۱۰ تا از ابزارهای رایگان برای چک نمودن SSL
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/ssl-checker-installation-vulnerabilities/amp/
@Engineer_Computer
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/ssl-checker-installation-vulnerabilities/amp/
@Engineer_Computer
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
10 Best Free SSL Checker Tools 2024
Free SSL Checker Tools. SSL Labs, SSL Security Test, SSL certificate Decoder, COMODO SSL Analyzer, Certificate Analyzer.
🔥1
🔴 گروه ایرانی Scarred Manticore، خاورمیانه را با بدافزار LIONTAIL هدف قرار میدهد
گروه Scarred Manticore سازمانهای مطرحی را هدف قرار میدهد که مشخصا بر ارتباطات راه دور، نظامی و نهادهای دولتی جدای از موسسات مالی، ارائهدهندگان خدمات فناوری اطلاعات و سازمانهای غیردولتی تمرکز دارند.
مجموعه Check Point Research و تیم پاسخگویی به حوادث Sygnia در ادعاهای خود، یک کمپین جاسوسی جدید ایرانی را که با گروه تهدید Scarred Manticore مرتبط است، کشف کردهاند.
در گزارش چکپوینت ریسرچ با عنوان «از آلبانی تا خاورمیانه: مانتیکور زخمی در حال گوش دادن است»، آمده است که این گروه از یک فریمورک بدافزاری که قبلا شناسایی نشده به نام LIONTAIL استفاده میکند. این بدافزار از بارگذارهای سفارشی و payloadهای shellcode مستقر در حافظه استفاده میکند تا عملکردهای مخرب خود را در ترافیک شبکه قانونی ادغام کند.
#Cybersecurity #Cyber_Attack #Scarred_Manticore #LIONTAIL #Malware #Backdoor #Iran #Israel #Digital_Chameleon #OilRig #Framework #امنیت_سایبری #حمله_سایبری #بدافزار
مطالعه کامل خبر 👉
@Engineer_Computer
گروه Scarred Manticore سازمانهای مطرحی را هدف قرار میدهد که مشخصا بر ارتباطات راه دور، نظامی و نهادهای دولتی جدای از موسسات مالی، ارائهدهندگان خدمات فناوری اطلاعات و سازمانهای غیردولتی تمرکز دارند.
مجموعه Check Point Research و تیم پاسخگویی به حوادث Sygnia در ادعاهای خود، یک کمپین جاسوسی جدید ایرانی را که با گروه تهدید Scarred Manticore مرتبط است، کشف کردهاند.
در گزارش چکپوینت ریسرچ با عنوان «از آلبانی تا خاورمیانه: مانتیکور زخمی در حال گوش دادن است»، آمده است که این گروه از یک فریمورک بدافزاری که قبلا شناسایی نشده به نام LIONTAIL استفاده میکند. این بدافزار از بارگذارهای سفارشی و payloadهای shellcode مستقر در حافظه استفاده میکند تا عملکردهای مخرب خود را در ترافیک شبکه قانونی ادغام کند.
#Cybersecurity #Cyber_Attack #Scarred_Manticore #LIONTAIL #Malware #Backdoor #Iran #Israel #Digital_Chameleon #OilRig #Framework #امنیت_سایبری #حمله_سایبری #بدافزار
مطالعه کامل خبر 👉
@Engineer_Computer
👍1👎1🔥1
از فایل Pcap ؛ دیاگرام بکشید و ارتباطات نامعمول را کشف کنید
https://github.com/Srinivas11789/PcapXray
@Engineer_Computer
https://github.com/Srinivas11789/PcapXray
@Engineer_Computer
GitHub
GitHub - Srinivas11789/PcapXray: :snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network…
:snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network Diagram including device identification, highlight important communication and file extraction -...
اگر اصل کریشهف در رمزنگاری را یادتان هست ؛ ۱۰۰ اصل زیر بمانند آن برای مرور جالب است
https://billatnapier.medium.com/the-100-basic-rules-of-cryptography-and-secure-programming-bf84f973a396
@Engineer_Computer
https://billatnapier.medium.com/the-100-basic-rules-of-cryptography-and-secure-programming-bf84f973a396
@Engineer_Computer
Medium
The 100 Basic Rules of Cryptography (and Secure Programming)
Kerckhoff’s principle defines that “a Cryptographic system should be designed to be secure, even if all its details, except for the key…
حتما در SIEM رول و آلرت ارسال لاگ از سورس رو داشته باشید
البته بصورت دستی هم چک کنید لاگ گیری فعال باشد و اگر شک دارید طبق لینک زیر چک کنید
یادآوری: معطل پیاده سازی SOC و SIEM نباشید و همیشه بعنوان یک ادمین ، از لاگ گیری سیستم ها اطمینان حاصل کنید
https://www.thewindowsclub.com/how-to-disable-windows-event-log
@Engineer_Computer
البته بصورت دستی هم چک کنید لاگ گیری فعال باشد و اگر شک دارید طبق لینک زیر چک کنید
یادآوری: معطل پیاده سازی SOC و SIEM نباشید و همیشه بعنوان یک ادمین ، از لاگ گیری سیستم ها اطمینان حاصل کنید
https://www.thewindowsclub.com/how-to-disable-windows-event-log
@Engineer_Computer
The Windows Club
How to disable Windows Event Log
You can disable single or all Windows Event Logs via the Event Viewer, Service Manager, Command Prompt, Registry, or System Configuration. Here's more about it.
۵ سال بد افزار درحال توسعه و فعالیت بوده و حالا کشف شده !
https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html?m=1
@Engineer_Computer
https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html?m=1
@Engineer_Computer
آسیب پذیری های محیط کوبرنتیس
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/kubernetes-vulnerabilities/amp/
@Engineer_Computer
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/kubernetes-vulnerabilities/amp/
@Engineer_Computer
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Top 5 Kubernetes Vulnerabilities in 2023 - GBHackers on Security
Kubernetes vulnerabilities are security flaws or weaknesses within the Kubernetes system itself, its configuration, and its applications.
Ghauri
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
📖 Read
@Engineer_Computer
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
📖 Read
@Engineer_Computer
GitHub
GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection…
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws - r0oth3x49/ghauri
یه بررسی جالب
برای هر CVE چه مقدر کلمه نوشته شده است
در برخی موارد ، ارائه دهندگان CVE از تعداد محدودی کلمه برای شرح آن استفاده میکنند حتی مثلا در مورد مایکروسافت دیده شده که تا چند کلمه هم کاهش یافته است
https://github.com/jgamblin/Average-CVE-Denoscription-Word-Count/
@Engineer_Computer
برای هر CVE چه مقدر کلمه نوشته شده است
در برخی موارد ، ارائه دهندگان CVE از تعداد محدودی کلمه برای شرح آن استفاده میکنند حتی مثلا در مورد مایکروسافت دیده شده که تا چند کلمه هم کاهش یافته است
https://github.com/jgamblin/Average-CVE-Denoscription-Word-Count/
@Engineer_Computer
GitHub
GitHub - jgamblin/Average-CVE-Denoscription-Word-Count: Average CVE Denoscription Word Count
Average CVE Denoscription Word Count. Contribute to jgamblin/Average-CVE-Denoscription-Word-Count development by creating an account on GitHub.
انجام هانت برای تکنیکی که در جدول ATT&CK نیست !!
https://micahbabinski.medium.com/hunting-g-g-g-ghosttasks-154b50ab6a78
@Engineer_Computer
https://micahbabinski.medium.com/hunting-g-g-g-ghosttasks-154b50ab6a78
@Engineer_Computer
Medium
Hunting G-G-G-GhostTasks!
Detecting a Spooktacular Persistence Procedure
نیاز به به روزرسانی فوری vmware tools
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
@Engineer_Computer
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
@Engineer_Computer
27 new rules, 40 rule updates and 9 rule fixes.
برای متخصصان SOC و معماران امنیت
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-06-cca3c015c9e9
@Engineer_Computer
برای متخصصان SOC و معماران امنیت
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-06-cca3c015c9e9
@Engineer_Computer
Medium
SigmaHQ Rules Release Highlights — r2023–11–06
Sigma Rule Packages for 23–10–2023 are released and available for download. This release saw the addition of 27 new rules, 40 rule updates…
یارا را بهتر و نوین بنویسیم
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
Blue Team Notes.pdf
41.1 MB
یادداشت هایی برای تیمهای آبی
@Engineer_Computer
@Engineer_Computer
API Security Checklist.pdf
2.4 MB
چک لیست برای امنیت API
@Engineer_Computer
@Engineer_Computer
یارا را بهتر و نوین بنویسیم
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
از آن بهتر استفاده کنیم
وبینار
https://www.brighttalk.com/webcast/18282/598166?utm_source=VirusTotal&utm_medium=email&utm_campaign=598166
@Engineer_Computer
استاندارد NIST 800-53 نسخه جدید لانچ شد
https://csrc.nist.gov/projects/cprt/catalog#/cprt/framework/version/SP_800_53_5_1_1/home
@Engineer_Computer
https://csrc.nist.gov/projects/cprt/catalog#/cprt/framework/version/SP_800_53_5_1_1/home
@Engineer_Computer