قابل توجه طراحان یوزکیس در SOC
آسیب پذیری جدید همراه با PoC
@Engineer_Computer
https://github.com/m417z/CVE-2023-36003-POC
https://securityonline.info/cve-2023-36003-poc-eop-flaw/
آسیب پذیری جدید همراه با PoC
@Engineer_Computer
https://github.com/m417z/CVE-2023-36003-POC
https://securityonline.info/cve-2023-36003-poc-eop-flaw/
GitHub
GitHub - m417z/CVE-2023-36003-POC: Privilege escalation using the XAML diagnostics API (CVE-2023-36003)
Privilege escalation using the XAML diagnostics API (CVE-2023-36003) - m417z/CVE-2023-36003-POC
سریعترین ( البته نه کامل ترین ) راه برای کشف آسیب پذیری طبق دیتابیس های خاص
@Engineer_Computer
https://github.com/Ostorlab/KEV
@Engineer_Computer
https://github.com/Ostorlab/KEV
GitHub
GitHub - Ostorlab/KEV: Ostorlab KEV: One-command to detect most remotely known exploitable vulnerabilities. Sourced from CISA KEV…
Ostorlab KEV: One-command to detect most remotely known exploitable vulnerabilities. Sourced from CISA KEV, Google's Tsunami, Ostorlab's Asteroid and Bug Bounty programs. - Ostorlab/KEV
مجموعه جالبی از بهروشها و ابزار های امن سازی
@Engineer_Computer
https://github.com/decalage2/awesome-security-hardening
@Engineer_Computer
https://github.com/decalage2/awesome-security-hardening
GitHub
GitHub - decalage2/awesome-security-hardening: A collection of awesome security hardening guides, tools and other resources
A collection of awesome security hardening guides, tools and other resources - decalage2/awesome-security-hardening
چگونه در مقابل حمله به LLM های استفاده شده در برنامه های خود موفق شوید .
@Engineer_Computer
https://portswigger.net/web-security/llm-attacks?ps_source=linkedin&ps_medium=portswigger&ps_campaign=wsa-llm
@Engineer_Computer
https://portswigger.net/web-security/llm-attacks?ps_source=linkedin&ps_medium=portswigger&ps_campaign=wsa-llm
انتشار IoC های بد افزار Androxgh0st توسط CISA و FBI
@Engineer_Computer
https://www.cisa.gov/news-events/alerts/2024/01/16/cisa-and-fbi-release-known-iocs-associated-androxgh0st-malware
@Engineer_Computer
https://www.cisa.gov/news-events/alerts/2024/01/16/cisa-and-fbi-release-known-iocs-associated-androxgh0st-malware
یکی از وظایف معماران امنیت و مدیران ریسک؛ پیگیری مطالب مرتبط با تهدیدات روز دنیا است . این امر بدان جهت است که بتوانند راهکار مقابله ای را راسا یا با همکاری سایر متخصصان طراحی و پیاده سازی نمایند.
در آینده نزدیک حملات برخاسته از حوزه ML ها گریبانگیر سازمانها در ایران خواهد شد چه بهتر که با آن آشنا باشیم تا بتوانیم راهکار مقابله و کشف را بیابیم .
@Engineer_Computer
https://wiki.offsecml.com/Welcome+to+the+Offensive+ML+Playbook
در آینده نزدیک حملات برخاسته از حوزه ML ها گریبانگیر سازمانها در ایران خواهد شد چه بهتر که با آن آشنا باشیم تا بتوانیم راهکار مقابله و کشف را بیابیم .
@Engineer_Computer
https://wiki.offsecml.com/Welcome+to+the+Offensive+ML+Playbook
OffSecML Playbook
Welcome to the Offensive ML Playbook - OffSecML Playbook
Latest: 12/3/25 version: 2.0.10 First published 10/26/23. Shiny new things Garak Improvements Living off the land - C2less malware Offensive Hackbot Advancements(https://wiki.offsecml.com/Offensive…
راهنمای امنیت سایبری هوش مصنوعی
متن باز
@Engineer_Computer
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/1290876/the-owasp-ai-exchange-an-open-source-cybersecurity-guide-to-ai-components.html/amp/
متن باز
@Engineer_Computer
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/1290876/the-owasp-ai-exchange-an-open-source-cybersecurity-guide-to-ai-components.html/amp/
CSO Online
The OWASP AI Exchange: an open-source cybersecurity guide to AI components
This open-source collaborative effort to share global AI security standards, regulations, and knowledge aims to mitigate risk and boost AI cybersecurity for all.
یکی از بهترین مقالات در زمینه پیش بینی فضای امنیت سایبری در سال ۲۰۲۴
@Engineer_Computer
https://www.nextron-systems.com/2024/01/17/cyber-security-2024-key-trends-beyond-the-hype/
@Engineer_Computer
https://www.nextron-systems.com/2024/01/17/cyber-security-2024-key-trends-beyond-the-hype/
Nextron-Systems
Cyber Security 2024: Key Trends Beyond the Hype - Nextron Systems
ردپا ( IoC) ی روز
Shutdown.log
این فایل در گوشی هاب اپل که به بدافزارهای چون پگاسوس آلوده هستند یافت میشود.
@Engineer_Computer
Shutdown.log
این فایل در گوشی هاب اپل که به بدافزارهای چون پگاسوس آلوده هستند یافت میشود.
@Engineer_Computer
کارخانه سازنده این دوربین چه اشتباهاتی مرتکب شده است ؟
@Engineer_Computer
https://medium.com/@two06/hacking-a-tapo-tc60-camera-e6ce7ca6cad1
@Engineer_Computer
https://medium.com/@two06/hacking-a-tapo-tc60-camera-e6ce7ca6cad1
Medium
Hacking a Tapo TC60 Camera
A little while ago, I spotted a Tapo TC60 “Smart Security Camera” on sale at Amazon UK. After my adventures with a smart lockbox and an old…
پیامد های رفع آسیب پذیری در گیت هاب
برنامه نویسان بخوانند
@Engineer_Computer
https://github.blog/2024-01-16-rotating-credentials-for-github-com-and-new-ghes-patches/
برنامه نویسان بخوانند
@Engineer_Computer
https://github.blog/2024-01-16-rotating-credentials-for-github-com-and-new-ghes-patches/
The GitHub Blog
Rotating credentials for GitHub.com and new GHES patches
GitHub received a bug bounty report of a vulnerability that allowed access to the environment variables of a production container. We have patched GitHub.com and rotated all affected credentials. If you have hardcoded or cached a public key owned by GitHub…
با این دستگاه آشنا شوید
اخیرا ورود این دستگاه به سازمانها در کشور ،ممنوع اعلام شده است
@Engineer_Computer
https://medium.com/@imavropoulos/the-ultimate-guide-cheatsheet-to-flipper-zero-d4c42d79d32c
اخیرا ورود این دستگاه به سازمانها در کشور ،ممنوع اعلام شده است
@Engineer_Computer
https://medium.com/@imavropoulos/the-ultimate-guide-cheatsheet-to-flipper-zero-d4c42d79d32c
Atlassian warns of critical RCE flaw in older Confluence versions
https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critical-rce-flaw-in-older-confluence-versions/
@Engineer_Computer
https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critical-rce-flaw-in-older-confluence-versions/
@Engineer_Computer
لیست تاپ 10 c2 هایی که به صورت دیفالت استفاده میشوند مشخص نیست TA یا Red teamer
https://blog.shodan.io/deep-dive-malware-hunter/
اگر میخوایند دید بگیرید c2 ها چطوری میشه شناسایی کرد
https://howto.thec2matrix.com/detection/ja3-ja3s-hashes
https://howto.thec2matrix.com/detection/jarm
@Engineer_Computer
https://blog.shodan.io/deep-dive-malware-hunter/
اگر میخوایند دید بگیرید c2 ها چطوری میشه شناسایی کرد
https://howto.thec2matrix.com/detection/ja3-ja3s-hashes
https://howto.thec2matrix.com/detection/jarm
@Engineer_Computer
وبسایت tweetfeed.live دوباره قابل دسترس شد و کلیه IOC که در تویتتر به اشتراک گذاشته میشود از طریق این سایت قابل دسترس همچنین با opencti سازگار است.
https://tweetfeed.live/
@Engineer_Computer
https://tweetfeed.live/
@Engineer_Computer