تمرین
برای کشف شل معکوسی که در لینک زیر آمده است یوزکیس کشف ( رول و سنسور) بنویسید
@Engineer_Computer
این شل فقط با توسل به رجیستری و متغیر های محیطی درحافظه اجرا میشود و اثری روی دیسک نمیگذارد. مقاوم در برابر ریبوت.
** توجه :
تمامی مطالب این کانال فقط در راستای آموزش برای آمادگی سایبری میباشد و ضمنا تمامی تمرینات و کد های مخرب باید در محیط ایزوله و قابل بازگشت اجرا شوند.
https://github.com/Null-byte-00/LOTL
برای کشف شل معکوسی که در لینک زیر آمده است یوزکیس کشف ( رول و سنسور) بنویسید
@Engineer_Computer
این شل فقط با توسل به رجیستری و متغیر های محیطی درحافظه اجرا میشود و اثری روی دیسک نمیگذارد. مقاوم در برابر ریبوت.
** توجه :
تمامی مطالب این کانال فقط در راستای آموزش برای آمادگی سایبری میباشد و ضمنا تمامی تمرینات و کد های مخرب باید در محیط ایزوله و قابل بازگشت اجرا شوند.
https://github.com/Null-byte-00/LOTL
GitHub
GitHub - Null-byte-00/LOTL: Living Off The Land (LOTL) persistent Reverse shell
Living Off The Land (LOTL) persistent Reverse shell - GitHub - Null-byte-00/LOTL: Living Off The Land (LOTL) persistent Reverse shell
یک گزارش شکار تهدید در لینوکس بخونیم
با دستور nohup اجرای پراسس را دائمی میکنند
@Engineer_Computer
https://redcanary.com/blog/rocke-cryptominer/
با دستور nohup اجرای پراسس را دائمی میکنند
@Engineer_Computer
https://redcanary.com/blog/rocke-cryptominer/
Red Canary
Threat Hunting in Linux For Rocke Cryptocurrency Mining Malware
Rocke is a threat actor known for mining cryptocurrency on Linux machines, but it also persists, disables security software, moves laterally, and more.
تبدیل فرمت لاگهای لینوکس به جیسون که بهتر توسط SIEM ها هضم میشود
@Engineer_Computer
https://github.com/threathunters-io/laurel/
@Engineer_Computer
https://github.com/threathunters-io/laurel/
GitHub
GitHub - threathunters-io/laurel: Transform Linux Audit logs for SIEM usage
Transform Linux Audit logs for SIEM usage. Contribute to threathunters-io/laurel development by creating an account on GitHub.
این روزها بحث خفه کننده های EDR ها داغ است . این خفه کننده ها با استفاده از فیلتر های WFP از ارسال آلرت ها به بیرون از هاست جلوگیری میکنند.
در لینک زیر یکی از ابزارهای کشف کننده این خفه کننده ها را میبینیم
@Engineer_Computer
https://github.com/amjcyber/EDRNoiseMaker/
در لینک زیر یکی از ابزارهای کشف کننده این خفه کننده ها را میبینیم
@Engineer_Computer
https://github.com/amjcyber/EDRNoiseMaker/
GitHub
GitHub - amjcyber/EDRNoiseMaker: Detect WFP filters blocking EDR communications
Detect WFP filters blocking EDR communications. Contribute to amjcyber/EDRNoiseMaker development by creating an account on GitHub.
چرا پروفایل سازی از رفتار هکرها برایمان مهم است ؟
@Engineer_Computer
مطالعه مطلب به تحلیلگران سطح ۳ توصیه میشود
برای مطالعه این نوع مقالات باید زمان باکیفیتی اختصاص دهید
https://windowsir.blogspot.com/2024/01/human-behavior-in-digital-forensics-pt_10.html?m=1
@Engineer_Computer
مطالعه مطلب به تحلیلگران سطح ۳ توصیه میشود
برای مطالعه این نوع مقالات باید زمان باکیفیتی اختصاص دهید
https://windowsir.blogspot.com/2024/01/human-behavior-in-digital-forensics-pt_10.html?m=1
Blogspot
Human Behavior In Digital Forensics, pt III
So far, parts I and II of this series have been published, and at this point, there's something that we really haven't talked about. That ...
قابل توجه طراحان یوزکیس در SOC
آسیب پذیری جدید همراه با PoC
@Engineer_Computer
https://github.com/m417z/CVE-2023-36003-POC
https://securityonline.info/cve-2023-36003-poc-eop-flaw/
آسیب پذیری جدید همراه با PoC
@Engineer_Computer
https://github.com/m417z/CVE-2023-36003-POC
https://securityonline.info/cve-2023-36003-poc-eop-flaw/
GitHub
GitHub - m417z/CVE-2023-36003-POC: Privilege escalation using the XAML diagnostics API (CVE-2023-36003)
Privilege escalation using the XAML diagnostics API (CVE-2023-36003) - m417z/CVE-2023-36003-POC
سریعترین ( البته نه کامل ترین ) راه برای کشف آسیب پذیری طبق دیتابیس های خاص
@Engineer_Computer
https://github.com/Ostorlab/KEV
@Engineer_Computer
https://github.com/Ostorlab/KEV
GitHub
GitHub - Ostorlab/KEV: Ostorlab KEV: One-command to detect most remotely known exploitable vulnerabilities. Sourced from CISA KEV…
Ostorlab KEV: One-command to detect most remotely known exploitable vulnerabilities. Sourced from CISA KEV, Google's Tsunami, Ostorlab's Asteroid and Bug Bounty programs. - Ostorlab/KEV
مجموعه جالبی از بهروشها و ابزار های امن سازی
@Engineer_Computer
https://github.com/decalage2/awesome-security-hardening
@Engineer_Computer
https://github.com/decalage2/awesome-security-hardening
GitHub
GitHub - decalage2/awesome-security-hardening: A collection of awesome security hardening guides, tools and other resources
A collection of awesome security hardening guides, tools and other resources - decalage2/awesome-security-hardening
چگونه در مقابل حمله به LLM های استفاده شده در برنامه های خود موفق شوید .
@Engineer_Computer
https://portswigger.net/web-security/llm-attacks?ps_source=linkedin&ps_medium=portswigger&ps_campaign=wsa-llm
@Engineer_Computer
https://portswigger.net/web-security/llm-attacks?ps_source=linkedin&ps_medium=portswigger&ps_campaign=wsa-llm
انتشار IoC های بد افزار Androxgh0st توسط CISA و FBI
@Engineer_Computer
https://www.cisa.gov/news-events/alerts/2024/01/16/cisa-and-fbi-release-known-iocs-associated-androxgh0st-malware
@Engineer_Computer
https://www.cisa.gov/news-events/alerts/2024/01/16/cisa-and-fbi-release-known-iocs-associated-androxgh0st-malware
یکی از وظایف معماران امنیت و مدیران ریسک؛ پیگیری مطالب مرتبط با تهدیدات روز دنیا است . این امر بدان جهت است که بتوانند راهکار مقابله ای را راسا یا با همکاری سایر متخصصان طراحی و پیاده سازی نمایند.
در آینده نزدیک حملات برخاسته از حوزه ML ها گریبانگیر سازمانها در ایران خواهد شد چه بهتر که با آن آشنا باشیم تا بتوانیم راهکار مقابله و کشف را بیابیم .
@Engineer_Computer
https://wiki.offsecml.com/Welcome+to+the+Offensive+ML+Playbook
در آینده نزدیک حملات برخاسته از حوزه ML ها گریبانگیر سازمانها در ایران خواهد شد چه بهتر که با آن آشنا باشیم تا بتوانیم راهکار مقابله و کشف را بیابیم .
@Engineer_Computer
https://wiki.offsecml.com/Welcome+to+the+Offensive+ML+Playbook
OffSecML Playbook
Welcome to the Offensive ML Playbook - OffSecML Playbook
Latest: 12/3/25 version: 2.0.10 First published 10/26/23. Shiny new things Garak Improvements Living off the land - C2less malware Offensive Hackbot Advancements(https://wiki.offsecml.com/Offensive…
راهنمای امنیت سایبری هوش مصنوعی
متن باز
@Engineer_Computer
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/1290876/the-owasp-ai-exchange-an-open-source-cybersecurity-guide-to-ai-components.html/amp/
متن باز
@Engineer_Computer
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/1290876/the-owasp-ai-exchange-an-open-source-cybersecurity-guide-to-ai-components.html/amp/
CSO Online
The OWASP AI Exchange: an open-source cybersecurity guide to AI components
This open-source collaborative effort to share global AI security standards, regulations, and knowledge aims to mitigate risk and boost AI cybersecurity for all.
یکی از بهترین مقالات در زمینه پیش بینی فضای امنیت سایبری در سال ۲۰۲۴
@Engineer_Computer
https://www.nextron-systems.com/2024/01/17/cyber-security-2024-key-trends-beyond-the-hype/
@Engineer_Computer
https://www.nextron-systems.com/2024/01/17/cyber-security-2024-key-trends-beyond-the-hype/
Nextron-Systems
Cyber Security 2024: Key Trends Beyond the Hype - Nextron Systems
ردپا ( IoC) ی روز
Shutdown.log
این فایل در گوشی هاب اپل که به بدافزارهای چون پگاسوس آلوده هستند یافت میشود.
@Engineer_Computer
Shutdown.log
این فایل در گوشی هاب اپل که به بدافزارهای چون پگاسوس آلوده هستند یافت میشود.
@Engineer_Computer
کارخانه سازنده این دوربین چه اشتباهاتی مرتکب شده است ؟
@Engineer_Computer
https://medium.com/@two06/hacking-a-tapo-tc60-camera-e6ce7ca6cad1
@Engineer_Computer
https://medium.com/@two06/hacking-a-tapo-tc60-camera-e6ce7ca6cad1
Medium
Hacking a Tapo TC60 Camera
A little while ago, I spotted a Tapo TC60 “Smart Security Camera” on sale at Amazon UK. After my adventures with a smart lockbox and an old…
پیامد های رفع آسیب پذیری در گیت هاب
برنامه نویسان بخوانند
@Engineer_Computer
https://github.blog/2024-01-16-rotating-credentials-for-github-com-and-new-ghes-patches/
برنامه نویسان بخوانند
@Engineer_Computer
https://github.blog/2024-01-16-rotating-credentials-for-github-com-and-new-ghes-patches/
The GitHub Blog
Rotating credentials for GitHub.com and new GHES patches
GitHub received a bug bounty report of a vulnerability that allowed access to the environment variables of a production container. We have patched GitHub.com and rotated all affected credentials. If you have hardcoded or cached a public key owned by GitHub…
با این دستگاه آشنا شوید
اخیرا ورود این دستگاه به سازمانها در کشور ،ممنوع اعلام شده است
@Engineer_Computer
https://medium.com/@imavropoulos/the-ultimate-guide-cheatsheet-to-flipper-zero-d4c42d79d32c
اخیرا ورود این دستگاه به سازمانها در کشور ،ممنوع اعلام شده است
@Engineer_Computer
https://medium.com/@imavropoulos/the-ultimate-guide-cheatsheet-to-flipper-zero-d4c42d79d32c