استفاده IBM از GenAI در QRadar SIEM
https://www.darkreading.com/emerging-tech/generative-ai-takes-on-siem
@Engineer_Computer
https://www.darkreading.com/emerging-tech/generative-ai-takes-on-siem
@Engineer_Computer
Darkreading
Generative AI Takes on SIEM
خطر
کد اثبات (POC) آسیب پذیری زیر منتشر شد
https://securityonline.info/poc-exploit-for-windows-ntlm-privilege-escalation-flaw-cve-2023-21746-published/
@Engineer_Computer
کد اثبات (POC) آسیب پذیری زیر منتشر شد
https://securityonline.info/poc-exploit-for-windows-ntlm-privilege-escalation-flaw-cve-2023-21746-published/
@Engineer_Computer
Daily CyberSecurity
PoC Exploit for Windows NTLM Privilege Escalation Flaw (CVE-2023-21746) Published
Two security researchers Andrea Pierini & Antonio Cocomazzi announced the release of PoC exploits code targeting the CVE-2023-21746 flaw
⭕️ابزار APKEditor ابزاری برای مهندسین معکوس اندروید
قابلیت ها:
- دیکامپایل کردن فایل های APK
- ریکامپایل کردن سورس کد به فایل APK
- مرج کردن برنامه های split با فرمت APKS/XAPK/APKM و تبدیل آن به فایل APK
- ریفکتور کردن ریسورس های مبهم شده به نام های اصلی
- مبهم کردن ریسورس های برنامه به منظور محافظت در برابر ابزار های شناخته شده برای دیکامپایل و مهندسی معکوس
- نمایش اطلاعات بیسیک از فایل apk داده شده
مشاهده راهنمای ابزار:
https://github.com/REAndroid/APKEditor
#Android
@Engineer_Computer
قابلیت ها:
- دیکامپایل کردن فایل های APK
- ریکامپایل کردن سورس کد به فایل APK
- مرج کردن برنامه های split با فرمت APKS/XAPK/APKM و تبدیل آن به فایل APK
- ریفکتور کردن ریسورس های مبهم شده به نام های اصلی
- مبهم کردن ریسورس های برنامه به منظور محافظت در برابر ابزار های شناخته شده برای دیکامپایل و مهندسی معکوس
- نمایش اطلاعات بیسیک از فایل apk داده شده
مشاهده راهنمای ابزار:
java -jar APKEditor.jar -hنمونه تبدیل یک فایل apks به apk:
java -jar APKEditor.jar m -i AppName.apks
https://github.com/REAndroid/APKEditor
#Android
@Engineer_Computer
👍1
⭕️ به حمله ای جالب از سری حملات بر روی QRCode ها تحت عنوان QRLjacking برخورد داشتم که به روش کار آن میپردازیم.
این سری از حملات معمولا ترکیبی از مهندسی اجتماعی،فیشینگ و بعضا همراه با بدافزار خواهد بود.
به طوری که فکر کنید محل و مکان معتبری که در آن اطلاعات شخصی و مشخصات خود را ذخیره دارید و اگر براکت های QRCode دار آن محل را مهاجم دستکاری کرده و یا لینک آن را در فضای مجازی به شما ارسال کند و به لینک مقصد خود و با همان ساختار سامانه مشابه هدایت کند،
از این تکنیک حملات استفاده میکند.
البته باید گفت گاها اتفاق می افتد که برنامه های QRCode خوان خود نیز آلوده بوده و منجر به فیشینگ و یا ربایش اطلاعات خواهد شد.
https://www.hackread.com/hackers-exploit-qr-codes-qrljacking-malware/
#Phishing #Malware #RedTeam
@Engineer_Computer
این سری از حملات معمولا ترکیبی از مهندسی اجتماعی،فیشینگ و بعضا همراه با بدافزار خواهد بود.
به طوری که فکر کنید محل و مکان معتبری که در آن اطلاعات شخصی و مشخصات خود را ذخیره دارید و اگر براکت های QRCode دار آن محل را مهاجم دستکاری کرده و یا لینک آن را در فضای مجازی به شما ارسال کند و به لینک مقصد خود و با همان ساختار سامانه مشابه هدایت کند،
از این تکنیک حملات استفاده میکند.
البته باید گفت گاها اتفاق می افتد که برنامه های QRCode خوان خود نیز آلوده بوده و منجر به فیشینگ و یا ربایش اطلاعات خواهد شد.
https://www.hackread.com/hackers-exploit-qr-codes-qrljacking-malware/
#Phishing #Malware #RedTeam
@Engineer_Computer
Hackread
Hackers Exploit QR Codes with QRLJacking for Malware Distribution
Follow us on Twitter @Hackread - Facebook @ /Hackread.
👍2
۱۵۰۰۰ مخزن آسیب پذیر در گیت هاب
آیا شرکت ها و سازمانها امنیت را در تعامل با گیت هاب به کار گرفته اند ؟
https://thehackernews.com/2023/12/15000-go-module-repositories-on-github.html
@Engineer_Computer
آیا شرکت ها و سازمانها امنیت را در تعامل با گیت هاب به کار گرفته اند ؟
https://thehackernews.com/2023/12/15000-go-module-repositories-on-github.html
@Engineer_Computer
👍1
برگی از نیازهای آینده ی نزدیک
پالایش وایجاد دید در پکیج های نرم افزاری
موضوعی که بهتر است هرچه سریعتر هم توسط نهاد های متولی و هم شرکتها مد نظر قرار گیرد
https://www.chainguard.dev/unchained/software-dark-matter-is-the-enemy-of-software-transparency
@Engineer_Computer
پالایش وایجاد دید در پکیج های نرم افزاری
موضوعی که بهتر است هرچه سریعتر هم توسط نهاد های متولی و هم شرکتها مد نظر قرار گیرد
https://www.chainguard.dev/unchained/software-dark-matter-is-the-enemy-of-software-transparency
@Engineer_Computer
www.chainguard.dev
Software dark matter is the enemy of software transparency
What is "software dark matter"? And how popular is it in open source containers? Chainguard Labs finds out.
تزریق پراسس هایی که ادعا شده اند قابل تشخیص نیستند.
تست کنیم
https://github.com/SafeBreach-Labs/PoolParty
@Engineer_Computer
تست کنیم
https://github.com/SafeBreach-Labs/PoolParty
@Engineer_Computer
GitHub
GitHub - SafeBreach-Labs/PoolParty: A set of fully-undetectable process injection techniques abusing Windows Thread Pools
A set of fully-undetectable process injection techniques abusing Windows Thread Pools - SafeBreach-Labs/PoolParty
لیستی از آموزش ها و مدارک رایگان دنیای فناوری
به بخش امنیت در آن توجه داشته باشید
https://github.com/cloudcommunity/Free-Certifications
@Engineer_Computer
به بخش امنیت در آن توجه داشته باشید
https://github.com/cloudcommunity/Free-Certifications
@Engineer_Computer
GitHub
GitHub - cloudcommunity/Free-Certifications: A curated list of free courses with certifications. Also available at https://free…
A curated list of free courses with certifications. Also available at https://free-certifications.com/ - cloudcommunity/Free-Certifications
مبانی Gidra
آنالیز شل کد و استخراج C2 بصورت دستی
https://embee-research.ghost.io/ghidra-basics-shellcode-analysis/
@Engineer_Computer
آنالیز شل کد و استخراج C2 بصورت دستی
https://embee-research.ghost.io/ghidra-basics-shellcode-analysis/
@Engineer_Computer
Embee Research
How to Use Ghidra to Analyse Shellcode and Extract Cobalt Strike Command & Control Servers
Manual analysis of Cobalt Strike Shellcode with Ghidra. Identifying function calls and resolving API hashing.
بوت امن هم که به کمک آمده بود تا در امنیت همراه ما باشد ، دور میخورد
https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2023/12/01/uefi_image_parser_flaws/
@Engineer_Computer
https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2023/12/01/uefi_image_parser_flaws/
@Engineer_Computer
www-theregister-com.cdn.ampproject.org
UEFI flaws allow bootkits to pwn potentially hundreds of devices using images
Exploits bypass most secure boot solutions from the biggest chip vendors
فارغ از دغدغه های گزارش نویسی ؛ با این ابزار بر روی مسائل فنی در حوزه گزارش آسیب پذیری و تست نفوذ متمرکز شوید
https://hakin9.org/petereport-open-source-application-vulnerability-reporting-tool/
@Engineer_Computer
https://hakin9.org/petereport-open-source-application-vulnerability-reporting-tool/
@Engineer_Computer
Hakin9 - IT Security Magazine
404 - Hakin9 - IT Security Magazine
بیشترین تنظیمات اشتباه یا پیش فرض که به نفوذ در اکتیو دایرکتوری شما منجر میشوند
http://blog.nviso.eu/2023/10/26/most-common-active-directory-misconfigurations-and-default-settings-that-put-your-organization-at-risk/?amp
@Engineer_Computer
http://blog.nviso.eu/2023/10/26/most-common-active-directory-misconfigurations-and-default-settings-that-put-your-organization-at-risk/?amp
@Engineer_Computer
NVISO Labs
Most common Active Directory misconfigurations and default settings that put your organization at risk
Introduction In this blog post, we will go over the most recurring (and critical) findings that we discovered when auditing the Active Directory environment of different companies, explain why thes…