NEW BOT Телеграм, страница

#Vmware #Escape CVE-2017-4905
نمونه ای از فرار بدافزار بواسطه بهره برداری از آسیب پذیری باینری پروتکل RPC و درایور رابط Host با ماشین Guest که منظر به اجرای کد در حافظه Host خواهد شد.

مکانیزمی با نام Backdoor وجود دارد که برای ارتباطات guest-host است، که این Backdoor دو Port دارد 5658 و 5659، اولی برای ارتباطات کوتاه، دومی برای ارتباطات پهنای باند بالا است.

ماشین مهمان درخواست in/out را بواسطه instructions های خود به دو Port ارسال کرده و Hypervisor درخواستی را به سرویس میدهد.

پروتکل GuestRPC ویژگی های Drag، Drop و غیره را بین Guest-Host برقرار میکند که مبتنی بر xHCI Host Controller بر روی Ring 0 فعالیت دارد.

اما باگ، از ساختار XHCI یک Device Context گزارش میشود که در ثبات DCBAAP در RAM فیزیکی ذخیره میشوند، اما XHCI یک کش داخلی از Device Context را نگه میدارد و تنها زمانی که تغییراتی رخ میدهد آنرا در بروز میکند.

ماشین مجازی Map موقعیت Device Context را بدست آورده و یک بروز رسانی DCBAAP انجام میدهد، این بروز رسانی چک نمیشود و مهاجم میتواند مقدار آدرس را تغییر دهد.

@Engineer_Computer

186 views17:12

Network Security Channel

https://portswigger.net/research/blind-css-exfiltration

@Engineer_Computer

PortSwigger Research

Blind CSS Exfiltration: exfiltrate unknown web pages

This is a gif of the exfiltration process (We've increased the speed so you're not waiting around for 1 minute). Read on to discover how this works... CSS Cafe presentation I presented this technique

540 views18:51

Network Security Channel

https://www.ncsc.gov.uk/news/ncsc-launches-cyber-incident-exercising-scheme
@Engineer_Computer

162 views06:41

Network Security Channel

چطور یک فایل PDF آلوده را تحلیل کنیم ؟

@Engineer_Computer

https://intezer.com/blog/incident-response/analyze-malicious-pdf-files/
@Engineer_Computer

Intezer

How to Analyze Malicious PDF Files

Here's how incident responders can use open-source and free tools to identify, detect, and analyze PDF files that deliver malware.

177 viewsedited 06:41

Network Security Channel

نمونه ای از اسکریپت های پرکاربرد NMAP
@Engineer_Computer

213 views06:41

Network Security Channel

دانلود نسخه جدید SCF

https://securecontrolsframework.com/scf-download/

@Engineer_Computer

161 views18:57

Network Security Channel

توصیه هایی سر راست!

قرار نیست آپولو هوا کنید تا از اکثر حملات در امان باشید. چنین کنترل هایی حتی برای پیشرفته ترین حملات ممکن است کارا باشند؛ یا از ابتدا جلوی حمله را می‌گیرند یا حلقه ای در زنجیره حمله را از هم می‌گسلند

تصویری از آخرین توصیه امنیتی CISA برای دفع یک حمله جدید

@Engineer_Computer

164 views18:57

Network Security Channel

این لینک برای هر متخصص SOC که SIEM آن اسپلانک است لازم است

https://www.splunk.com/en_us/blog/security/latest-splunk-security-content.html

@Engineer_Computer

Splunk

Splunk Security Content for Threat Detection & Response: November 2025 Update | Splunk

Learn about the latest security content from Splunk.

161 views18:57

Network Security Channel

کاربران اندروئید هدف نفوذ

Chipmaker Qualcomm has released more information about three high-severity security flaws that it said came under "limited, targeted exploitation" back in October 2023.

https://thehackernews.com/2023/12/qualcomm-releases-details-on-chip.html

@Engineer_Computer

161 views18:57

Network Security Channel

ChatGPT for Cybersecurity #3.pdf

1.8 MB

🗒 ChatGPT for Cybersecurity
-|Part 3
قسمت سوم مقاله ی چت جی پی تی
@Engineer_Computer

178 views18:57

Network Security Channel

ChatGPT for CyberSecurity #1.pdf

1.1 MB

🗒 ChatGPT for CyberSecurity
-| Part 1
دوستانی که میخوان چت جی پی تی رو بایپس کنن و ازش برای اهدافشون کمک بگیرن مفیده بخونید👌
@Engineer_Computer

188 views18:57

Network Security Channel

ChatGPT for CyberSecurity #2.pdf

1.1 MB

🗒 ChatGPT for CyberSecurity
-| Part 2
قسمت دوم مقاله ی چت جی پی تی

@Engineer_Computer

180 views18:57

Network Security Channel

آخرین نمونه ها از تلاش برای جاسوسی دولت ها از طریق گوگل و اپل روی گوشی کاربران

https://www-cnbc-com.cdn.ampproject.org/c/s/www.cnbc.com/amp/2023/12/06/apple-and-google-phone-users-spied-on-through-phone-push-notifications.html

@Engineer_Computer

CNBC

Governments are spying on Apple and Google users through phone notifications, U.S. senator says

U.S. Sen. Ron Wyden warned that foreign governments are spying on smartphone users by compelling Apple and Google to turn over push notification records

153 views19:34

Network Security Channel

Hackers Use New Set of Hacking Tools to Attack Organizations in U.S

To steal credentials, the threat actor utilized a custom DLL as a Network Provider module, a known technique documented since 2004.

Named Ntospy by Unit 42, the malware family hijacks the authentication process, accessing user credentials upon authentication attempts.

Threat actor installs the DLL module via credman Network Provider, using C:\Windows\Temp\install.bat noscript with reg.exe.

@Engineer_Computer

Cyber Security News

Hackers Use New Set of Hacking Tools to Attack Organizations in U.S

Hackers often target US organizations due to the country's economic and technological dominance, seeking valuable data for the following purposes:-

155 views19:34

Network Security Channel

New Threat Actor ‘AeroBlade’ Targeted US Aerospace Firm in Espionage Campaign

The initial document would display a scrambled text to the intended victim, luring them into clicking the ‘Enable Content’ button to download the second stage and trigger the infection chain.

@Engineer_Computer

SecurityWeek

New Threat Actor ‘AeroBlade’ Targeted US Aerospace Firm in Espionage Campaign

BlackBerry attributes cyberattack against an aerospace organization in the US to a new threat actor named AeroBlade.

200 views19:34

About

Blog

Apps

Platform