۵ عدد از فرووم های دارک وب روسی
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
SOCRadar® Cyber Intelligence Inc.
Top 5 Russian-Speaking Dark Web Forums
...Among these, russian-speaking dark web forums hold a unique position due to their extensive user base and the intricate of their operations.
مروری مجدد بر توقف فعالیت های موسسه استاندارد آمریکا در خصوص آسیب پذیری ها
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
Dark Reading
NIST's Vuln Database Downshifts, Prompting Questions About Its Future
NVD may be in peril and while alternatives exist, enterprise security managers will need to plan accordingly to stay on top of new threats.
API security best practices.pdf
4.7 MB
یکی دیگر از بهروشهای امن سازی API
@Engineer_Computer
@Engineer_Computer
دوستانی که مایل به کار ریموت در دبی هستن
و میخوان آموزش ببینن و بعدش اگر خوب بودن از کلاس ده نفره دو نفر شون تا جایی که اطلاع دارم قبول میشن برای کار در دبی
چه حضوری و چه ریموت
که احتمالا حضوری بتونید برید
میتونن تماس بگیرن با این شماره در پوستر
استاد ژاله پور شرکتی ثبت کردن و نیرو آموزش میدن برای شرکت خودشون
@Engineer_Computer
و میخوان آموزش ببینن و بعدش اگر خوب بودن از کلاس ده نفره دو نفر شون تا جایی که اطلاع دارم قبول میشن برای کار در دبی
چه حضوری و چه ریموت
که احتمالا حضوری بتونید برید
میتونن تماس بگیرن با این شماره در پوستر
استاد ژاله پور شرکتی ثبت کردن و نیرو آموزش میدن برای شرکت خودشون
@Engineer_Computer
🔥5👍1🤩1
از کارت بانکی خود مراقبت کنید و در هر دستگاهی آنرا نکشید !!
بازداشت ۲۳ سارق اسکیمری در پوشش فروشنده سیار
🔹رئیس پلیس فتا فراجا: طی ۱۰ روز گذشته ۱۷ هزار فروشنده سیار مورد بازرسی قرار گرفتند که از این تعداد ۲۳ نفر مجرم شناسایی و با حکم قضائی دستگیر شده و یک میلیارد و ۷۰۰ میلیون تومان وجوهات نقدی در حساب های این مجرمان مسدود شده است.
**اسکیمر: دستگاهی که برای کپی کردن کارت بانکی مورد استفاده قرار میگیرد.
بازداشت ۲۳ سارق اسکیمری در پوشش فروشنده سیار
🔹رئیس پلیس فتا فراجا: طی ۱۰ روز گذشته ۱۷ هزار فروشنده سیار مورد بازرسی قرار گرفتند که از این تعداد ۲۳ نفر مجرم شناسایی و با حکم قضائی دستگیر شده و یک میلیارد و ۷۰۰ میلیون تومان وجوهات نقدی در حساب های این مجرمان مسدود شده است.
**اسکیمر: دستگاهی که برای کپی کردن کارت بانکی مورد استفاده قرار میگیرد.
استفاده از Mutex توسط بد افزار ها :
بد افزار ها با قرار دادن Mutex در سیستم هایی که آلوده کرده اند ؛ از آلوده سازی مجدد آنها توسط خودشان جلوگیری میکنند تا شانس کشف شدن را کاهش دهند
@Engineer_Computer
https://warnerchad.medium.com/malware-mutexes-in-cyber-threat-intelligence-5311416807e5
بد افزار ها با قرار دادن Mutex در سیستم هایی که آلوده کرده اند ؛ از آلوده سازی مجدد آنها توسط خودشان جلوگیری میکنند تا شانس کشف شدن را کاهش دهند
@Engineer_Computer
https://warnerchad.medium.com/malware-mutexes-in-cyber-threat-intelligence-5311416807e5
Medium
Malware Mutexes in Cyber Threat Intelligence
Cyber threat intelligence feeds contain IoCs such as IP addresses, domains, and file hashes. They can also contain mutexes that identify…
تاریخچه کامند ها در هانت
چرا تاریخچه کامند ها مهم هستند؟ در یک بررسی جرم شناسانه، اینکه بدانیم چه دستوراتی توسط هکر یا نفوذگر زده شده و یا توسط بد افزار درج شده است کمک مهمی در تحلیل خواهد بود .
برای استخراج دستورات؛ به دامپ حافظه مراجعه میکنیم
در نرم افزار Volatility با کمک دو پلاگین cmdscan و consols میتوانید کامندهای زده شده را از حافظه بیرون بکشید
@Engineer_Computer
چرا تاریخچه کامند ها مهم هستند؟ در یک بررسی جرم شناسانه، اینکه بدانیم چه دستوراتی توسط هکر یا نفوذگر زده شده و یا توسط بد افزار درج شده است کمک مهمی در تحلیل خواهد بود .
برای استخراج دستورات؛ به دامپ حافظه مراجعه میکنیم
در نرم افزار Volatility با کمک دو پلاگین cmdscan و consols میتوانید کامندهای زده شده را از حافظه بیرون بکشید
@Engineer_Computer
تغییرات آوریل ۲۰۲۴ و پیشنهادی برای آماده شدن برای آزمون CISSP
https://www.linkedin.com/posts/flavioqueiroz_cissp-isc2-governance-activity-7177623935755182080-dsKE?utm_source=share&utm_medium=member_android
@Engineer_Computer
https://www.linkedin.com/posts/flavioqueiroz_cissp-isc2-governance-activity-7177623935755182080-dsKE?utm_source=share&utm_medium=member_android
@Engineer_Computer
Linkedin
#cissp #isc2 #governance #riskmanagement #riskanalysis… | Flavio Queiroz
CISSP EXAM REFRESHES APRIL 2024: WHAT YOU NEED TO KNOW & STUDY PLAIN
ℹ️ The CISSP (Certified Information Systems Security Professional) exam is a globally recognized certification in the field of information security offered by ISC2.
ℹ️ It's designed for…
ℹ️ The CISSP (Certified Information Systems Security Professional) exam is a globally recognized certification in the field of information security offered by ISC2.
ℹ️ It's designed for…
❤1
بروزرسانی مهم مایکروسافت
خارج از روال سه شنبه ها
https://betanews.com/2024/03/23/microsoft-releases-out-of-band-kb5037422-update-to-fix-windows-server-memory-leak/
@Engineer_Computer
خارج از روال سه شنبه ها
https://betanews.com/2024/03/23/microsoft-releases-out-of-band-kb5037422-update-to-fix-windows-server-memory-leak/
@Engineer_Computer
BetaNews
Microsoft releases out-of-band KB5037422 update to fix Windows Server memory leak
Not for the first time, Microsoft has released a patch-for-a-patch after a recent update was found to cause memory leaks in Windows Server.
یک کانفیگ نمونه فایل input.conf در یونیورسال فورواردر اسپلانک
دریافت ۷۰ نوع رویداد در تناسب با جدول ATT&CK
https://github.com/mdecrevoisier/Splunk-input-windows-baseline
@Engineer_Computer
دریافت ۷۰ نوع رویداد در تناسب با جدول ATT&CK
https://github.com/mdecrevoisier/Splunk-input-windows-baseline
@Engineer_Computer
GitHub
GitHub - mdecrevoisier/Splunk-input-windows-baseline: Provides an advanced input.conf file for Windows and 3rd party related software…
Provides an advanced input.conf file for Windows and 3rd party related software with more than 70 different event log mapped to the MITRE Att&CK - mdecrevoisier/Splunk-input-windows-baseline
جدول به روز شده توانمندیهای EDR ها
آنچه برخی فروشندگان EDR تمایلی ندارند به شما بگویند
https://docs.google.com/spreadsheets/d/1ZMFrD6F6tvPtf_8McC-kWrNBBec_6Si3NW6AoWf3Kbg/edit?usp=sharing
@Engineer_Computer
آنچه برخی فروشندگان EDR تمایلی ندارند به شما بگویند
https://docs.google.com/spreadsheets/d/1ZMFrD6F6tvPtf_8McC-kWrNBBec_6Si3NW6AoWf3Kbg/edit?usp=sharing
@Engineer_Computer
Google Docs
EDR Telemetry Tracking for Windows
#Tools
HyperDbg v0.8.2 is now released! 🔥
This update brings support for functions in the noscript engine.
Read more:
https://docs.hyperdbg.org/commands/noscripting-language/constants-and-functions
## [0.8.2.0] - 2024-03-19
New release of the HyperDbg Debugger.
### Added
- Add user-defined functions and variable types in noscript engine
### Changed
- Fix debuggee crash after running the '.debug close' command on the debugger
- The problem with adding edge MTRR pages is fixed
- All compiler/linker warnings of kernel-mode modules are fixed
- User/Kernel modules of HyperDbg now compiled with "treat warning as error"
- After downloading new symbols it is automatically loaded
- Fix error messages/comments spelling typos
@Engineer_Computer
HyperDbg v0.8.2 is now released! 🔥
This update brings support for functions in the noscript engine.
Read more:
https://docs.hyperdbg.org/commands/noscripting-language/constants-and-functions
## [0.8.2.0] - 2024-03-19
New release of the HyperDbg Debugger.
### Added
- Add user-defined functions and variable types in noscript engine
### Changed
- Fix debuggee crash after running the '.debug close' command on the debugger
- The problem with adding edge MTRR pages is fixed
- All compiler/linker warnings of kernel-mode modules are fixed
- User/Kernel modules of HyperDbg now compiled with "treat warning as error"
- After downloading new symbols it is automatically loaded
- Fix error messages/comments spelling typos
@Engineer_Computer
GitHub
Release v0.8.2 · HyperDbg/HyperDbg
HyperDbg releases
❤1
#Tools
fdbg for AMD64 is assembler level debugger for user-mode (ring3) binary applications, running in long mode (64-bit) - Windows and Linux versions. Version for UEFI x64 is also available.
Supported platforms:
▪️Windows XP x64, Windows 2003 server x64, Vista x64, Windows 2008 server x64, Windows 7 x64
▪️Linux x64
▪️UEFI x64
پروژه دیباگر fdbg و نسخه هایپروایزر اون یعنی hdbg در سال 2013 بازنشسته شد که بیشتر بخش های اون با FASM نوشته شده. اگر علاقه داشتید میتونید UEFI x64 را بررسی کنید.
@Engineer_Computer
fdbg for AMD64 is assembler level debugger for user-mode (ring3) binary applications, running in long mode (64-bit) - Windows and Linux versions. Version for UEFI x64 is also available.
Supported platforms:
▪️Windows XP x64, Windows 2003 server x64, Vista x64, Windows 2008 server x64, Windows 7 x64
▪️Linux x64
▪️UEFI x64
پروژه دیباگر fdbg و نسخه هایپروایزر اون یعنی hdbg در سال 2013 بازنشسته شد که بیشتر بخش های اون با FASM نوشته شده. اگر علاقه داشتید میتونید UEFI x64 را بررسی کنید.
@Engineer_Computer
#Tools
HexRaysCodeXplorer
HexRaysCodeXplorer for easier code navigation. Right-click context menu in the Pseudocode window.
با پلاگین CodeExplorer تجربه کاری بهتری در پنجره Pseudocode در برنامه IDA خواهید داشت . با قابلیت هایی همچون نمایش و ذخیره Ctree گراف ها، نمایش و ذخیره تایپ ها، بازسازی اتوماتیک تایپ ها و جداول Virtual Function و ...
توجه داشته باشید که این پلاگین با نسخه های DEMO/FREE برنامه IDA به دلیل عدم پشتیبانی از پلاگین های دیکامپایلر رسمی کار نخواهد کرد و همینطور نسخه گیتهاب مربوط به IDA 7.7 است.
@Engineer_Computer
HexRaysCodeXplorer
HexRaysCodeXplorer for easier code navigation. Right-click context menu in the Pseudocode window.
با پلاگین CodeExplorer تجربه کاری بهتری در پنجره Pseudocode در برنامه IDA خواهید داشت . با قابلیت هایی همچون نمایش و ذخیره Ctree گراف ها، نمایش و ذخیره تایپ ها، بازسازی اتوماتیک تایپ ها و جداول Virtual Function و ...
توجه داشته باشید که این پلاگین با نسخه های DEMO/FREE برنامه IDA به دلیل عدم پشتیبانی از پلاگین های دیکامپایلر رسمی کار نخواهد کرد و همینطور نسخه گیتهاب مربوط به IDA 7.7 است.
@Engineer_Computer
⭕️ در این مقاله محقق امنیتی نحوه آنالیز داینامیک لایبرری Native توسط r2frida و در نهایت اوتومیشن کردن پروسه پچ کردن لایبرری در ران تایم توسط r2pipe را آموزش میدهد.
در این مقاله به صورت داینامیک در ران تایم فانکشن native که مربوط به چک کردن پسورد یک اپ crackMe هست را بایپس میکند.
لینک مقاله
لینک مقاله های مشابه
رفرنس رسمی اسکریپت نویسی توسط r2pipe
#Android #Reverse #r2frida #r2pipe
@Engineer_Computer
در این مقاله به صورت داینامیک در ران تایم فانکشن native که مربوط به چک کردن پسورد یک اپ crackMe هست را بایپس میکند.
لینک مقاله
لینک مقاله های مشابه
رفرنس رسمی اسکریپت نویسی توسط r2pipe
#Android #Reverse #r2frida #r2pipe
@Engineer_Computer
👍2
🔛 شفافیت در دنیای EDR ها
🔲 تمام EDR ها مانند هم عمل نمیکنند و مانند هم خصوصیات مشترکی از سیستم عامل را نمیپایند.
🔺 لازم است قبل از خرید EDR ؛ فقط به ادعای تولید کننده توجه نکنید و بدانید ممکن است هر تولید کننده ای پارامتر های خاصی را پایش کند
🟢 در جدول مندرج در لینک زیر چند EDR از لحاظ خصوصیات مقایسه شده اند
💠 https://github.com/tsale/EDR-Telemetry
@Engineer_Computer
🔲 تمام EDR ها مانند هم عمل نمیکنند و مانند هم خصوصیات مشترکی از سیستم عامل را نمیپایند.
🔺 لازم است قبل از خرید EDR ؛ فقط به ادعای تولید کننده توجه نکنید و بدانید ممکن است هر تولید کننده ای پارامتر های خاصی را پایش کند
🟢 در جدول مندرج در لینک زیر چند EDR از لحاظ خصوصیات مقایسه شده اند
💠 https://github.com/tsale/EDR-Telemetry
@Engineer_Computer
GitHub
GitHub - tsale/EDR-Telemetry: This project aims to compare and evaluate the telemetry of various EDR products.
This project aims to compare and evaluate the telemetry of various EDR products. - tsale/EDR-Telemetry