Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
نکته هفته:
شروع و اجرای یک پراسس ، نشان دهنده کامل بودن حمله نیست.

باید در لاگ EDR دنبال کد خروجی پراسس باشید
یا خطای برنامه در حال اجرا را در لاگ ببینید
شاید آن پراسس کرش کرده باشد
@Engineer_Computer
236 views
Network Security Channel
اکتیو دایرکتوری را خوب باید پایید
نشانه هایی که اکتیوتان از دست رفته است را خودتان زودتر بیابید

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise

@Engineer_Computer
Docs
Monitoring Active Directory for Signs of Compromise
Learn about event log monitoring in Active Directory to improve security
297 views
Network Security Channel
F5-LABS-2023-Identity-Report-01NOV23.pdf
8.8 MB
#F5 #Identity #Report #2023
@Engineer_Computer
311 views
Network Security Channel
WithSecure Threat Highlight report October 2023.pdf
1.6 MB
#Threat #Report #WithSecure #2023
@Engineer_Computer
309 views
Network Security Channel
SektorCERT_The_attack_against_Danish_critical_infrastructure_TLP.pdf
11.5 MB
#SektorCert #Infrastructure #Attack
@Engineer_Computer
336 views
Network Security Channel
اگر تابحال درمورد مدلسازی تهدید چیزی نخوانده اید خلاصه ای از آنرا در لینک زیر بخوانید
https://medium.com/flat-pack-tech/togetherness-threat-modeling-dbb7d1d34a42

@Engineer_Computer
Medium
Togetherness Threat Modeling
In a hyperconnected world, threat modeling is essential for SSDLC. IKEA values bring togetherness to this security approach as a team game.
231 views
Network Security Channel
آسیب پذیری در AMD

https://thehackernews.com/2023/11/cachewarp-attack-new-vulnerability-in.html?m=1

@Engineer_Computer
200 views
Network Security Channel
از زبان red canary در مورد CVSS 4 بخوانیم
https://redcanary.com/blog/cvss-4/

@Engineer_Computer
Red Canary
Unpacking CVSS 4.0 and vulnerability risk - Red Canary
The latest version of the Common Vulnerability Scoring System (CVSS) features updated metric groupings to help you accurately assess risk.
174 views
Network Security Channel
مدیریت امنیت سازمان و تطابق با قوانين در حوادث سایبری

با‌توجه به قانون وضع شده از سوی سازمان SEC در امریکا؛ بیزنس ها درصورت وقوع حادثه سایبری موظف هستند موضوع را ظرف ۴ روز به اطلاع ذینفعان برسانند وگرنه جریمه های سنگینی در انتظار آنها خواهد بود.

تا به امروز گروه‌های هکری ، قربانیان را از موضوع فوق می‌ ترساندند و از آنها بخاطر عدم افشای هک شدنشان ، اخاذی می‌کردند.

اما در یک مورد اخیر ، گروه باج افزاری برای انتقام از قربانی، رسما در سایت سازمان SEC اعلام کرده که شرکت قربانی را هک کرده و داده هایش را دزدیده ولی رمز نکرده است و این اعلام را علنی ساخته است بدین منظور که شرکت قربانی بدلیل عدم اعلام هک ، از سوی SEC مورد بازخواست قرار گیرد.
شرکت قربانی هم گفته هرچه گشته است علامتی مبنی بر نفوذ نیافته است.

حالا باید دید واکنش سازمان SEC یا گروه هکری چیست

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/amp

@Engineer_Computer
www-bleepingcomputer-com.cdn.ampproject.org
Ransomware gang files SEC complaint over victim’s undisclosed breach
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack.
186 views
Network Security Channel
ISO 27001 - NIST Mapping.pdf
431.7 KB
مقایسه استاندارد های ایزو 27001 و NIST 800-53
@Engineer_Computer
204 views
Network Security Channel
Victoria Beckman _ CISA Roadmap for AI 2023-2024.pdf
15.2 MB
نقشه راه CISA برای حرکت به سمت هوش مصنوعی
@Engineer_Computer
166 views
Network Security Channel
⭕️ تیمی از محققان دانشگاه کالیفرنیا، سن دیگو و یک موسسه فناوری در ماساچوست، یک آسیب پذیری امنیتی قابل توجه در کلیدهای رمزنگاری در اتصالات SSH و IPSEC کشف کرده اند.
این آسیب پذیری توسط خطا های محاسباتی در فرایند برقرار ارتباط در الگورتیم RSA اتفاق می‌افتد.
به طور دقیق تر که بررسی کنیم در واقع signature های نادرست منجر به کشف Private Key های پیکربندی ها و Public Key های آن ها میشود که درصد عظیمی از پیکربندی ها با بررسی مشخص شده است که آسیب پذیر هستند.

https://securityonline.info/ssh-security-breach-researchers-discover-vulnerability-in-crypto-keys/
#SSH #Cryptography

@Engineer_Computer
Daily CyberSecurity
SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys
A team of researchers has uncovered a significant security vulnerability in the cryptographic keys used to safeguard data in SSH connections
174 views
Network Security Channel
رایتاپ در مورد آنالیز فایل های #جاوا_اسکریپت برای جستجو دیتا های حساس
https://realm3ter.medium.com/analyzing-javanoscript-files-to-find-bugs-820167476ffe

#باگ_بانتی
#bug_bounty
#JS
@Engineer_Computer
162 views
Network Security Channel
https://www.youtube.com/watch?v=SYExiynPEKM

ویدیو #آموزشی لایو ریکان از TomNomNomروی برنامه Shopify

نکات خوبی برای خودکار سازی ریکان گفته میشه
#باگ_بانتی
#bug_bounty
@Engineer_Computer
YouTube
Live Recon and Automation on Shopify's Bug Bounty Program with @TomNomNomDotCom
Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
Live Every Friday, Saturday Sunday and Monday on Twitch:
https://twitch.tv/nahamsec

Free $100 DigitalOcean Credit:
https://m.do.co/c/3236319b9d0b

Follow me on social media:
https://twitter.com/nahamsec…
193 views
Network Security Channel
آموزش نحوه آپلود تمپلیت شخصی و همکاری با پروژه nuclei project discovery

https://youtu.be/_7bKiSsK7xU?si=oYPD1GLUqPZ6DyYM

@Engineer_Computer
YouTube
Contributing to Nuclei
In this edited stream from Developer Community Manager Pj Metz, you can learn about how to contribute a template to Nuclei! Pj will talk about writing a template using templates.nuclei.sh, go over the contribution guide, and walk you through forking, pushing…
172 views
Network Security Channel
ابزار کاربردی برای استخراج Google Dork
این ابزار بیشتر سایت هایی که با Dork وارد شده تطابق داشته باشد را بیرون میکشد.
https://github.com/robotshell/dorkSraper

@Engineer_Computer
GitHub
GitHub - robotshell/dorkScraper: DorkScraper is a simple tool written in Python to extract all the urls that appear when using…
DorkScraper is a simple tool written in Python to extract all the urls that appear when using a Google Dork. - robotshell/dorkScraper
181 views
Network Security Channel
نحوه بایپس rate limit request با استفاده از سرویس تور برای fuzzing
https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2

#BugBounty
#Hunting
#bypass

@Engineer_Computer
Medium
Bypass Rate Limit Request (fuzzing/etc…) With TOR
Hey guys
183 views
Network Security Channel
لیستی از GPT ها برای امنیت سایبری

https://github.com/fr0gger/Awesome-GPT-Agents

@Engineer_Computer
GitHub
GitHub - fr0gger/Awesome-GPT-Agents: A curated list of GPT agents for cybersecurity
A curated list of GPT agents for cybersecurity. Contribute to fr0gger/Awesome-GPT-Agents development by creating an account on GitHub.
199 views
Network Security Channel
کانتنت های جدید در اسپلانک

https://research.splunk.com/

@Engineer_Computer
177 views
Network Security Channel
به روز رسانی های Secure control framework در تطابق با استاندارد 171-800
https://content.securecontrolsframework.com/draft/171A-R3-IPD-SCF-2023-4-mapping.pdf

@Engineer_Computer
156 views
Network Security Channel
از آنجایی که ابزارهای ساخت کلیپهای دیپ‌فیک در دسترس همه قرار دارد و بسادگی میتوان کلیپهای جعلی و غیرواقعی تولید کرد داشتن ابزاری برای تشخیص کلیپهای دیپ‌فیک خیلی مهم هستند

از این سرویس ها می توان برای شناسایی دیپ فیک استفاده کرد

deepfake-detection
Fake Profile Detector
DFSpot-Deepfake-Recognition
KaiCatch
RealAI
deepware
Weishi
DFSpot-Deepfake-Recognition

@Engineer_Computer
Google
Chrome Web Store
Add new features to your browser and personalize your browsing experience.
👍1
194 views