چیستی AMSI نحوه دور زدن آن و چگونگی هانت
https://mostafayahiax.medium.com/hunting-for-amsi-bypassing-methods-9886dda0bf9d
@Engineer_Computer
https://mostafayahiax.medium.com/hunting-for-amsi-bypassing-methods-9886dda0bf9d
@Engineer_Computer
Medium
Hunting for AMSI Bypassing methods
Introduction to AMSI
آیس کیوب
مورد استفاده : یافتن راهکار حمله پیچیده در زیرساخت کلاستر کوبرنتیز
**مدلسازی تهدید
در رشته امنیت اطلاعات ؛ هرشب باید بخوانی
https://labs.withsecure.com/tools/icekube--finding-complex-attack-paths-in-kubernetes-clusters
@Engineer_Computer
مورد استفاده : یافتن راهکار حمله پیچیده در زیرساخت کلاستر کوبرنتیز
**مدلسازی تهدید
در رشته امنیت اطلاعات ؛ هرشب باید بخوانی
https://labs.withsecure.com/tools/icekube--finding-complex-attack-paths-in-kubernetes-clusters
@Engineer_Computer
Withsecure
IceKube: Finding complex attack paths in Kubernetes clusters
This blog post introduces IceKube, an open-source tool that enumerates a cluster and generates a graph database of resource configurations and the relationships between different resources. IceKube can then analyse these relationships and identify potential…
یک راه حل برای کشف باج افزار توسط اسپلانک
توصیه میشود گزارشات
Stop ransomware
از CISA را برای به روز بودن در حوزه یوزکیس نویسی باج افزارها را دنبال کنید
https://lantern.splunk.com/Splunk_Platform/UCE/Security/Threat_Hunting/Detecting_a_ransomware_attack
@Engineer_Computer
توصیه میشود گزارشات
Stop ransomware
از CISA را برای به روز بودن در حوزه یوزکیس نویسی باج افزارها را دنبال کنید
https://lantern.splunk.com/Splunk_Platform/UCE/Security/Threat_Hunting/Detecting_a_ransomware_attack
@Engineer_Computer
بررسی مجموعه ابزاری که کلمه sharp در نام آنها است
https://redteamrecipe.com/Mastering-Impact-with-Sharpening-Techniques/
@Engineer_Computer
https://redteamrecipe.com/Mastering-Impact-with-Sharpening-Techniques/
@Engineer_Computer
Threads
چودھری صائم (@saim_045) on Threads
Your cybersecurity brand deserves a name that means business!
Get RedTeamRecipe.com now! 🔒💻
Ideal for ethical hacking, IT security, and cybersecurity training.
Claim it today!...
Get RedTeamRecipe.com now! 🔒💻
Ideal for ethical hacking, IT security, and cybersecurity training.
Claim it today!...
Business Impact Analysis - Cyber .pdf
430.6 KB
محاسبه BIA که در BCP کاربرد دارد
@Engineer_Computer
@Engineer_Computer
⭕️ فهرستی از رویکردها (دستورالعملها، چارچوبها، کتابخانههای Client HTTP و غیره) برای ارسال درخواستهای HTTP(S) خروجی از داخل WebAssembly نوشته شده است.میتوان از آن در زبان هایی اعم از:
C / C++،AssemblyScript،C# / .Netو..
استفاده کرد.
https://github.com/vasilev/HTTP-request-from-inside-WASM
#WASM #WebAssembly
@Engineer_Computer
C / C++،AssemblyScript،C# / .Netو..
استفاده کرد.
https://github.com/vasilev/HTTP-request-from-inside-WASM
#WASM #WebAssembly
@Engineer_Computer
GitHub
GitHub - vasilev/HTTP-request-from-inside-WASM: (Wannabe-awesome) list of methods to make outbound HTTP(S) requests from within…
(Wannabe-awesome) list of methods to make outbound HTTP(S) requests from within WebAssembly in many languages - vasilev/HTTP-request-from-inside-WASM
تمپلیت هایی برای امنیت سایبری
https://nca.gov.sa/en/legislation?item=665&slug=guidelines-list
@Engineer_Computer
https://nca.gov.sa/en/legislation?item=665&slug=guidelines-list
@Engineer_Computer
An automated Breach and Attack Simulation lab with terraform. Built for IaC stability, consistency, and speed.
https://github.com/iknowjason/AutomatedEmulation
@Engineer_Computer
https://github.com/iknowjason/AutomatedEmulation
@Engineer_Computer
GitHub
GitHub - iknowjason/AutomatedEmulation: An automated Breach and Attack Simulation lab with terraform. Built for IaC stability…
An automated Breach and Attack Simulation lab with terraform. Built for IaC stability, consistency, and speed. - iknowjason/AutomatedEmulation
⭕️ اگر در حوزه امنیت بلاکچین و قرارداد های هوشمند فعالیت میکنید یک Fuzzer با سرعت و کارایی بیشتر و بهتر نسبت به Fuzzer های قبلی نوشته شده که بیشتر مختص EVM ها است اما الباقی VM هارا هم میتوان با آن Fuzz کرد.
این ابزار به دو صورت OnChain و OffChain یعنی به صورت دسترسی لوکال به کد ها و یا به صورت لایو در مبادلات آن قرارداد اقدام به عملیات Fuzzing میکند.
از ویژگی های این ابزار میتوان موارد زیر را نام برد:
قابلیت Chain forking یعنی در هر بلوکی که ما مورد نظر داریم قابلیت فاز وجود دارد.
قابلیت تولید Exploit برای آسیب پذیری های precision loss, integer overflow, fund stealing , Uniswap pair misuse
پشتیبانی از قابلیت Reentrancy برای بررسی بیشتر کد ها.
زمان بندی درست برای بررسی کد هایی که احتمال مشکل داشتن بیشتری دارند.
قابلیت تست بر روی آسیب پذیری های Flashloan .
پشتیبانی Liquidation برای شبیه سازی خرید و فروش هر گونه رمز از استخرهای نقدینگی در طول فاز.
پشتیبانی از کامپایل کردن برای قراردادهای فازی بدون کد منبع
و ..
https://github.com/fuzzland/ityfuzz
#Web3 #smartcontract #Fuzzing
@Engineer_Computer
این ابزار به دو صورت OnChain و OffChain یعنی به صورت دسترسی لوکال به کد ها و یا به صورت لایو در مبادلات آن قرارداد اقدام به عملیات Fuzzing میکند.
از ویژگی های این ابزار میتوان موارد زیر را نام برد:
قابلیت Chain forking یعنی در هر بلوکی که ما مورد نظر داریم قابلیت فاز وجود دارد.
قابلیت تولید Exploit برای آسیب پذیری های precision loss, integer overflow, fund stealing , Uniswap pair misuse
پشتیبانی از قابلیت Reentrancy برای بررسی بیشتر کد ها.
زمان بندی درست برای بررسی کد هایی که احتمال مشکل داشتن بیشتری دارند.
قابلیت تست بر روی آسیب پذیری های Flashloan .
پشتیبانی Liquidation برای شبیه سازی خرید و فروش هر گونه رمز از استخرهای نقدینگی در طول فاز.
پشتیبانی از کامپایل کردن برای قراردادهای فازی بدون کد منبع
و ..
https://github.com/fuzzland/ityfuzz
#Web3 #smartcontract #Fuzzing
@Engineer_Computer
GitHub
GitHub - fuzzland/ityfuzz: Blazing Fast Bytecode-Level Hybrid Fuzzer for Smart Contracts
Blazing Fast Bytecode-Level Hybrid Fuzzer for Smart Contracts - fuzzland/ityfuzz
هر سال سایت TryHackme یه مجموعه چالش رو شروع میکنه و کلی جایزه میده به قید قرعه به کسانی که این مجموعه چالش ها رو حل میکنن
🤓شرکت در چالش ها رایگانه
🔑هر چقدر میتونین جواب بدین ،لازم نیست حتما همه رو جواب بدین
💰هر چقدر بیشتر جواب بدین بلیط و امتیاز شما در قرعه کشی بیشتر میشه
مسابقه و چالش تا 27 دسامبر ادامه داره
🥸فعلا 4 روزش اومده
🪓خودتون رو به چالش بکشین و شانس برنده شدنتون رو تو قرعه کشی بالا ببرین
برنده هم نشدین مهم نیست چون در خلال حل چالش ها یه سری ماژول هایی که پولی هستن براتون رایگان میشه
https://tryhackme.com/room/adventofcyber2023
@Engineer_Computer
🤓شرکت در چالش ها رایگانه
🔑هر چقدر میتونین جواب بدین ،لازم نیست حتما همه رو جواب بدین
💰هر چقدر بیشتر جواب بدین بلیط و امتیاز شما در قرعه کشی بیشتر میشه
مسابقه و چالش تا 27 دسامبر ادامه داره
🥸فعلا 4 روزش اومده
🪓خودتون رو به چالش بکشین و شانس برنده شدنتون رو تو قرعه کشی بالا ببرین
برنده هم نشدین مهم نیست چون در خلال حل چالش ها یه سری ماژول هایی که پولی هستن براتون رایگان میشه
https://tryhackme.com/room/adventofcyber2023
@Engineer_Computer
نکته روز :
اگر نمیتوانید در فاصله زمانی یکروز نقطه آسیب پذیری سازمان را رفع کنید ؛ آنرا از لبه بردارید!
@Engineer_Computer
اگر نمیتوانید در فاصله زمانی یکروز نقطه آسیب پذیری سازمان را رفع کنید ؛ آنرا از لبه بردارید!
@Engineer_Computer