🔷 تشخیص دقیق نوع فایل همیشه به عنوان یک مشکل بسیار دشوار بوده است چرا که هر فرمت فایل، ساختار متفاوتی دارد یا اصلاً ساختاری ندارد! این حالت به ویژه برای فرمت های متنی و زبان های برنامه نویسی چالش برانگیزتر است زیرا ساختارهای بسیار مشابهی با هم دارند. تاکنون،کتابخانه libmagic در لینوکس و سایر نرمافزارهای شناسایی نوع فایل، برای شناسایی هر فرمت فایل، از مجموعهای دستساز و قوانین سفارشی کشف شده تا آن زمان استفاده کردهاند.
🔷 که این رویکرد هم زمانبر و هم مستعد خطا بوده است، زیرا ایجاد قوانین کلی با دست برای انسان دشوار است و بهویژه برای برنامههای امنیتی، ایجاد یک تشخیص قابل اعتماد همیشه چالشبرانگیز بوده است، زیرا مهاجمان دائماً سعی میکنند شناسایی بدافزارشان را سخت تر از پیش کنند.
🧠 Magika
✅ یک آشکارساز نوع فایل جدید با هوش مصنوعی است که از یک مدل یادگیری عمیق سفارشی و بسیار بهینه شده استفاده می کند که با استفاده از Keras طراحی و آموزش داده شده است که تنها حدود 1 مگابایت حجم دارد و توانایی شناسایی فرمت انواع فایل را در چند میلی ثانیه، تقریباً به سرعت یک ابزار غیر AI را داراست.
🍥 https://github.com/google/magika
@!Engineer_Computer
🔷 که این رویکرد هم زمانبر و هم مستعد خطا بوده است، زیرا ایجاد قوانین کلی با دست برای انسان دشوار است و بهویژه برای برنامههای امنیتی، ایجاد یک تشخیص قابل اعتماد همیشه چالشبرانگیز بوده است، زیرا مهاجمان دائماً سعی میکنند شناسایی بدافزارشان را سخت تر از پیش کنند.
🧠 Magika
✅ یک آشکارساز نوع فایل جدید با هوش مصنوعی است که از یک مدل یادگیری عمیق سفارشی و بسیار بهینه شده استفاده می کند که با استفاده از Keras طراحی و آموزش داده شده است که تنها حدود 1 مگابایت حجم دارد و توانایی شناسایی فرمت انواع فایل را در چند میلی ثانیه، تقریباً به سرعت یک ابزار غیر AI را داراست.
🍥 https://github.com/google/magika
@!Engineer_Computer
GitHub
GitHub - google/magika: Fast and accurate AI powered file content types detection
Fast and accurate AI powered file content types detection - GitHub - google/magika: Fast and accurate AI powered file content types detection
💢 همه ما در زمینه های مختلف با اصطلاح 'بافر' مواجه شده ایم، اما بافر دقیقا چیست؟ و چرا در حوزه برنامه های نرم افزاری آنقدر اهمیت دارد که مهاجمان به دنبال سرریز کردن آن هستند؟ اینها و انواع سؤالات دیگر پیرامون Buffer Overflow به همراه ارزیابی عملی سرریز بافر را میتونید در وبلاگ زیر دنبال کنید:
1️⃣🌀 https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice/
2️⃣ ♨️ https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice-part-2/
@Engineer_Computer
1️⃣🌀 https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice/
2️⃣ ♨️ https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice-part-2/
@Engineer_Computer
RingBuffer's Blog
Buffer Overflow Exploits Demystified: From Theory to Practice Part 1 – RingBuffer's Blog
Buffer Overflow Part 1 - Inhouse Lab Exercise to catch the reverse shell and perform RCE
💢 همه ما در زمینه های مختلف با اصطلاح 'بافر' مواجه شده ایم، اما بافر دقیقا چیست؟ و چرا در حوزه برنامه های نرم افزاری آنقدر اهمیت دارد که مهاجمان به دنبال سرریز کردن آن هستند؟ اینها و انواع سؤالات دیگر پیرامون Buffer Overflow به همراه ارزیابی عملی سرریز بافر را میتونید در وبلاگ زیر دنبال کنید:
1️⃣🌀 https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice/
2️⃣ ♨️ https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice-part-2/
@Engineer_Computer
1️⃣🌀 https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice/
2️⃣ ♨️ https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice-part-2/
@Engineer_Computer
RingBuffer's Blog
Buffer Overflow Exploits Demystified: From Theory to Practice Part 1 – RingBuffer's Blog
Buffer Overflow Part 1 - Inhouse Lab Exercise to catch the reverse shell and perform RCE
🛑 CVE-2024-21413: Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC
🔱 https://github.com/duy-31/CVE-2024-21413
🔱 https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
🔰 https://github.com/Neo23x0/signature-base/blob/master/yara/expl_outlook_cve_2024_21413.yar
#RedTeam
#BlueTeam
#SOC
@Engineer_Computer
🔱 https://github.com/duy-31/CVE-2024-21413
🔱 https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
🔰 https://github.com/Neo23x0/signature-base/blob/master/yara/expl_outlook_cve_2024_21413.yar
#RedTeam
#BlueTeam
#SOC
@Engineer_Computer
GitHub
GitHub - duy-31/CVE-2024-21413: Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC
Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC - duy-31/CVE-2024-21413
تحلیلی از غول تحلیل امنیتی ؛ Mandiant
بتاریخ ۳۰ ژانویه ۲۰۲۴
شروع حمله با USB آلوده اما این گروه هکری دائما سایر حلقه های زنجیره حمله رو به روز میکند
https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware
@Engineer_Computer
بتاریخ ۳۰ ژانویه ۲۰۲۴
شروع حمله با USB آلوده اما این گروه هکری دائما سایر حلقه های زنجیره حمله رو به روز میکند
https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware
@Engineer_Computer
Google Cloud Blog
Evolution of UNC4990: Uncovering USB Malware's Hidden Depths | Google Cloud Blog
UNC4990 uses USB devices for initial infection, targets users based in Italy, and is likely motivated by financial gain.
👍1
پایش تغییرات یکی از عوامل مهم در کشف نفوذ میباشد.
با اسکریپت زیر تغییرات در اکتیو دایرکتوری را رصد کنید
https://gist.github.com/jdhitsolutions/9255f0bf7fe0dc6d2dde868c18d5049f
@Engineer_Computer
با اسکریپت زیر تغییرات در اکتیو دایرکتوری را رصد کنید
https://gist.github.com/jdhitsolutions/9255f0bf7fe0dc6d2dde868c18d5049f
@Engineer_Computer
Gist
A PowerShell noscript to create an HTML report on recent changes in Active Directory.
A PowerShell noscript to create an HTML report on recent changes in Active Directory. - ADChangeReport.ps1
آسیب پذیری در DNSSEC
که میتواند کل شبکه را مختل کند
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/critical-dnssec-flaw/amp/
@Engineer_Computer
که میتواند کل شبکه را مختل کند
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/critical-dnssec-flaw/amp/
@Engineer_Computer
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Critical DNSSEC Flaw Attacker Bring DNS With Single DNS Packet
DNSSEC Flaw which when exploited by threat actors could result in unavailability of technologies such as web browsing, email etc..
💠نکته💠
دستور mv در شل، هم برای move کردن فایل و دایرکتوری و هم برای rename کردن اونها استفاده میشه.
بارها دیدم که دستور rename کردن یک فایل به نام دیگهای در همون مسیر به این شکل نوشته شده:
#آموزش #نکته #بش #لینوکس
@Engineer_Computer
دستور mv در شل، هم برای move کردن فایل و دایرکتوری و هم برای rename کردن اونها استفاده میشه.
بارها دیدم که دستور rename کردن یک فایل به نام دیگهای در همون مسیر به این شکل نوشته شده:
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.backupاین دستور غلط نیست، اما اتلاف وقت و انرژیه وقتی میتونیم با استفاده از brace expansion توی شل بش به این شکل بنویسیم:
mv /etc/ssh/sshd_config{,.backup}
و به همون نتیجه برسیم.#آموزش #نکته #بش #لینوکس
@Engineer_Computer
⭕️Automate DNS poisoning
اجرای حمله DNS poisoning تنها با کانکت کردن اسمارت فون اندرویدی به کامپیوتر شخصی شما
در این پست تحلیلگر امنیتی از گوشی اندروید به عنوان یک Rubber Ducky استفاده کرده با هدف آلوده کردن فایل hosts داخل ویندوز و با بازنشانی آدرس ip جعلی برای سایت های معروف مثل گوگل و یاهو باعث میشود تا تارگت با وارد کردن آدرس سایت گوگل و یاهو به آدرس ip جعلی بازنشانی شده در فایل hosts ریدایرکت شود
https://www.mobile-hacker.com/2024/02/20/automated-dns-poisoning-using-android-while-charging-via-computer/
#dns #poisoning #android
@Engineer_Computer
اجرای حمله DNS poisoning تنها با کانکت کردن اسمارت فون اندرویدی به کامپیوتر شخصی شما
در این پست تحلیلگر امنیتی از گوشی اندروید به عنوان یک Rubber Ducky استفاده کرده با هدف آلوده کردن فایل hosts داخل ویندوز و با بازنشانی آدرس ip جعلی برای سایت های معروف مثل گوگل و یاهو باعث میشود تا تارگت با وارد کردن آدرس سایت گوگل و یاهو به آدرس ip جعلی بازنشانی شده در فایل hosts ریدایرکت شود
https://www.mobile-hacker.com/2024/02/20/automated-dns-poisoning-using-android-while-charging-via-computer/
#dns #poisoning #android
@Engineer_Computer
Research
Hardware Security
Exploring AMD Platform Secure Boot
https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html
@Engineer_Computer
Hardware Security
Exploring AMD Platform Secure Boot
https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
Deauther Watch: A Wi-Fi Hacking Watch
@Engineer_Computer
@Engineer_Computer
اینترنت ایران همچنان بیکیفیت و ناامنترین اینترنت دنیاست: مرگ تدریجی توسعه اقتصاد دیجیتال
گزارش دوم «انجمن تجارت الکترونیک تهران» در مورد وضعیت کیفیت اینترنت در ایران منتشر شد و این گزارش نیز مانند گزارش اول (که در تابستان امسال منتشر شده) نشان میدهد اینترنت در ایران پر اختلال، محدود و کند است. هرچند گزارش اول انجمن تجارت الکترونیک را وزارت ارتباطات به صورت رسمی قبول نداشت و آن را سرشار از مشکلات فنی میدانست، اما با این حال گزارش دوم با انتشار آمارها و اطلاعات مستند نشان میدهد با اینکه بهبودهایی در برخی پروتکلها و شرایط اینترنت طی حداقل شش ماه گذشته رخ داده، اما همچنان وضعیت اینترنت ایران بیشباهت به کشورهای فقیر و توسعه نیافته ندارد، با این تفاوت اصلی که این شرایط اینترنت برای ایران خودخواسته است
گزارش دوم «انجمن تجارت الکترونیک تهران» در مورد وضعیت کیفیت اینترنت در ایران منتشر شد و این گزارش نیز مانند گزارش اول (که در تابستان امسال منتشر شده) نشان میدهد اینترنت در ایران پر اختلال، محدود و کند است. هرچند گزارش اول انجمن تجارت الکترونیک را وزارت ارتباطات به صورت رسمی قبول نداشت و آن را سرشار از مشکلات فنی میدانست، اما با این حال گزارش دوم با انتشار آمارها و اطلاعات مستند نشان میدهد با اینکه بهبودهایی در برخی پروتکلها و شرایط اینترنت طی حداقل شش ماه گذشته رخ داده، اما همچنان وضعیت اینترنت ایران بیشباهت به کشورهای فقیر و توسعه نیافته ندارد، با این تفاوت اصلی که این شرایط اینترنت برای ایران خودخواسته است
شرق
اینترنت ایران همچنان بیکیفیت و ناامنترین اینترنت دنیاست: مرگ تدریجی توسعه اقتصاد دیجیتال
گزارش دوم انجمن تجارت الکترونیک از وضعیت کیفیت اینترنت در ایران نشان میدهد که اینترنت در ایران همچنان کند، پراختلال و محدود است.
اینترنت جایگزین: مجموعه ای از شبکه ها و فناوری های جالب با هدف تمرکززدایی مجدد اینترنت.
قسمت پیامرسانها و پروتکلها ابزار خیلی خوبی معرفی شده
https://github.com/redecentralize/alternative-internet
@Engineer_Computer
قسمت پیامرسانها و پروتکلها ابزار خیلی خوبی معرفی شده
https://github.com/redecentralize/alternative-internet
@Engineer_Computer
GitHub
GitHub - redecentralize/alternative-internet: A collection of interesting new networks and tech aiming at decentralisation (in…
A collection of interesting new networks and tech aiming at decentralisation (in some form). - redecentralize/alternative-internet
یک تحلیل ترافیک با مثال و کپچر ترافیک
از پالو آلتو
مناسب برای تمرین درس سنز ۵۱۱
https://unit42.paloaltonetworks.com/wireshark-tutorial-dridex-infection-traffic/
@Engineer_Computer
از پالو آلتو
مناسب برای تمرین درس سنز ۵۱۱
https://unit42.paloaltonetworks.com/wireshark-tutorial-dridex-infection-traffic/
@Engineer_Computer
Unit 42
Wireshark Tutorial: Examining Dridex Infection Traffic
This Wireshark tutorial reviews Dridex activity and provides some helpful tips on identifying this family and examining Dridex infection traffic.
A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language Mode) and gives you a FullLanguage PowerShell reverse shell. #evasion
https://github.com/Sh3lldon/FullBypass
@Engineer_Computer
https://github.com/Sh3lldon/FullBypass
@Engineer_Computer
GitHub
GitHub - Sh3lldon/FullBypass: A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language…
A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language Mode) and gives you a FullLanguage PowerShell reverse shell. - Sh3lldon/FullBypass
CISO Handbook.pdf
1.6 MB
هندبوک مدیران ارشد امنیت
@Engineer_Computer
@Engineer_Computer
Splunk Enterprise Troubleshooting Use Cases 1.pdf
1.8 MB
نکته ای کوچک اما مهم در عیب یابی اسپلانک
@Engineer_Computer
@Engineer_Computer