Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
Blue_Team_Ralfkairos.pdf
13.2 MB
A very complete collection of cheatsheet for #blue_team operations
#cheatsheet
Dm for copyright violations
@Engineer_Computer
204 views
Network Security Channel
Wireshark-Cheat-Sheet-v1.pdf
368.3 KB
#cheatsheet #wireshark
Dm for copyright violations
@Engineer_Computer
332 views
Network Security Channel
Metasploit-cheat-sheet.pdf
375.9 KB
#cheatsheet #metasploit
Dm for copyright violations
@Engineer_Computer
👍1
348 views
Network Security Channel
Linux-cheat-sheet-v1.pdf
479.8 KB
#cheatsheet
Dm for copyright violations
@Engineer_Computer
378 views
Network Security Channel
IPv4-SUBNETS-cheat-sheet-v1.pdf
2.2 MB
#cheatsheet #subnet
Dm for copyright violations
@Engineer_Computer
374 views
Network Security Channel
Common Ports Cheat sheet- station X v1.pdf
264.7 KB
#cheatsheet #ports
Dm for copyright violations
@Engineer_Computer
356 views
Network Security Channel
nmap_cheet_sheet_v7.pdf
563.2 KB
#cheatsheet #nmap
Dm for copyright violations
@Engineer_Computer
333 views
Network Security Channel
MSSQL Server Cheat Sheet for Security Engineers.pdf
223.2 KB
⚔️Mssql server cheatsheet for security engineers

#cheatsheet #mssql
Dm for copyright violations
@Engineer_Computer
296 views
Network Security Channel
Ansible.pdf
1.2 MB
Ansible ebook
#book #devops #automation
@Engineer_Computer
236 views
Network Security Channel
Open source #siem tools
@Engineer_Computer
228 views
Network Security Channel
مدیریت ریسک در قرارداد های نرم افزاری

https://blog.stackaware.com/p/vulnerability-management-in-contracts

@Engineer_Computer
Stackaware
Vulnerability management in contracts
How to manage cybersecurity risk in software deals.
239 views
Network Security Channel
نکته هفته:
شروع و اجرای یک پراسس ، نشان دهنده کامل بودن حمله نیست.

باید در لاگ EDR دنبال کد خروجی پراسس باشید
یا خطای برنامه در حال اجرا را در لاگ ببینید
شاید آن پراسس کرش کرده باشد
@Engineer_Computer
236 views
Network Security Channel
اکتیو دایرکتوری را خوب باید پایید
نشانه هایی که اکتیوتان از دست رفته است را خودتان زودتر بیابید

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise

@Engineer_Computer
Docs
Monitoring Active Directory for Signs of Compromise
Learn about event log monitoring in Active Directory to improve security
297 views
Network Security Channel
F5-LABS-2023-Identity-Report-01NOV23.pdf
8.8 MB
#F5 #Identity #Report #2023
@Engineer_Computer
311 views
Network Security Channel
WithSecure Threat Highlight report October 2023.pdf
1.6 MB
#Threat #Report #WithSecure #2023
@Engineer_Computer
309 views
Network Security Channel
SektorCERT_The_attack_against_Danish_critical_infrastructure_TLP.pdf
11.5 MB
#SektorCert #Infrastructure #Attack
@Engineer_Computer
336 views
Network Security Channel
اگر تابحال درمورد مدلسازی تهدید چیزی نخوانده اید خلاصه ای از آنرا در لینک زیر بخوانید
https://medium.com/flat-pack-tech/togetherness-threat-modeling-dbb7d1d34a42

@Engineer_Computer
Medium
Togetherness Threat Modeling
In a hyperconnected world, threat modeling is essential for SSDLC. IKEA values bring togetherness to this security approach as a team game.
231 views
Network Security Channel
آسیب پذیری در AMD

https://thehackernews.com/2023/11/cachewarp-attack-new-vulnerability-in.html?m=1

@Engineer_Computer
200 views
Network Security Channel
از زبان red canary در مورد CVSS 4 بخوانیم
https://redcanary.com/blog/cvss-4/

@Engineer_Computer
Red Canary
Unpacking CVSS 4.0 and vulnerability risk - Red Canary
The latest version of the Common Vulnerability Scoring System (CVSS) features updated metric groupings to help you accurately assess risk.
174 views
Network Security Channel
مدیریت امنیت سازمان و تطابق با قوانين در حوادث سایبری

با‌توجه به قانون وضع شده از سوی سازمان SEC در امریکا؛ بیزنس ها درصورت وقوع حادثه سایبری موظف هستند موضوع را ظرف ۴ روز به اطلاع ذینفعان برسانند وگرنه جریمه های سنگینی در انتظار آنها خواهد بود.

تا به امروز گروه‌های هکری ، قربانیان را از موضوع فوق می‌ ترساندند و از آنها بخاطر عدم افشای هک شدنشان ، اخاذی می‌کردند.

اما در یک مورد اخیر ، گروه باج افزاری برای انتقام از قربانی، رسما در سایت سازمان SEC اعلام کرده که شرکت قربانی را هک کرده و داده هایش را دزدیده ولی رمز نکرده است و این اعلام را علنی ساخته است بدین منظور که شرکت قربانی بدلیل عدم اعلام هک ، از سوی SEC مورد بازخواست قرار گیرد.
شرکت قربانی هم گفته هرچه گشته است علامتی مبنی بر نفوذ نیافته است.

حالا باید دید واکنش سازمان SEC یا گروه هکری چیست

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/amp

@Engineer_Computer
www-bleepingcomputer-com.cdn.ampproject.org
Ransomware gang files SEC complaint over victim’s undisclosed breach
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack.
186 views
Network Security Channel
ISO 27001 - NIST Mapping.pdf
431.7 KB
مقایسه استاندارد های ایزو 27001 و NIST 800-53
@Engineer_Computer
204 views