NEW BOT Телеграм, страница

Network Security Channel

💢 همه ما در زمینه های مختلف با اصطلاح 'بافر' مواجه شده ایم، اما بافر دقیقا چیست؟ و چرا در حوزه برنامه های نرم افزاری آنقدر اهمیت دارد که مهاجمان به دنبال سرریز کردن آن هستند؟ اینها و انواع سؤالات دیگر پیرامون Buffer Overflow به همراه ارزیابی عملی سرریز بافر را میتونید در وبلاگ زیر دنبال کنید:

1️⃣🌀 https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice/

2️⃣ ♨️ https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice-part-2/

@Engineer_Computer

RingBuffer's Blog

Buffer Overflow Exploits Demystified: From Theory to Practice Part 1 – RingBuffer's Blog

Buffer Overflow Part 1 - Inhouse Lab Exercise to catch the reverse shell and perform RCE

183 views16:58

Network Security Channel

🛑 CVE-2024-21413: Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC

🔱 https://github.com/duy-31/CVE-2024-21413

🔱 https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability

🔰 https://github.com/Neo23x0/signature-base/blob/master/yara/expl_outlook_cve_2024_21413.yar

#RedTeam
#BlueTeam
#SOC

@Engineer_Computer

GitHub

GitHub - duy-31/CVE-2024-21413: Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC

Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC - duy-31/CVE-2024-21413

171 views16:58

Network Security Channel

تحلیلی از غول تحلیل امنیتی ؛ Mandiant

بتاریخ ۳۰ ژانویه‌ ۲۰۲۴

شروع حمله با USB آلوده اما این گروه هکری دائما سایر حلقه های زنجیره حمله رو به روز می‌کند

https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware

@Engineer_Computer

Google Cloud Blog

Evolution of UNC4990: Uncovering USB Malware's Hidden Depths | Google Cloud Blog

UNC4990 uses USB devices for initial infection, targets users based in Italy, and is likely motivated by financial gain.

👍1

195 views17:00

Network Security Channel

پایش تغییرات یکی از عوامل مهم در کشف نفوذ میباشد.

با اسکریپت زیر تغییرات در اکتیو دایرکتوری را رصد کنید

https://gist.github.com/jdhitsolutions/9255f0bf7fe0dc6d2dde868c18d5049f

@Engineer_Computer

Gist

A PowerShell noscript to create an HTML report on recent changes in Active Directory.

A PowerShell noscript to create an HTML report on recent changes in Active Directory. - ADChangeReport.ps1

235 views17:00

Network Security Channel

آسیب پذیری در DNSSEC

که می‌تواند کل شبکه را مختل کند

https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/critical-dnssec-flaw/amp/

@Engineer_Computer

GBHackers Security | #1 Globally Trusted Cyber Security News Platform

Critical DNSSEC Flaw Attacker Bring DNS With Single DNS Packet

DNSSEC Flaw which when exploited by threat actors could result in unavailability of technologies such as web browsing, email etc..

229 views19:24

Network Security Channel

Windows Command Line Cheat Sheet.pdf

129.2 KB

برگه تقلب کامند لاین ویندوز
از SANS
@Engineer_Computer

251 views19:24

Network Security Channel

💠نکته💠

دستور mv در شل، هم برای move کردن فایل و دایرکتوری و هم برای rename کردن اون‌ها استفاده می‌شه‌.

بارها دیدم که دستور rename کردن یک فایل به نام دیگه‌ای‌ در همون مسیر به این شکل نوشته شده:

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

این دستور غلط نیست، اما اتلاف وقت و انرژیه وقتی می‌تونیم با استفاده از brace expansion توی شل بش به این شکل بنویسیم:

mv /etc/ssh/sshd_config{,.backup}

و به همون نتیجه برسیم.

#آموزش #نکته #بش #لینوکس
@Engineer_Computer

278 views19:26

Network Security Channel

۱۰ نکته در کد نویسی امن

https://www.techtalk.andriejsazanowicz.com/2024/02/17/top-10-secure-coding-practices/

@Engineer_Computer

259 views18:56

Network Security Channel

⭕️Automate DNS poisoning

اجرای حمله DNS poisoning تنها با کانکت کردن اسمارت فون اندرویدی به کامپیوتر شخصی شما
در این پست تحلیلگر امنیتی از گوشی اندروید به عنوان یک Rubber Ducky استفاده کرده با هدف آلوده کردن فایل hosts داخل ویندوز و با بازنشانی آدرس ip جعلی برای سایت های معروف مثل گوگل و یاهو باعث میشود تا تارگت با وارد کردن آدرس سایت گوگل و یاهو به آدرس ip جعلی بازنشانی شده در فایل hosts ریدایرکت شود

https://www.mobile-hacker.com/2024/02/20/automated-dns-poisoning-using-android-while-charging-via-computer/

#dns #poisoning #android
@Engineer_Computer

225 views19:54

Network Security Channel

Research
Hardware Security
Exploring AMD Platform Secure Boot
https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html

@Engineer_Computer

167 views20:04

Network Security Channel

1:00

This media is not supported in your browser

VIEW IN TELEGRAM

Deauther Watch: A Wi-Fi Hacking Watch
@Engineer_Computer

178 views20:04

Network Security Channel

اینترنت ایران همچنان بی‌کیفیت و ناامن‌ترین اینترنت دنیاست: مرگ تدریجی توسعه اقتصاد دیجیتال

گزارش دوم «انجمن تجارت الکترونیک تهران» در مورد وضعیت کیفیت اینترنت در ایران منتشر شد و این گزارش نیز مانند گزارش اول (که در تابستان امسال منتشر شده) نشان می‌دهد اینترنت در ایران پر اختلال، محدود و کند است. هرچند گزارش اول انجمن تجارت الکترونیک را وزارت ارتباطات به صورت رسمی قبول نداشت و آن را سرشار از مشکلات فنی می‌دانست، اما با این حال گزارش دوم با انتشار آمار‌ها و اطلاعات مستند نشان می‌دهد با اینکه بهبود‌هایی در برخی پروتکل‌ها و شرایط اینترنت طی حداقل شش ماه گذشته رخ داده، اما همچنان وضعیت اینترنت ایران بی‌شباهت به کشورهای فقیر و توسعه نیافته ندارد، با این تفاوت اصلی که این شرایط اینترنت برای ایران خودخواسته است

شرق

اینترنت ایران همچنان بی‌کیفیت و ناامن‌ترین اینترنت دنیاست: مرگ تدریجی توسعه اقتصاد دیجیتال

گزارش دوم انجمن تجارت الکترونیک از وضعیت کیفیت اینترنت در ایران نشان می‌دهد که اینترنت در ایران همچنان کند، پراختلال و محدود است.

171 views20:04

Network Security Channel

اینترنت جایگزین: مجموعه ای از شبکه ها و فناوری های جالب با هدف تمرکززدایی مجدد اینترنت.

قسمت پیامرسانها و پروتکلها ابزار خیلی خوبی معرفی شده

https://github.com/redecentralize/alternative-internet

@Engineer_Computer

GitHub

GitHub - redecentralize/alternative-internet: A collection of interesting new networks and tech aiming at decentralisation (in…

A collection of interesting new networks and tech aiming at decentralisation (in some form). - redecentralize/alternative-internet

213 views20:06

Network Security Channel

یک تحلیل ترافیک با مثال و کپچر ترافیک
از پالو آلتو
مناسب برای تمرین درس سنز ۵۱۱

https://unit42.paloaltonetworks.com/wireshark-tutorial-dridex-infection-traffic/

@Engineer_Computer

Unit 42

Wireshark Tutorial: Examining Dridex Infection Traffic

This Wireshark tutorial reviews Dridex activity and provides some helpful tips on identifying this family and examining Dridex infection traffic.

236 views20:06

Network Security Channel

A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language Mode) and gives you a FullLanguage PowerShell reverse shell. #evasion
https://github.com/Sh3lldon/FullBypass

@Engineer_Computer

GitHub

GitHub - Sh3lldon/FullBypass: A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language…

A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language Mode) and gives you a FullLanguage PowerShell reverse shell. - Sh3lldon/FullBypass

290 views20:07

Network Security Channel

CISO Handbook.pdf

1.6 MB

هندبوک مدیران ارشد امنیت
@Engineer_Computer

282 views21:25

Network Security Channel

Metrics in Security Operations.pdf

8.1 MB

متریک هایی برای SOC
اسلاید
@Engineer_Computer

309 views21:25

Network Security Channel

Splunk Enterprise Troubleshooting Use Cases 1.pdf

1.8 MB

نکته ای کوچک اما مهم در عیب یابی اسپلانک
@Engineer_Computer

296 views09:17

Network Security Channel

Bash Scripting .pdf

4.4 MB

#پرزنت خوب برای bash noscripting
@Engineer_Computer

278 views09:35

Network Security Channel

The Deep and Dark Web Guide.pdf

2.2 MB

کتاب راهنمای دیپ وب و دارک وب
@Engineer_Computer

846 viewsedited 14:48

Network Security Channel

OpenAI's ChatGPT Breaches Privacy Rules, Says Italian Watchdog

Italy was the first West European country to curb ChatGPT, whose rapid development has attracted attention from lawmakers and regulators.

Under the EU's General Data Protection Regulation (GDPR) introduced in 2018, any company found to have broken rules faces fines of up to 4% of its global turnover.

@Engineer_Computer

Reuters

OpenAI's ChatGPT breaches privacy rules, says Italian watchdog

Italy's data protection authority has told OpenAI that its artificial intelligence chatbot application ChatGPT breaches data protection rules, the watchdog said on Monday, as it presses ahead with an investigation started last year.

221 views14:54

About

Blog

Apps

Platform