کنترلی که هکر ها روی دور زدن آن تمرکز کرده اند : EDR
این بار:
بریک پوینت های سخت افزاری و دور زدن EDR
@Engineer_Computer
https://cymulate.com/blog/blindside-a-new-technique-for-edr-evasion-with-hardware-breakpoints
این بار:
بریک پوینت های سخت افزاری و دور زدن EDR
@Engineer_Computer
https://cymulate.com/blog/blindside-a-new-technique-for-edr-evasion-with-hardware-breakpoints
Cymulate
EDR Evasion with Hardware Breakpoints: The Blindside Technique
Cymulate researchers have discovered a new vulnerability and created a proof of concept. The technique based on it allows attackers to circumvent many EDR vendors.
برای دیکامپایل برنامه های دات نت در راستای مهندسی معکوس بدافزار
@Engineer_Computer
https://blog.ndepend.com/in-the-jungle-of-net-decompilers/
@Engineer_Computer
https://blog.ndepend.com/in-the-jungle-of-net-decompilers/
NDepend Blog
.NET - 7 Decompiler Compared (2026) - NDepend Blog
7 .NET decompilers compared, understand their various pros and cons and choose the one that will suit you best.
همه جا هک میشود
هیچکس در امان نیست
فقط میتوانید زمان هک شدن و شدت اثر را مدیریت کنید
⛳️سازمان امنیت زیرساخت های حیاتی آمریکا CISA هک شد !
@Engineer_Computer
https://securityintelligence.com/news/cisa-hackers-key-systems-offline/
هیچکس در امان نیست
فقط میتوانید زمان هک شدن و شدت اثر را مدیریت کنید
⛳️سازمان امنیت زیرساخت های حیاتی آمریکا CISA هک شد !
@Engineer_Computer
https://securityintelligence.com/news/cisa-hackers-key-systems-offline/
Security Intelligence
CISA hit by hackers, key systems taken offline
The organization protecting all levels of the U.S. government against cyberattacks has been hacked. Here's what you need to know.
The Windows Process Journey - v6.0 - Aug 2023.pdf
2.6 MB
مروری بر پراسس های مهم ویندوز
@Engineer_Computer
@Engineer_Computer
🔥2
Professional.Red.Teaming_Chapter_1.pdf
1.5 MB
کتاب تیم قرمز حرفهای - فصل اول
@Engineer_Computer
@Engineer_Computer
نوروز و مقاله ای در زمینه مقدمات فارنزیک لینوکس
https://0xstn.medium.com/linux-forensics-bb0b6387002f
@Engineer_Computer
https://0xstn.medium.com/linux-forensics-bb0b6387002f
@Engineer_Computer
Medium
💻Linux Forensics [THM]
Learn about the common forensic artifacts found in the file system of Linux Operating System
کشف آسیب پذیری CSRF در افزونه دیجیکس در نسخه 8.4.1 و از جمله آن
مدیران سایت که داری این افزونه می باشند نسخه خود را هرچه سریع تر آپدیت کنید .
CVE : CVE-2024-0203
منبع : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/digits/digits-841-cross-site-request-forgery-to-privilege-escalation
@Engineer_Computer
مدیران سایت که داری این افزونه می باشند نسخه خود را هرچه سریع تر آپدیت کنید .
CVE : CVE-2024-0203
منبع : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/digits/digits-841-cross-site-request-forgery-to-privilege-escalation
@Engineer_Computer
امکان کرش و ریبوت دامین کنترلر بخاطر به روز رسانی
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
www-bleepingcomputer-com.cdn.ampproject.org
New Windows Server updates cause domain controller crashes, reboots
The March 2024 Windows Server updates are causing some domain controllers to crash and restart, according to widespread reports from Windows administrators.
فناوری API ها و چالشهای امنیتی امروزه نظیر عدم کارآمدی WAF ها برای آنها
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
Security Info Watch
Is there a clear winner for perimeter API security versus a holistic approach?
2024 may just be the year that we see API security strategies develop at a more rapid pace
مقاله ای خوب برای محققان امنیتی در راستای آینده همیاری هوش مصنوعی در امنیت اطلاعات
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
SDxCentral
Nvidia supercharges cybersecurity with AI at GTC 2024
Several cybersecurity companies announced their partnerships with Nvidia to harness the power of AI and accelerated computing at Nvidia GTC.
راهکاری برای ارتقای سطح دسترسی در دامین با سوء استفاده از DHCP
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
Akamai
Abusing the DHCP Administrators Group to Escalate Privileges in Windows Domains | Akamai
A new malicious privilege escalation technique can be disastrous. In this post, get context and defensive measures against this threat.
👍1
پوستر مبانی DFIR از سنز
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
SANS Institute
DFIR Fundamentals Poster
The first step in any investigation is to identify and gather evidence. Digital forensic investigations are no different. The evidence used in this type of investigation is data, and this data can live in many different locations in a variety of formats.
نمونه ای از حملات علیه حفاظت های هوش مصنوعی انجام شده در خصوص فیشینگ
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
HACKHUNTING
Conversation Overflow Attack: How threat actors Found a way to Bypass AI Security Controls
Organizations are enhancing their security with AI and ML, but threat actors are using “Conversation Overflow” Attacks to bypass these defenses. In this new attack, malicious emails con…
پاک کردن اطلاعات خودتان از ۱۹۹ محل در وب با کمک از هوش مصنوعی
@Engineer_Computer
https://onerep.com/
@Engineer_Computer
https://onerep.com/
Onerep
Data Removal Service - Onerep
Protect your privacy with the #1 personal data removal service. Erase your info from Google and 235 data brokers. Start with a free privacy report.
قابلیت های جدید Security onion و اشکالات رفع شده نسخ قبلی
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
blog.securityonion.net
Security Onion 2.4.60 now available including some new features and lots of bug fixes!
Security Onion 2.4.60 is now available! It includes some new features for our fellow defenders and lots of bug fixes! https://docs.securityo...
تحلیل بد افزار در نوروز بخوانیم
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/