۶ ماه این IP چه نام هایی داشته است

https://zachthesplunker.com/splunk-hostname-tracking/

@Engineer_Computer
194 views
Network Security Channel
تغییرات در نسخه ۱۴ ATT&CK

https://attack.mitre.org/resources/updates/updates-october-2023/index.html

@Engineer_Computer
163 views
Network Security Channel
بررسی خصوصیات جدیدترین نسخه Wazuh

https://medium.com/@ashbas001/wazuh-4-6-0-review-features-capabilities-and-major-highlights-79095e8a7a54

@Engineer_Computer
Medium
WAZUH 4.6.0 Review : Features, Capabilities and Major Highlights
Wazuh as we all know is a free and open source platform used for threat prevention, detection, and response. It is capable of protecting…
173 views
Network Security Channel
https://github.com/Kayzaks/HackingNeuralNetworks

@Engineer_Computer
GitHub
GitHub - Kayzaks/HackingNeuralNetworks: A small course on exploiting and defending neural networks
A small course on exploiting and defending neural networks - Kayzaks/HackingNeuralNetworks
163 views
Network Security Channel
Tor Wireless Router With RaspberryPi 3

https://github.com/cis34ux/Tor-Wireless-Router

@Engineer_Computer
GitHub
GitHub - cis34ux/Tor-Wireless-Router
Contribute to cis34ux/Tor-Wireless-Router development by creating an account on GitHub.
196 views
Network Security Channel
گزارش تهدیدات از نظر Red canary در یک ماه گذشته

https://redcanary.com/blog/intelligence-insights-october-2023/?utm_source=linkedin&utm_medium=social

@Engineer_Computer
Red Canary
Intelligence Insights: October 2023
Charcoal Stork sticks around and DarkGate crashes in, in this month’s edition of Intelligence Insights
212 views
Network Security Channel
بد نیست یکبار دیگه از زاویه ای دیگر به ابزار جدید هکرها نگاهی بیاندازیم
WormGPT

https://amp-smh-com-au.cdn.ampproject.org/c/s/amp.smh.com.au/technology/meet-hackers-favourite-new-tool-wormgpt-20231102-p5eh5l.html

@Engineer_Computer
207 views
Network Security Channel
Playbook.pdf
2 MB
برنامه پاسخ به حادثه
@Engineer_Computer
190 views
Network Security Channel
This media is not supported in your browser
VIEW IN TELEGRAM
#Unpatched #Powerful #SSRF in #Exchange
اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند.

آسیب پذیری در Attachment ایجاد ایمیل است که با تابع CreateAttachmentFromUri فعال شده و از Methods های Exchange OWAService استفاده میکند.

در تابع CreateAttachmentFromUri یک Initialize برای تماس با Execute method پیاده سازی میشود که تماسی با تابع InternalExecute گرفته خواهد شد.

در این تابع یک تماس با CreateAttachmentFromUri.DownloadAndAttachFileFromUri گرفته میشود و پارامتر های uri ، name ، subnoscriptionId و غیره به آن پاس داده میشود که ورودی uri برای مهاجم مهم است.

نهایتا در asynchronous task یک پیاده سازی از کلاس HttpClient ساخته میشود، بعد uri پاس داده شده مهاجم در httpResponseMessage ریخته شده و در نهایت در تابع CreateAttachmentAndSendPendingGetNotification داده دریافتی از Get HTTP به عنوان یک Pending Notification ایجاد خواهد شد.

@Engineer_Computer
183 views
Network Security Channel
مدیریت پاسخ به رویداد

غیر فعال سازی اتوماتیک کاربر از طریق Wazuh

https://github.com/marcus-ar/Disable-User-in-Windows---Active-Response

@Engineer_Computer
GitHub
GitHub - marcus-ar/Disable-User-in-Windows---Active-Response
Contribute to marcus-ar/Disable-User-in-Windows---Active-Response development by creating an account on GitHub.
165 views
Network Security Channel
یوتیوب را بدون رهگیری از سوی گوگل و فارغ از تبلیغات داشته باشید

https://github.com/FreeTubeApp/FreeTube

@Engineer_Computer
GitHub
GitHub - FreeTubeApp/FreeTube: An Open Source YouTube app for privacy
An Open Source YouTube app for privacy. Contribute to FreeTubeApp/FreeTube development by creating an account on GitHub.
206 views
Network Security Channel
۱۰ تا از ابزارهای رایگان برای چک نمودن SSL

https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/ssl-checker-installation-vulnerabilities/amp/

@Engineer_Computer
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
10 Best Free SSL Checker Tools 2024
Free SSL Checker Tools. SSL Labs, SSL Security Test, SSL certificate Decoder, COMODO SSL Analyzer, Certificate Analyzer.
🔥1
192 views
Network Security Channel
🔴 گروه ایرانی Scarred Manticore، خاورمیانه را با بدافزار LIONTAIL هدف قرار می‌دهد

گروه Scarred Manticore سازمان‌های مطرحی را هدف قرار می‌دهد که مشخصا بر ارتباطات راه دور، نظامی و نهادهای دولتی جدای از موسسات مالی، ارائه‌دهندگان خدمات فناوری اطلاعات و سازمان‌های غیردولتی تمرکز دارند.

مجموعه Check Point Research و تیم پاسخگویی به حوادث Sygnia در ادعاهای خود، یک کمپین جاسوسی جدید ایرانی را که با گروه تهدید Scarred Manticore مرتبط است، کشف کرده‌اند.

در گزارش چک‌پوینت ریسرچ با عنوان «از آلبانی تا خاورمیانه: مانتیکور زخمی در حال گوش دادن است»، آمده است که این گروه از یک فریمورک بد‌افزاری که قبلا شناسایی نشده به نام LIONTAIL استفاده می‌کند. این بدافزار از بارگذارهای سفارشی و payload‌های shellcode مستقر در حافظه استفاده میکند تا عملکردهای مخرب خود را در ترافیک شبکه قانونی ادغام کند.

#Cybersecurity #Cyber_Attack #Scarred_Manticore #LIONTAIL #Malware #Backdoor #Iran #Israel #Digital_Chameleon #OilRig #Framework #امنیت_سایبری #حمله_سایبری #بدافزار

مطالعه کامل خبر 👉
@Engineer_Computer
👍1👎1🔥1
200 views
Network Security Channel
از فایل Pcap ؛ دیاگرام بکشید و ارتباطات نامعمول را کشف کنید

https://github.com/Srinivas11789/PcapXray

@Engineer_Computer
GitHub
GitHub - Srinivas11789/PcapXray: :snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network…
:snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network Diagram including device identification, highlight important communication and file extraction -...
170 views
Network Security Channel
اگر اصل کریشهف در رمزنگاری را یادتان هست ؛ ۱۰۰ اصل زیر بمانند آن برای مرور جالب است

https://billatnapier.medium.com/the-100-basic-rules-of-cryptography-and-secure-programming-bf84f973a396

@Engineer_Computer
Medium
The 100 Basic Rules of Cryptography (and Secure Programming)
Kerckhoff’s principle defines that “a Cryptographic system should be designed to be secure, even if all its details, except for the key…
166 views
Network Security Channel
حتما در SIEM رول و آلرت ارسال لاگ از سورس رو داشته باشید

البته بصورت دستی هم چک کنید لاگ گیری فعال باشد و اگر شک دارید طبق لینک زیر چک کنید

یادآوری: معطل پیاده سازی SOC و SIEM نباشید و همیشه بعنوان یک ادمین ، از لاگ گیری سیستم ها اطمینان حاصل کنید

https://www.thewindowsclub.com/how-to-disable-windows-event-log

@Engineer_Computer
The Windows Club
How to disable Windows Event Log
You can disable single or all Windows Event Logs via the Event Viewer, Service Manager, Command Prompt, Registry, or System Configuration. Here's more about it.
175 views