⭕️ یکی از راه های دور زدن execution policy و AV ها استفاده از فایل های SIGN شده توسط کمپانی های معتبر است.
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
GitHub
GitHub - Mr-Un1k0d3r/.NetConfigLoader: .net config loader
.net config loader. Contribute to Mr-Un1k0d3r/.NetConfigLoader development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ افزونه ی مرورگر AI nuclei
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
https://www.tecmint.com/online-cron-job-generator-and-tester-for-linux/
#linux
#usefull_links
@Engineer_Computer
#linux
#usefull_links
@Engineer_Computer
5 Online Tools for Generating and Testing Cron Jobs for Linux
5 Best Online Cron Job Generators for Linux
As a Linux system administrator, you can perform time-based scheduling of jobs using online cron job services or Cron, a powerful utility in Unix/Linux systems.
Blue_Team_Ralfkairos.pdf
13.2 MB
A very complete collection of cheatsheet for #blue_team operations
#cheatsheet
Dm for copyright violations
@Engineer_Computer
#cheatsheet
Dm for copyright violations
@Engineer_Computer
MSSQL Server Cheat Sheet for Security Engineers.pdf
223.2 KB
⚔️Mssql server cheatsheet for security engineers
#cheatsheet #mssql
Dm for copyright violations
@Engineer_Computer
#cheatsheet #mssql
Dm for copyright violations
@Engineer_Computer
نکته هفته:
شروع و اجرای یک پراسس ، نشان دهنده کامل بودن حمله نیست.
باید در لاگ EDR دنبال کد خروجی پراسس باشید
یا خطای برنامه در حال اجرا را در لاگ ببینید
شاید آن پراسس کرش کرده باشد
@Engineer_Computer
شروع و اجرای یک پراسس ، نشان دهنده کامل بودن حمله نیست.
باید در لاگ EDR دنبال کد خروجی پراسس باشید
یا خطای برنامه در حال اجرا را در لاگ ببینید
شاید آن پراسس کرش کرده باشد
@Engineer_Computer
اکتیو دایرکتوری را خوب باید پایید
نشانه هایی که اکتیوتان از دست رفته است را خودتان زودتر بیابید
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise
@Engineer_Computer
نشانه هایی که اکتیوتان از دست رفته است را خودتان زودتر بیابید
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise
@Engineer_Computer
Docs
Monitoring Active Directory for Signs of Compromise
Learn about event log monitoring in Active Directory to improve security