NEW BOT Телеграм, страница

#Unpatched #Powerful #SSRF in #Exchange
اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند.

آسیب پذیری در Attachment ایجاد ایمیل است که با تابع CreateAttachmentFromUri فعال شده و از Methods های Exchange OWAService استفاده میکند.

در تابع CreateAttachmentFromUri یک Initialize برای تماس با Execute method پیاده سازی میشود که تماسی با تابع InternalExecute گرفته خواهد شد.

در این تابع یک تماس با CreateAttachmentFromUri.DownloadAndAttachFileFromUri گرفته میشود و پارامتر های uri ، name ، subnoscriptionId و غیره به آن پاس داده میشود که ورودی uri برای مهاجم مهم است.

نهایتا در asynchronous task یک پیاده سازی از کلاس HttpClient ساخته میشود، بعد uri پاس داده شده مهاجم در httpResponseMessage ریخته شده و در نهایت در تابع CreateAttachmentAndSendPendingGetNotification داده دریافتی از Get HTTP به عنوان یک Pending Notification ایجاد خواهد شد.

@Engineer_Computer

183 views14:41

Network Security Channel

مدیریت پاسخ به رویداد

غیر فعال سازی اتوماتیک کاربر از طریق Wazuh

https://github.com/marcus-ar/Disable-User-in-Windows---Active-Response

@Engineer_Computer

GitHub

GitHub - marcus-ar/Disable-User-in-Windows---Active-Response

Contribute to marcus-ar/Disable-User-in-Windows---Active-Response development by creating an account on GitHub.

165 views15:28

Network Security Channel

یوتیوب را بدون رهگیری از سوی گوگل و فارغ از تبلیغات داشته باشید

https://github.com/FreeTubeApp/FreeTube

@Engineer_Computer

GitHub

GitHub - FreeTubeApp/FreeTube: An Open Source YouTube app for privacy

An Open Source YouTube app for privacy. Contribute to FreeTubeApp/FreeTube development by creating an account on GitHub.

206 views15:28

Network Security Channel

۱۰ تا از ابزارهای رایگان برای چک نمودن SSL

https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/ssl-checker-installation-vulnerabilities/amp/

@Engineer_Computer

GBHackers Security | #1 Globally Trusted Cyber Security News Platform

10 Best Free SSL Checker Tools 2024

Free SSL Checker Tools. SSL Labs, SSL Security Test, SSL certificate Decoder, COMODO SSL Analyzer, Certificate Analyzer.

🔥1

192 views16:43

Network Security Channel

🔴 گروه ایرانی Scarred Manticore، خاورمیانه را با بدافزار LIONTAIL هدف قرار می‌دهد

گروه Scarred Manticore سازمان‌های مطرحی را هدف قرار می‌دهد که مشخصا بر ارتباطات راه دور، نظامی و نهادهای دولتی جدای از موسسات مالی، ارائه‌دهندگان خدمات فناوری اطلاعات و سازمان‌های غیردولتی تمرکز دارند.
‌
مجموعه Check Point Research و تیم پاسخگویی به حوادث Sygnia در ادعاهای خود، یک کمپین جاسوسی جدید ایرانی را که با گروه تهدید Scarred Manticore مرتبط است، کشف کرده‌اند.
‌
در گزارش چک‌پوینت ریسرچ با عنوان «از آلبانی تا خاورمیانه: مانتیکور زخمی در حال گوش دادن است»، آمده است که این گروه از یک فریمورک بد‌افزاری که قبلا شناسایی نشده به نام LIONTAIL استفاده می‌کند. این بدافزار از بارگذارهای سفارشی و payload‌های shellcode مستقر در حافظه استفاده میکند تا عملکردهای مخرب خود را در ترافیک شبکه قانونی ادغام کند.

#Cybersecurity #Cyber_Attack #Scarred_Manticore #LIONTAIL #Malware #Backdoor #Iran #Israel #Digital_Chameleon #OilRig #Framework #امنیت_سایبری #حمله_سایبری #بدافزار

مطالعه کامل خبر 👉
@Engineer_Computer

👍1👎1🔥1

200 views20:43

Network Security Channel

از فایل Pcap ؛ دیاگرام بکشید و ارتباطات نامعمول را کشف کنید

https://github.com/Srinivas11789/PcapXray

@Engineer_Computer

GitHub

GitHub - Srinivas11789/PcapXray: :snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network…

:snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network Diagram including device identification, highlight important communication and file extraction -...

170 views06:18

Network Security Channel

اگر اصل کریشهف در رمزنگاری را یادتان هست ؛ ۱۰۰ اصل زیر بمانند آن برای مرور جالب است

https://billatnapier.medium.com/the-100-basic-rules-of-cryptography-and-secure-programming-bf84f973a396

@Engineer_Computer

Medium

The 100 Basic Rules of Cryptography (and Secure Programming)

Kerckhoff’s principle defines that “a Cryptographic system should be designed to be secure, even if all its details, except for the key…

166 views06:18

Network Security Channel

حتما در SIEM رول و آلرت ارسال لاگ از سورس رو داشته باشید

البته بصورت دستی هم چک کنید لاگ گیری فعال باشد و اگر شک دارید طبق لینک زیر چک کنید

یادآوری: معطل پیاده سازی SOC و SIEM نباشید و همیشه بعنوان یک ادمین ، از لاگ گیری سیستم ها اطمینان حاصل کنید

https://www.thewindowsclub.com/how-to-disable-windows-event-log

@Engineer_Computer

The Windows Club

How to disable Windows Event Log

You can disable single or all Windows Event Logs via the Event Viewer, Service Manager, Command Prompt, Registry, or System Configuration. Here's more about it.

175 views06:18

Network Security Channel

۵ سال بد افزار درحال توسعه و فعالیت بوده و حالا کشف شده !

https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html?m=1

@Engineer_Computer

181 views06:18

Network Security Channel

آسیب پذیری های محیط کوبرنتیس

https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/kubernetes-vulnerabilities/amp/

@Engineer_Computer

GBHackers Security | #1 Globally Trusted Cyber Security News Platform

Top 5 Kubernetes Vulnerabilities in 2023 - GBHackers on Security

Kubernetes vulnerabilities are security flaws or weaknesses within the Kubernetes system itself, its configuration, and its applications.

211 views06:18

Network Security Channel

#امریه
@Engineer_Computer

616 views06:19

Network Security Channel

Ghauri

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

📖 Read

@Engineer_Computer

GitHub

GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection…

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws - r0oth3x49/ghauri

169 views21:45

Network Security Channel

یه بررسی جالب

برای هر CVE چه مقدر کلمه نوشته شده است

در برخی موارد ، ارائه دهندگان CVE از تعداد محدودی کلمه برای شرح آن استفاده می‌کنند حتی مثلا در مورد مایکروسافت دیده شده که تا چند کلمه هم کاهش یافته است

https://github.com/jgamblin/Average-CVE-Denoscription-Word-Count/

@Engineer_Computer

GitHub

GitHub - jgamblin/Average-CVE-Denoscription-Word-Count: Average CVE Denoscription Word Count

Average CVE Denoscription Word Count. Contribute to jgamblin/Average-CVE-Denoscription-Word-Count development by creating an account on GitHub.

159 views23:03

Network Security Channel

انجام هانت برای تکنیکی که در جدول ATT&CK نیست !!

https://micahbabinski.medium.com/hunting-g-g-g-ghosttasks-154b50ab6a78

@Engineer_Computer

Medium

Hunting G-G-G-GhostTasks!

Detecting a Spooktacular Persistence Procedure

142 views23:03

Network Security Channel

نیاز به به روزرسانی فوری vmware tools

https://www.vmware.com/security/advisories/VMSA-2023-0024.html

@Engineer_Computer

147 views23:03

About

Blog

Apps

Platform