Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
پراسس حفاظت شده EDR را با ابزاری از ویندوز دور بزنید !

@Engineer_Computer

و اما چطور این کار انجام می‌شود


ابزار ProcExp یک درایور کرنل امضا شده دارد که در هنگام استارت آپ لود می‌گردد. این درایور اجازه می‌دهد هندلهایی که حتی با ادمین از بین نمی‌روند؛ کشته شوند.

نکته : ProcMon ابزار نصب شده بصورت پیش فرض نیست. لذا کمتر نگران باشید اما همانطور که درک کردیم؛ درسی که می‌شود گرفت آن است که هرنوع ابزاری که در حوزه وظایف شخص نیست نبایستی روی سیستم نصب گردد .
نکته دیگر آن است که با اطلاعاتی شبیه این پست ؛ همیشه رولهای کشفی در SOC را به روز کنیم و این اهمیت هوش تهدید که در استاندارد ۲۷۰۰۱ نسخه ۲۰۲۲ هم آمده است روشن تر می‌گردد


https://github.com/Yaxser/Backstab
GitHub
GitHub - Yaxser/Backstab: A tool to kill antimalware protected processes
A tool to kill antimalware protected processes. Contribute to Yaxser/Backstab development by creating an account on GitHub.
224 views
Network Security Channel
از منظر OWASP چگونه امنیت را در DevOps بدمیم

@Engineer_Computer

https://github.com/OWASP/DevSecOpsGuideline/tree/master
GitHub
GitHub - OWASP/DevSecOpsGuideline: The OWASP DevSecOps Guideline can help us to embedding security as a part of the development…
The OWASP DevSecOps Guideline can help us to embedding security as a part of the development pipeline. - OWASP/DevSecOpsGuideline
251 views
Network Security Channel
37172.pdf
2.7 MB
ساختن فرضیه های هانت
مقاله ای از سنز

@Engineer_Computer
🤣1
249 views
Network Security Channel
دستور العمل امنیت اتحادیه اروپا NIS2

https://advisera.co/NIS2-Full-Text

@Engineer_Computer
Advisera
NIS 2 Directive full text in an easy-to-read format | Advisera
Full official text of NIS 2 Directive 2022/2555 arranged by chapters and articles, with the ability to search for any keywords
265 views
Network Security Channel
افزایش امنیت فریم ور توسط گوگل با کمک از فناوری KASan

https://security.googleblog.com/2024/03/address-sanitizer-for-bare-metal.html?m=1

@Engineer_Computer
Googleblog
Address Sanitizer for Bare-metal Firmware
Posted by Eugene Rodionov and Ivan Lozano, Android Team With steady improvements to Android userspace and kernel security, we have notice...
262 views
Network Security Channel
مرکز امنیت هوش مصنوعی آمریکا


@Engineer_Computer

https://www.nsa.gov/AISC/
www.nsa.gov
Artificial Intelligence Security Center | National Security Agency
To ensure NSA's ability to stay in front of our adversaries' tactics and techniques surrounding artificial intelligence (AI), the Agency launched the NSA Artificial Intelligence Security Center (AISC). The AISC will be a key part of NSA's cybersecurity mission…
212 views
Network Security Channel
مقاله ای در حوزه تحلیل بدافزار و مهندسی معکوس از مندینت

سطح : متوسط

@Engineer_Computer

https://www.mandiant.com/resources/blog/annotating-malware-disassembly-functions
Google Cloud Blog
Malware Function Annotation Using Neural Machine Translation | Google Cloud Blog
Malware Function Annotation. We introduced a few different machine learning models that learn to annotate function names from PE malware disassembly.
212 views
Network Security Channel
مشکل جدید لینوکس باعث می‌شود که پسورد ها لو بروند و اطلاعات کلیپ بورد دزدیده شوند

@Engineer_Computer

https://thehackernews.com/2024/03/new-linux-bug-could-lead-to-user.html
197 viewsedited  
Network Security Channel
تناظر نسخه دوم CSF و نسخه ۸ CIS

@Engineer_Computer

https://www.cisecurity.org/insights/white-papers/cis-controls-v8-mapping-to-nist-csf-2-0?term=theme_grc&utm_campaign=controls&utm_source=linkedin&utm_medium=social&utm_content=1711731903
CIS
CIS Controls v8 Mapping to NIST CSF 2.0
The Center for Internet Security has released a document that contains mappings of the CIS Controls and Safeguards v8 to NIST CSF 2.0.
189 views
Network Security Channel
یکی از تکنیک‌هایی که هکر ها برای درهم سازی کد بد افزار ها و جلوگیری از عملیات مهندسی معکوس استفاده می‌کنند؛ پک کردن است. در حالت پک شده شما نمی‌توانید با تکنیک های معمول؛ بد افزار را تحلیل کنید .

در مستند زیر نحوه برخورد با بدافزار های پک شده را بخوانید
@Engineer_Computer

https://www.blackhat.com/presentations/bh-usa-07/Yason/Whitepaper/bh-usa-07-yason-WP.pdf
202 viewsedited  
Network Security Channel
درب پشتی در ابزاری در لینوکس

@Engineer_Computer

https://arstechnica.com/?p=2013674&utm_source=dlvr.it&utm_medium=linkedin
Ars Technica
Backdoor found in widely used Linux utility targets encrypted SSH connections
Malicious code planted in xz Utils has been circulating for more than a month.
253 views
Network Security Channel
معرفی یک ریپوی پر محتوا در گیت هاب درحوزه مهندسی معکوس بد افزار ها

@Engineer_Computer

https://github.com/jstrosch
GitHub
jstrosch - Overview
Reverse Engineer @ FLARE/Google. Content creator on YouTube/Pluralsight - jstrosch
261 views
Network Security Channel
یک عدد کی لاگر که تر و تمیز داده ها رو از طریق تونل DNS میبره بیرون 😐

راهنمایی برای جلوگیری و کشف: مطالعه رفتار بد افزار بعلاوه درس سنز ۵۱۱
@Engineer_Computer

https://github.com/Geeoon/DNS-Tunnel-Keylogger
GitHub
GitHub - Geeoon/DNS-Tunnel-Keylogger: Keylogging server and client that uses DNS tunneling/exfiltration to transmit keystrokes…
Keylogging server and client that uses DNS tunneling/exfiltration to transmit keystrokes through firewalls. - Geeoon/DNS-Tunnel-Keylogger
293 views
Network Security Channel
Root cause Analysis Guide.pdf
1.8 MB
اسلاید های آنالیز دلیل ریشه ای ( حل مساله )
@Engineer_Computer
👍1
290 views
Network Security Channel
جهت کمک به کانال

https://news.1rj.ru/str/boost/Engineer_Computer
Telegram
Network Security Channel
از این کانال حمایت کنید تا بتواند به قابلیت‌های اضافی دسترسی پیدا کند.
227 viewsedited  
Network Security Channel
اسپلانک را وصله کنید

@Engineer_Computer

https://www-securityweek-com.cdn.ampproject.org/c/s/www.securityweek.com/splunk-patches-vulnerabilities-in-enterprise-product/amp/
SecurityWeek
Splunk Patches Vulnerabilities in Enterprise Product
Splunk patches high-severity vulnerabilities in Enterprise, including an authentication token exposure issue.
209 views
Network Security Channel
معرفی کتاب

@Engineer_Computer
😱1
190 views
Network Security Channel
در PE فایل ها ؛ Overlay چیست و چگونه آنرا ببینیم

@Engineer_Computer

https://davidghughes.com/2023/08/06/overlays/
159 views
Network Security Channel
مروری بر رجیستری برای تیم آبی

@Engineer_Computer

https://posts.specterops.io/the-defenders-guide-to-the-windows-registry-febe241abc75
Medium
The Defender’s Guide to the Windows Registry
It’s dangerous to defend the registry alone! Take this!
164 views
Network Security Channel
قانون جدید برای پیمانکاران حوزه دفاعی آمریکا در زمینه نحوه گزارش دادن حوادث سایبری


@Engineer_Computer

https://www.infosecurity-magazine.com/news/cisa-update-circia-us-defense/
Infosecurity Magazine
CISA Launches New Cyber Incident Reporting Rules for US Defense Contractors
CISA has revealed the first draft for an update of the Cyber Incident Reporting for Critical Infrastructure (CIRCIA) Act of 2022
158 views
Network Security Channel
معماری امنیت خود را ارزیابی کنید

ده ابزار مدلسازی تهدید

https://medium.com/@cyber-news/elevate-your-security-architecture-top-10-threat-modeling-tools-for-2024-eac697df49d4
Medium
Elevate Your Security Architecture: Top 10 Threat Modeling Tools for 2024
In the ever-evolving landscape of cybersecurity, staying one step ahead of potential threats is crucial. As a security architect, your role…
154 views