چهار تمرین tabletop در حوزه امنیت سایبری
@Engineer_Computer
https://www.csoonline.com/article/1311295/4-tabletop-exercises-every-security-team-should-run.html?utm_content=content&utm_campaign=organic&utm_medium=social&utm_source=linkedin
@Engineer_Computer
https://www.csoonline.com/article/1311295/4-tabletop-exercises-every-security-team-should-run.html?utm_content=content&utm_campaign=organic&utm_medium=social&utm_source=linkedin
CSO Online
4 tabletop exercises every security team should run
Every organization should run tabletop exercises that answer key questions about their preparedness for ransomware and DDoS attacks, third-party risks, and insider threats.
Common TTPs.pdf
505.9 KB
ردپا ها در نفوذ به صنایع
@Engineer_Computer
@Engineer_Computer
💢 پورت اسکنر naabu به زبان Go نوشته شده است و قابلیت اسکن های SYN با سرعت بالا را دارد.
🔍 https://github.com/projectdiscovery/naabu
#pentest
#tools
@Engineer_Computer
🔍 https://github.com/projectdiscovery/naabu
#pentest
#tools
@Engineer_Computer
GitHub
GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used…
A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests - project...
🔐یه حمله دیگه از طرف روس ها بر علیه مایکروسافت
هکرهای روسی APT28 به سیستمهای داخلی مایکروسافت نفوذ کردند.
آنها از آسیبپذیری نرمافزار Exchange Server برای دسترسی استفاده کردند.
اطلاعات به سرقت رفته شامل ایمیلها، رمز عبور و کدهای منبع است.
مایکروسافت حمله را متوقف و با مقامات برای مجازات هکرها همکاری میکند.
مایکروسافت به روز رسانی Exchange Server را توصیه میکند.
#apt
#Russian
@Engineer_Computer
هکرهای روسی APT28 به سیستمهای داخلی مایکروسافت نفوذ کردند.
آنها از آسیبپذیری نرمافزار Exchange Server برای دسترسی استفاده کردند.
اطلاعات به سرقت رفته شامل ایمیلها، رمز عبور و کدهای منبع است.
مایکروسافت حمله را متوقف و با مقامات برای مجازات هکرها همکاری میکند.
مایکروسافت به روز رسانی Exchange Server را توصیه میکند.
#apt
#Russian
@Engineer_Computer
Cyber Security News
Russian Spies Hacked Microsoft Email Systems & Stolen Source Codes
Microsoft has disclosed that Russian government hackers, identified as the group Midnight Blizzard, have successfully infiltrated its corporate email systems and stolen source codes.
🦠CVE-2024-1403🦠
🛑 برای محصول OpenEdge Authentication Gateway و AdminServer آسیب پذیری با کد شناسایی CVE-2024-1403 منتشر شده است .
هنگامی که احراز هویت OpenEdge (OEAG) با یک دامنه OpenEdge پیکربندی می شود که از احراز هویت لوکال سیستم عامل برای تاییدیه ورود استفاده میکند ، یک آسیب پذیری در حین احراز هویت میتواند منجر به دسترسی غیرمجاز و احراز نشده شود.
به طور مشابه، هنگامی که یک اتصال AdminServer توسط OpenEdge Explorer (OEE) و OpenEdge Management (OEM) ایجاد شود، و از احراز هویت لوکال سیستم عامل استفاده کند، میتواند منجر به دسترسی غیرمجاز و ورود به سیستم شود.
ورژن های 11.7.18 و قبل از آن و 12.2.13 و قبل از آن و ورژن 12.8.0 دارای این آسیب پذیری می باشند.
⚠️ https://www.horizon3.ai/attack-research/cve-2024-1403-progress-openedge-authentication-bypass-deep-dive/
🦠 https://github.com/horizon3ai/CVE-2024-1403
#POC
#CVE
@Engineer_Computer
Horizon3.ai
CVE-2024-1403: Progress OpenEdge Authentication Bypass Deep-Dive
CVE-2024-1403 Progress OpenEdge Authentication Bypass Deep-Dive and Indicators of Compromise. This blog details the authentication bypass which allows an unauthenticated attacker to access the OpenEdge platform as an administrator.
⭕️ این خانم و گروه هوش مصنوعی و برنامه نویسی آیولرن و آیوکاپ همگی شیاد و کلاهبردار هستند.
به هیچ وجه گول این بی وجدان هارا نخورید
@Engineer_Computer
به هیچ وجه گول این بی وجدان هارا نخورید
@Engineer_Computer
👍1
Media is too big
VIEW IN TELEGRAM
⭕️ حل چالش سوم و سخت ترین چالش مهندسی معکوس اپلیکیشن اندروید در مسابقات #RavinCTF
چالش Secure Note 3
#CTF #Reverse #Android
@Engineer_Computer
چالش Secure Note 3
#CTF #Reverse #Android
@Engineer_Computer
👍2
⭕️آنالیز کردن اپ های اندرویدی توسط ابزار APKDeepLens و نصب آن در ترموکس:
لیست خروجی ابزار:
Package name
Build version code
Compiled SDK version
Permissions
Dangerous permissions
Activities
Exported Activities
Services
Exported services
Receivers
Exported receivers
Providers
File paths
Hard-coded secrets (IP addresses, tokens, API keys, private keys, etc.)
Insecure connections (http, ftp, smtp, JavaScript)
#Android #Reverse
@Engineer_Computer
لیست خروجی ابزار:
Package name
Build version code
Compiled SDK version
Permissions
Dangerous permissions
Activities
Exported Activities
Services
Exported services
Receivers
Exported receivers
Providers
File paths
Hard-coded secrets (IP addresses, tokens, API keys, private keys, etc.)
Insecure connections (http, ftp, smtp, JavaScript)
git clone https://github.com/d78ui98/APKDeepLens.githttps://www.mobile-hacker.com/2024/03/11/analyze-installed-android-applications-for-security-risks-in-termux/
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt
https://www.mobile-hacker.com/2024/03/11/analyze-installed-android-applications-for-security-risks-in-termux/
#Android #Reverse
@Engineer_Computer
Reporting Cyber Risk to Boards.pdf
8.1 MB
گزارش دهی ریسک سایبری به هیات مدیره
@Engineer_Computer
@Engineer_Computer
نسخه جدید از رولهای سیگما
@Engineer_Computer
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2024-03-11-517f48ea847a?source=email-8b8b0f7a3386-1710287418488-digest.reader-f7aebf45e114-517f48ea847a----0-98------------------c59ae369_d037_4812_a03e_b49675e76320-1
@Engineer_Computer
https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2024-03-11-517f48ea847a?source=email-8b8b0f7a3386-1710287418488-digest.reader-f7aebf45e114-517f48ea847a----0-98------------------c59ae369_d037_4812_a03e_b49675e76320-1
Medium
SigmaHQ Rules Release Highlights — r2024–03–11
Sigma Rule Packages for 11–03–2024 are released and available for download. This release saw the addition of 28 new rules, 5 rule updates…
👍1
دستیار امنیتی مایکروسافت از تاریخ اول آوریل در دسترس خواهد بود
@Engineer_Computer
https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/
@Engineer_Computer
https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/
Microsoft News
Microsoft Copilot for Security is generally available on April 1, 2024, with new capabilities
Microsoft Copilot for Security is generally available April 1, 2024, with new capabilities to help protect and govern AI use.
👍1
آشنایی با WinDBG
در مراحل تحلیل بد افزار و حافظه ، یکی از ابزارهای ویندوز که استفاده میشود این ابزار است
@Engineer_Computer
https://medium.com/@dastuam/windbg-what-is-it-and-why-would-you-may-want-to-know-about-it-2e1692a93e4a
در مراحل تحلیل بد افزار و حافظه ، یکی از ابزارهای ویندوز که استفاده میشود این ابزار است
@Engineer_Computer
https://medium.com/@dastuam/windbg-what-is-it-and-why-would-you-may-want-to-know-about-it-2e1692a93e4a
Medium
WinDBG what is it and why would you may want to know about it.
WinDBG is the de-facto Windows Debugger and has some really neat features even for not-so-advanced users.
👍1
شبیه سازی شبکه مورد نیاز بدافزار با Fakenet-ng
@Engineer_Computer
بیشتر بدافزارها سعی میکنند به C2 خود وصل شوند.با این ابزار یک شبکه شبیه سازی شده شامل سرویس های مختلف نظیر DNS و HTTP آماده میکنیم
https://www.mandiant.com/resources/blog/introducing-linux-support-fakenet-ng-flares-next-generation-dynamic-network-analysis-tool
@Engineer_Computer
بیشتر بدافزارها سعی میکنند به C2 خود وصل شوند.با این ابزار یک شبکه شبیه سازی شده شامل سرویس های مختلف نظیر DNS و HTTP آماده میکنیم
https://www.mandiant.com/resources/blog/introducing-linux-support-fakenet-ng-flares-next-generation-dynamic-network-analysis-tool
Google Cloud Blog
Introducing Linux Support for FakeNet-NG: FLARE's Next Generation Dynamic Network Analysis Tool | Mandiant | Google Cloud Blog
👍1
ابزارهایی برای تحلیل بدافزار در فایل های PDF
https://www.linkedin.com/posts/zeal-chhasatiya_cybersecurity-malwareanalysis-pdfsecurity-activity-7173996359518146561-r-Nm?utm_source=share&utm_medium=member_android
@Engineer_Computer
https://www.linkedin.com/posts/zeal-chhasatiya_cybersecurity-malwareanalysis-pdfsecurity-activity-7173996359518146561-r-Nm?utm_source=share&utm_medium=member_android
@Engineer_Computer
Linkedin
#cybersecurity #malwareanalysis #pdfsecurity #threatintelligence… | Zeal Chhasatiya | 15 comments
Here's a roundup of various tools and platforms specifically tailored for detecting and analyzing malware in PDF files
1)CRITS : https://lnkd.in/eNkDbizx
2)CrowdStrike Feed Management System: https://lnkd.in/eYAEatBi
3)cuckoosandbox/cuckoo : https://lnkd.in/erCQdADG…
1)CRITS : https://lnkd.in/eNkDbizx
2)CrowdStrike Feed Management System: https://lnkd.in/eYAEatBi
3)cuckoosandbox/cuckoo : https://lnkd.in/erCQdADG…
👍1
در حوزه امنیت سایبری کدام بهتر عمل میکنند: ChatGPT یا گوگل
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
Darkreading
ChatGPT vs. Gemini: Which Is Better for 10 Common Infosec Tasks?
Compare how well OpenAI's and Google's generative AI products handle infosec professionals' top 10 tasks.
👍2
Red Canary 2024 Threat Detection Report.pdf
14.1 MB
گزارش تهدیدات ۲۰۲۴ از زبان شرکت معظم Red canary
@Engineer_Computer
@Engineer_Computer
👍2
موقعیت security Research تو تیم GHOST مایکروسافت استرالیا (تازه باز شده):
http://aka.ms/ghostjobs
@Engineer_Computer
http://aka.ms/ghostjobs
@Engineer_Computer