یکی از کمکهای IDAPro برای مهندسی معکوس؛ FLIRT است .
هنگام برگرداندن کد اسمبلی به کد اصلی لازم است بدانیم تابع باز شده کتابخانه است یا یک تابع ایمپورت شده است ( تابع ایمپورت شده از DLL) با استفاده از FLIRT نرم افزار IDA Pro بطور اتوماتیک این مرحله ی زمان بر را انجام میدهد
@Engineer_Computer
https://hex-rays.com/products/ida/tech/flirt/in_depth/
هنگام برگرداندن کد اسمبلی به کد اصلی لازم است بدانیم تابع باز شده کتابخانه است یا یک تابع ایمپورت شده است ( تابع ایمپورت شده از DLL) با استفاده از FLIRT نرم افزار IDA Pro بطور اتوماتیک این مرحله ی زمان بر را انجام میدهد
@Engineer_Computer
https://hex-rays.com/products/ida/tech/flirt/in_depth/
Hex-Rays
FLIRT | Hex-Rays Docs
و نوروز و دستیار ویژه امنیتی مایکروسافت
@Engineer_Computer
https://techcommunity.microsoft.com/t5/microsoft-security-copilot-blog/microsoft-copilot-for-security-general-availability-details/ba-p/4079970
@Engineer_Computer
https://techcommunity.microsoft.com/t5/microsoft-security-copilot-blog/microsoft-copilot-for-security-general-availability-details/ba-p/4079970
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Copilot for Security: General Availability details | Microsoft Community Hub
Microsoft Copilot for Security will be generally available on April 1st. Read this blog to learn about new productivity research, product capabilities,...
گزارش تحلیل بد افزار
@Engineer_Computer
https://www.netskope.com/blog/from-delivery-to-execution-an-evasive-azorult-campaign-smuggled-through-google-sites
@Engineer_Computer
https://www.netskope.com/blog/from-delivery-to-execution-an-evasive-azorult-campaign-smuggled-through-google-sites
Netskope
From Delivery To Execution: An Evasive Azorult Campaign Smuggled Through Google Sites
Summary Netskope Threat Labs has observed an evasive Azorult campaign in the wild that employs multiple defense evasion techniques from delivery through
یک EDR برای آزمایشگاههای خانگی شما
@Engineer_Computer
با امکان تست رولهای سیگمایی که خودتان نوشته اید
https://www.nextron-systems.com/aurora/
@Engineer_Computer
با امکان تست رولهای سیگمایی که خودتان نوشته اید
https://www.nextron-systems.com/aurora/
Nextron-Systems
AURORA Agent - Nextron Systems
✅برای این نوروز کاری کنید:
رشته امنیت اطلاعات بسیار متغیر است و لازم است دائما خود را به روز کنید . لذا فرصتهایی چون عید نوروز را برای به روزآوری دانش و مهارت خود مغتنم شمارید.
هر روز از تعطیلات میتواند برای یک مهندس امنیت، حکم سکه طلا را داشته باشد.
پس برنامه ریزی کنید با این خصوصیت که هدف محور ؛ قابل انجام و قابل اندازه گیری باشد.
پیشاپیش نوروزتان مبارک
در مطالعه و کسب مهارت موفق باشید 🌺
رشته امنیت اطلاعات بسیار متغیر است و لازم است دائما خود را به روز کنید . لذا فرصتهایی چون عید نوروز را برای به روزآوری دانش و مهارت خود مغتنم شمارید.
هر روز از تعطیلات میتواند برای یک مهندس امنیت، حکم سکه طلا را داشته باشد.
پس برنامه ریزی کنید با این خصوصیت که هدف محور ؛ قابل انجام و قابل اندازه گیری باشد.
پیشاپیش نوروزتان مبارک
در مطالعه و کسب مهارت موفق باشید 🌺
❤3
کنترلی که هکر ها روی دور زدن آن تمرکز کرده اند : EDR
این بار:
بریک پوینت های سخت افزاری و دور زدن EDR
@Engineer_Computer
https://cymulate.com/blog/blindside-a-new-technique-for-edr-evasion-with-hardware-breakpoints
این بار:
بریک پوینت های سخت افزاری و دور زدن EDR
@Engineer_Computer
https://cymulate.com/blog/blindside-a-new-technique-for-edr-evasion-with-hardware-breakpoints
Cymulate
EDR Evasion with Hardware Breakpoints: The Blindside Technique
Cymulate researchers have discovered a new vulnerability and created a proof of concept. The technique based on it allows attackers to circumvent many EDR vendors.
برای دیکامپایل برنامه های دات نت در راستای مهندسی معکوس بدافزار
@Engineer_Computer
https://blog.ndepend.com/in-the-jungle-of-net-decompilers/
@Engineer_Computer
https://blog.ndepend.com/in-the-jungle-of-net-decompilers/
NDepend Blog
.NET - 7 Decompiler Compared (2026) - NDepend Blog
7 .NET decompilers compared, understand their various pros and cons and choose the one that will suit you best.
همه جا هک میشود
هیچکس در امان نیست
فقط میتوانید زمان هک شدن و شدت اثر را مدیریت کنید
⛳️سازمان امنیت زیرساخت های حیاتی آمریکا CISA هک شد !
@Engineer_Computer
https://securityintelligence.com/news/cisa-hackers-key-systems-offline/
هیچکس در امان نیست
فقط میتوانید زمان هک شدن و شدت اثر را مدیریت کنید
⛳️سازمان امنیت زیرساخت های حیاتی آمریکا CISA هک شد !
@Engineer_Computer
https://securityintelligence.com/news/cisa-hackers-key-systems-offline/
Security Intelligence
CISA hit by hackers, key systems taken offline
The organization protecting all levels of the U.S. government against cyberattacks has been hacked. Here's what you need to know.
The Windows Process Journey - v6.0 - Aug 2023.pdf
2.6 MB
مروری بر پراسس های مهم ویندوز
@Engineer_Computer
@Engineer_Computer
🔥2
Professional.Red.Teaming_Chapter_1.pdf
1.5 MB
کتاب تیم قرمز حرفهای - فصل اول
@Engineer_Computer
@Engineer_Computer
نوروز و مقاله ای در زمینه مقدمات فارنزیک لینوکس
https://0xstn.medium.com/linux-forensics-bb0b6387002f
@Engineer_Computer
https://0xstn.medium.com/linux-forensics-bb0b6387002f
@Engineer_Computer
Medium
💻Linux Forensics [THM]
Learn about the common forensic artifacts found in the file system of Linux Operating System
کشف آسیب پذیری CSRF در افزونه دیجیکس در نسخه 8.4.1 و از جمله آن
مدیران سایت که داری این افزونه می باشند نسخه خود را هرچه سریع تر آپدیت کنید .
CVE : CVE-2024-0203
منبع : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/digits/digits-841-cross-site-request-forgery-to-privilege-escalation
@Engineer_Computer
مدیران سایت که داری این افزونه می باشند نسخه خود را هرچه سریع تر آپدیت کنید .
CVE : CVE-2024-0203
منبع : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/digits/digits-841-cross-site-request-forgery-to-privilege-escalation
@Engineer_Computer
امکان کرش و ریبوت دامین کنترلر بخاطر به روز رسانی
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
www-bleepingcomputer-com.cdn.ampproject.org
New Windows Server updates cause domain controller crashes, reboots
The March 2024 Windows Server updates are causing some domain controllers to crash and restart, according to widespread reports from Windows administrators.
فناوری API ها و چالشهای امنیتی امروزه نظیر عدم کارآمدی WAF ها برای آنها
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
Security Info Watch
Is there a clear winner for perimeter API security versus a holistic approach?
2024 may just be the year that we see API security strategies develop at a more rapid pace
مقاله ای خوب برای محققان امنیتی در راستای آینده همیاری هوش مصنوعی در امنیت اطلاعات
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
SDxCentral
Nvidia supercharges cybersecurity with AI at GTC 2024
Several cybersecurity companies announced their partnerships with Nvidia to harness the power of AI and accelerated computing at Nvidia GTC.
راهکاری برای ارتقای سطح دسترسی در دامین با سوء استفاده از DHCP
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
Akamai
Abusing the DHCP Administrators Group to Escalate Privileges in Windows Domains | Akamai
A new malicious privilege escalation technique can be disastrous. In this post, get context and defensive measures against this threat.
👍1
پوستر مبانی DFIR از سنز
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
SANS Institute
DFIR Fundamentals Poster
The first step in any investigation is to identify and gather evidence. Digital forensic investigations are no different. The evidence used in this type of investigation is data, and this data can live in many different locations in a variety of formats.