The Red Report 2024.pdf
5.6 MB
گزارش Red report درخصوص ۱۰ حمله برتر در جدول مایتره در سال ۲۰۲۴
شامل ۲۰۰ صفحه گزارش
@Engineer_Computer
شامل ۲۰۰ صفحه گزارش
@Engineer_Computer
پیاده سازی Deployer
این ماژول در اسپلانک برای انتقال app و کانفیگ ها به کلاستر سرچ هد استفاده میشود.
@Engineer_Computer
ویدئوی کوتاه ولی خوب در زمینه Deployer ببینید
https://www.youtube.com/watch?v=dHqxZ31QSGo
این ماژول در اسپلانک برای انتقال app و کانفیگ ها به کلاستر سرچ هد استفاده میشود.
@Engineer_Computer
ویدئوی کوتاه ولی خوب در زمینه Deployer ببینید
https://www.youtube.com/watch?v=dHqxZ31QSGo
YouTube
Using the Deployer in Splunk
Learn how to streamline Splunk app and configuration updates across your search head cluster using a deployer. In this video, we’ll share essential tips and tricks for configuring a deployer to fit the unique needs of your environment, making it easier to…
موسسه استاندارد آمریکا چند وقتی است که دیتابیس آسیبرپذیریهای NVD را به روزرسانی نمیکند.
بجایش فعلا از دو لینک فوق استفاده نمایید
@Engineer_Computer
https://anchore.com/blog/national-vulnerability-database-opaque-changes-and-unanswered-questions/
بجایش فعلا از دو لینک فوق استفاده نمایید
@Engineer_Computer
https://anchore.com/blog/national-vulnerability-database-opaque-changes-and-unanswered-questions/
Anchore
National Vulnerability Database: Opaque changes and unanswered questions
Anchore engineers are investigating why as of February 15, 2024, NIST has almost completely stopped updating NVD with analysis for CVE IDs.
لیستی از پرسش های پرتکرار در مصاحبه های اسپلانک
@Engineer_Computer
▶️https://www.javatpoint.com/splunk-interview-questions
▶️ https://www.edureka.co/blog/interview-questions/top-splunk-interview-questions-and-answers/
▶️ https://www.interviewbit.com/splunk-interview-questions/
▶️ https://mindmajix.com/splunk-interview-questions
▶️ https://www.testgorilla.com/blog/splunk-interview-questions/
▶️ https://career.guru99.com/splunk-interview-questions-answers/
▶️ https://www.upgrad.com/blog/splunk-interview-questions-answers-beginners-experienced/
@Engineer_Computer
▶️https://www.javatpoint.com/splunk-interview-questions
▶️ https://www.edureka.co/blog/interview-questions/top-splunk-interview-questions-and-answers/
▶️ https://www.interviewbit.com/splunk-interview-questions/
▶️ https://mindmajix.com/splunk-interview-questions
▶️ https://www.testgorilla.com/blog/splunk-interview-questions/
▶️ https://career.guru99.com/splunk-interview-questions-answers/
▶️ https://www.upgrad.com/blog/splunk-interview-questions-answers-beginners-experienced/
استراتژی سازمانهای اطلاعاتی آمریکا در خصوص OSINT
@Engineer_Computer
https://www.dni.gov/index.php/newsroom/reports-publications/reports-publications-2024/3785-the-ic-osint-strategy-2024-2026
@Engineer_Computer
https://www.dni.gov/index.php/newsroom/reports-publications/reports-publications-2024/3785-the-ic-osint-strategy-2024-2026
www.dni.gov
The IC OSINT Strategy 2024-2026
Joomla! - the dynamic portal engine and content management system
چهار تمرین tabletop در حوزه امنیت سایبری
@Engineer_Computer
https://www.csoonline.com/article/1311295/4-tabletop-exercises-every-security-team-should-run.html?utm_content=content&utm_campaign=organic&utm_medium=social&utm_source=linkedin
@Engineer_Computer
https://www.csoonline.com/article/1311295/4-tabletop-exercises-every-security-team-should-run.html?utm_content=content&utm_campaign=organic&utm_medium=social&utm_source=linkedin
CSO Online
4 tabletop exercises every security team should run
Every organization should run tabletop exercises that answer key questions about their preparedness for ransomware and DDoS attacks, third-party risks, and insider threats.
Common TTPs.pdf
505.9 KB
ردپا ها در نفوذ به صنایع
@Engineer_Computer
@Engineer_Computer
💢 پورت اسکنر naabu به زبان Go نوشته شده است و قابلیت اسکن های SYN با سرعت بالا را دارد.
🔍 https://github.com/projectdiscovery/naabu
#pentest
#tools
@Engineer_Computer
🔍 https://github.com/projectdiscovery/naabu
#pentest
#tools
@Engineer_Computer
GitHub
GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used…
A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests - project...
🔐یه حمله دیگه از طرف روس ها بر علیه مایکروسافت
هکرهای روسی APT28 به سیستمهای داخلی مایکروسافت نفوذ کردند.
آنها از آسیبپذیری نرمافزار Exchange Server برای دسترسی استفاده کردند.
اطلاعات به سرقت رفته شامل ایمیلها، رمز عبور و کدهای منبع است.
مایکروسافت حمله را متوقف و با مقامات برای مجازات هکرها همکاری میکند.
مایکروسافت به روز رسانی Exchange Server را توصیه میکند.
#apt
#Russian
@Engineer_Computer
هکرهای روسی APT28 به سیستمهای داخلی مایکروسافت نفوذ کردند.
آنها از آسیبپذیری نرمافزار Exchange Server برای دسترسی استفاده کردند.
اطلاعات به سرقت رفته شامل ایمیلها، رمز عبور و کدهای منبع است.
مایکروسافت حمله را متوقف و با مقامات برای مجازات هکرها همکاری میکند.
مایکروسافت به روز رسانی Exchange Server را توصیه میکند.
#apt
#Russian
@Engineer_Computer
Cyber Security News
Russian Spies Hacked Microsoft Email Systems & Stolen Source Codes
Microsoft has disclosed that Russian government hackers, identified as the group Midnight Blizzard, have successfully infiltrated its corporate email systems and stolen source codes.
🦠CVE-2024-1403🦠
🛑 برای محصول OpenEdge Authentication Gateway و AdminServer آسیب پذیری با کد شناسایی CVE-2024-1403 منتشر شده است .
هنگامی که احراز هویت OpenEdge (OEAG) با یک دامنه OpenEdge پیکربندی می شود که از احراز هویت لوکال سیستم عامل برای تاییدیه ورود استفاده میکند ، یک آسیب پذیری در حین احراز هویت میتواند منجر به دسترسی غیرمجاز و احراز نشده شود.
به طور مشابه، هنگامی که یک اتصال AdminServer توسط OpenEdge Explorer (OEE) و OpenEdge Management (OEM) ایجاد شود، و از احراز هویت لوکال سیستم عامل استفاده کند، میتواند منجر به دسترسی غیرمجاز و ورود به سیستم شود.
ورژن های 11.7.18 و قبل از آن و 12.2.13 و قبل از آن و ورژن 12.8.0 دارای این آسیب پذیری می باشند.
⚠️ https://www.horizon3.ai/attack-research/cve-2024-1403-progress-openedge-authentication-bypass-deep-dive/
🦠 https://github.com/horizon3ai/CVE-2024-1403
#POC
#CVE
@Engineer_Computer
Horizon3.ai
CVE-2024-1403: Progress OpenEdge Authentication Bypass Deep-Dive
CVE-2024-1403 Progress OpenEdge Authentication Bypass Deep-Dive and Indicators of Compromise. This blog details the authentication bypass which allows an unauthenticated attacker to access the OpenEdge platform as an administrator.
⭕️ این خانم و گروه هوش مصنوعی و برنامه نویسی آیولرن و آیوکاپ همگی شیاد و کلاهبردار هستند.
به هیچ وجه گول این بی وجدان هارا نخورید
@Engineer_Computer
به هیچ وجه گول این بی وجدان هارا نخورید
@Engineer_Computer
👍1
Media is too big
VIEW IN TELEGRAM
⭕️ حل چالش سوم و سخت ترین چالش مهندسی معکوس اپلیکیشن اندروید در مسابقات #RavinCTF
چالش Secure Note 3
#CTF #Reverse #Android
@Engineer_Computer
چالش Secure Note 3
#CTF #Reverse #Android
@Engineer_Computer
👍2
⭕️آنالیز کردن اپ های اندرویدی توسط ابزار APKDeepLens و نصب آن در ترموکس:
لیست خروجی ابزار:
Package name
Build version code
Compiled SDK version
Permissions
Dangerous permissions
Activities
Exported Activities
Services
Exported services
Receivers
Exported receivers
Providers
File paths
Hard-coded secrets (IP addresses, tokens, API keys, private keys, etc.)
Insecure connections (http, ftp, smtp, JavaScript)
#Android #Reverse
@Engineer_Computer
لیست خروجی ابزار:
Package name
Build version code
Compiled SDK version
Permissions
Dangerous permissions
Activities
Exported Activities
Services
Exported services
Receivers
Exported receivers
Providers
File paths
Hard-coded secrets (IP addresses, tokens, API keys, private keys, etc.)
Insecure connections (http, ftp, smtp, JavaScript)
git clone https://github.com/d78ui98/APKDeepLens.githttps://www.mobile-hacker.com/2024/03/11/analyze-installed-android-applications-for-security-risks-in-termux/
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt
https://www.mobile-hacker.com/2024/03/11/analyze-installed-android-applications-for-security-risks-in-termux/
#Android #Reverse
@Engineer_Computer
Reporting Cyber Risk to Boards.pdf
8.1 MB
گزارش دهی ریسک سایبری به هیات مدیره
@Engineer_Computer
@Engineer_Computer
نسخه جدید از رولهای سیگما
@Engineer_Computer
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2024-03-11-517f48ea847a?source=email-8b8b0f7a3386-1710287418488-digest.reader-f7aebf45e114-517f48ea847a----0-98------------------c59ae369_d037_4812_a03e_b49675e76320-1
@Engineer_Computer
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2024-03-11-517f48ea847a?source=email-8b8b0f7a3386-1710287418488-digest.reader-f7aebf45e114-517f48ea847a----0-98------------------c59ae369_d037_4812_a03e_b49675e76320-1
Medium
SigmaHQ Rules Release Highlights — r2024–03–11
Sigma Rule Packages for 11–03–2024 are released and available for download. This release saw the addition of 28 new rules, 5 rule updates…
👍1
دستیار امنیتی مایکروسافت از تاریخ اول آوریل در دسترس خواهد بود
@Engineer_Computer
https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/
@Engineer_Computer
https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/
Microsoft News
Microsoft Copilot for Security is generally available on April 1, 2024, with new capabilities
Microsoft Copilot for Security is generally available April 1, 2024, with new capabilities to help protect and govern AI use.
👍1