NEW BOT Телеграм, страница

خرید غیر قانونی اطلاعات مرور شهروندان آمریکایی اینترنت از سوی دولت آمریکا از فروشندگان داده

@Engineer_Computer

https://thehackernews.com/2024/01/nsa-admits-secretly-buying-your.html?m=1

👎2❤1

241 views20:08

Network Security Channel

دسته ای از دستورات و اسکریپت های پاورشل ؛ مورد نیاز تیم های قرمز

@Engineer_Computer

https://github.com/cyberguideme/RedTeamPowershellScripts

GitHub

GitHub - cyberguideme/RedTeamPowershellScripts: Various PowerShell noscripts that may be useful during red team exercise

Various PowerShell noscripts that may be useful during red team exercise - cyberguideme/RedTeamPowershellScripts

👍2👏1

293 views20:08

Network Security Channel

DoD Cybersecurity Reference Architecture.pdf

1.2 MB

معماری مبنایی امنیت سایبری در وزارت دفاع آمریکا

@Engineer_Computer

🔥2👏1🤩1

298 views20:08

Network Security Channel

CEHv12 Exam Preparation Sample Questions .pdf

1.5 MB

سوالاتی برای آمادگی آزمون CEH
@Engineer_Computer

377 views05:53

Network Security Channel

اگر در عملیات تیم قرمز اجازه استفاده از شارپ هاوند رو نداشته باشید؛ برای جمع آوری داده ها از ابزار زیر استفاده کنید

https://posts.specterops.io/bofhound-session-integration-7b88b6f18423

@Engineer_Computer

SpecterOps

BOFHound: Session Integration - SpecterOps

In this post, we examine BOFHound-compatible BOFs and usage examples that allow an operator to take a manual and targeted approach to attack path mapping.

253 views05:53

Network Security Channel

گزارش تحلیلی نفوذ

رمزکردن دارایی ها سه ساعت پس از نفوذ اولیه

https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/

@Engineer_Computer

The DFIR Report

Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours

Key Takeaways In late December 2022, we observed threat actors exploiting a publicly exposed Remote Desktop Protocol (RDP) host, leading to data exfiltration and the deployment of Trigona ransomwar…

289 views05:54

Network Security Channel

Threat Hunting_ Malware Infrastructure.pdf

2.2 MB

#ThreatHunting #Malware
@Engineer_Computer

228 views13:56

Network Security Channel

https://blog.cloudflare.com/thanksgiving-2023-security-incident

@Engineer_Computer

The Cloudflare Blog

Thanksgiving 2023 security incident

On Thanksgiving Day, November 23, 2023, Cloudflare detected a threat actor on our self-hosted Atlassian server. Our security team immediately began an investigation, cut off the threat actor’s access, and no Cloudflare customer data or systems were impacted…

195 views21:51

Network Security Channel

⭕️ ابزاری توسعه داده شده که Microsoft Graph API را اصطلاحا c2 کرده و با استفاده از ارتباط سامانه sharepoint با Microsoft Graph API ارتباطات HTTPS beaconing که با استفاده از C2 معروف Coblat Strike ایجاد شده برقرار میکند.
از ویژگی های این ابزار میتوان موارد زیر را مثال زد:

GraphStrike supports almost all normal Cobalt Strike activities to include:

Use of Proxychains through a Cobalt Strike SOCKS proxy (though it is very slow...)
Upload/Download of large files
BOFs, execute-assembly, etc.
This also includes GraphStrike integration of the sleep, exit, and remove commands to match GraphStrike Server sleep times with Beacon as well as delete files in SharePoint when a Beacon is exited or removed.

GraphStrike additionally incorporates all of the features and functionality of the original AceLdr, with some additional API's made to utilize call stack spoofing as well.

#RedTeam #C2

@Engineer_Computer

GitHub

GitHub - RedSiege/GraphStrike: Cobalt Strike HTTPS beaconing over Microsoft Graph API

Cobalt Strike HTTPS beaconing over Microsoft Graph API - GitHub - RedSiege/GraphStrike: Cobalt Strike HTTPS beaconing over Microsoft Graph API

188 views21:51

Network Security Channel

0:32

This media is not supported in your browser

VIEW IN TELEGRAM

⭕️ Bypass Medium Paywall

A little lifehack if you, like me, come across paid articles from Medium. These sites allow you to read paid Medium articles for free:

https://freedium.cfd/<URL>
https://medium-forall.vercel.app/

#medium #premium #bypass

@Engineer_Computer

153 views21:51

Network Security Channel

آشنایی با شبکه اینترانت وزارت دفاع آمریکا JWICS

شبکه ای است با طراحی منحصر بفرد
مقاوم در برابر حملات
برای ذخیره ، پردازش و جابجایی داده های سری

منتقدان معتقدند این شبکه با اصل شفافیت تقابل دارد.

علی رغم امنیت بالای این شبکه ؛ تاکنون دوبار از آن افشای اطلاعات صورت پذیرفته است.
و باتوجه به خصوصیات سیستم های کامپیوتری می‌توان آسیب پذیریهایی برای این شبکه متصور بود.
روس‌ها توانسته اند به نسخه قبلی این شبکه نفوذ داشته باشند . یکی از نقاط شکست این سامانه نیاز به آپلود مدارک از اینترنت به آن قلمداد شده است .

الباقی موارد را می‌توانید در لینک ویکی پدیای زیر بخوانید

https://en.m.wikipedia.org/wiki/Joint_Worldwide_Intelligence_Communications_System

Wikipedia

Joint Worldwide Intelligence Communications System

US military intranet system

182 views21:52

Network Security Channel

مهم : کور شدن SOC بخاطر از کار افتادن لاگ گیری ؛

برای این آسیب پذیری PoC هم آمده است.

درمدتی که لاگ بدستتان نمی‌رسد امکان دارد هرکاری از سوی هکر صورت پذیرد .

ضمنا فعلا وصله ای برای این آسیب پذیری وجود ندارد.
از راه دور امکان اکسپلویت نیست .

راهکار پیشنهادی اینجانب:

لطفا رولهای SIEM خود را به روز کنید.
از سایر سنسورها اطلاعاتی برای طراحی یوزکیس کشفی استفاده کنید.

@Engineer_Computer

https://www.helpnetsecurity.com/2024/01/31/windows-event-log-vulnerability/

Help Net Security

A zero-day vulnerability (and PoC) to blind defenses relying on Windows event logs

A zero-day vulnerability that, when triggered, could crash the Windows Event Log service could spell trouble for enterprise defenders.

176 views21:52

Network Security Channel

زرادخانه سلاح های سایبری

همانطور که کشورهای مختلف سلاح های نظامی مختلفی در حوزه های زمینی ، هوایی و دریایی دارند؛ این کشورها می‌توانند در حوزه سایبری هم تسلیحات مرتبط را که شامل آسیب پذیری و کد مخرب ( اکسپلویت ) است را خود بسازند یا با همیاری وندور تهیه کنند یا از دارک وب آنرا خریداری نمایند.

لذا رویارویی کشورها درحوزه سایبری به این توانمندی تسلیحاتی وابسته است که جنگهای سایبری را در آینده به نفع کشورها رقم خواهد زد.

این روزها که بحث احتمال حمله سایبری به کشور مطرح است باید بدانید که احتمال زیاد از اکسپلویت های معمول و روش‌های شناخته شده ، برای حمله و نفوذ استفاده نخواهد شد .
لذا لازم است شما هم راهکار طراحی شده اختصاصی خود را برای دفاع سایبری داشته باشید.

@Engineer_Computer

212 views21:52

About

Blog

Apps

Platform