Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
This media is not supported in your browser
VIEW IN TELEGRAM
#FortiGate #RCE #CVE-2024-21762
یکی از محصولات شرکت Fortinet که تولید کننده محصولات امنیت سایبری است، با نام FortiGate SSL VPN دارای یک آسیب پذیری باینری بوده که امکان اجرای کد از راه دور را میدهد.

نوع آسیب پذیری out-of-bounds write است به معنی نوشتن خارج از فرایند اجرای اصلی برنامه، که پیش از احراز امکان رخداد دارد.

مشکل در توابع Parser پروتکل HTTP  است که بواسطه دریافت نوع داده مخرب، فرایند تخریب حافظه اتفاق می افتد، این نوع داده مخرب در Header با نام Chunked است که یک Transfer Encoding محسوب میشود، در توابع پارسر پروتکل.

یک حلقه while وجود دارد که  در صورت تایید شرط مبنی بر کوچکتر بودن مقدار iVar3 از 1 ، param_1 مقدار دهی میشود و در مرحله بعد مقدار در تابع FUN_01707e10__ap_getline فراخوانی خواهد شد.

در انتهای مقدار Header کاراکتر های 0x0d و 0x0a را write میکند تا کاراکتر های CRLF را در لایه نرم افزار اعمال کند، اما با قرار دادن مقدار 0 برای طول کاراکتر chunked ، یک حلقه while اجرا میشود که مقدار param_1 را + 1 کرده و نهایتا در bVar2 میریزد.
@Engineer_Computer
219 views
Network Security Channel
مسائل مرتبط با توسعه نرم افزار به کمک GitHub Copilot

https://blog.stackaware.com/p/github-copilot-insecure-code-unintended-training

@Engineer_Computer
Stackaware
Deploy Securely with GitHub Copilot
Mitigating insecure code generation, unintended training, and more.
202 views
Network Security Channel
مقاله تحقیقی در زمینه ریسکهای امنیتی قفلهای هوشمند

https://link.springer.com/article/10.1007/s11276-023-03376-8

@Engineer_Computer
SpringerLink
Research on smart-locks cybersecurity and vulnerabilities
Wireless Networks - Smart-locks have become increasingly popular for access to homes and businesses in many countries, because of their ease of use and adaptability. These locks offer a simple and...
208 views
Network Security Channel
⭕️ Loader ای با Golang نوشته شده که توانایی اجرای ShellCode با تکنیک Process hollowing و استفاده از تکنیک های anti-sandbox و anti-analysis و رمزنگاری 3DES در آن را دارد.
برخی ویژگی های این لودر:
3DES Encryption
Sandbox Evasion
Analysis Evasion
Execution delay
Process Hollowing
Sign to cs and msf

#RedTeam #Evasion
@Engineer_Computer
GitHub
GitHub - TunnelGRE/Percino: Evasive Golang Loader
Evasive Golang Loader. Contribute to TunnelGRE/Percino development by creating an account on GitHub.
👍1
265 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۳-چالش PC2

- تانل SSH
- رمزنگاری

#MAZAPA #CTF
@Engineer_Computer
210 views
Network Security Channel
⭕️ گزارش حقوق و دستمزد که توسط جاب ویژن منتشر شده رو خوندم ، تنها حسی که بهم القا شد این بود که جاب ویژن از جایی پورسانت میگیره تا حقوق های مفت و دروغین که حتی زاویه ای نسبت به واقعیت ندارند رو منتشر کنه.
شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید .

https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf

#شرم_آور
@Engineer_Computer
👍4
188 views
Network Security Channel
مقاله تحقیقی در زمینه ریسکهای امنیتی قفلهای هوشمند

@Engineer_Computer

https://link.springer.com/article/10.1007/s11276-023-03376-8
SpringerLink
Research on smart-locks cybersecurity and vulnerabilities
Wireless Networks - Smart-locks have become increasingly popular for access to homes and businesses in many countries, because of their ease of use and adaptability. These locks offer a simple and...
199 views
Network Security Channel
نحوه کشف توسطWazuh

@Engineer_Computer

https://wazuh.com/blog/detecting-xz-utils-vulnerability-cve-2024-3094-with-wazuh/
Wazuh
Detecting XZ Utils vulnerability (CVE-2024-3094) | Wazuh
XZ Utils is a widely utilized suite of command-line tools for lossless data compression on virtually all Unix-like operating systems.
175 views
Network Security Channel
دستکاری در سیستم لاگ گیری ویندوز
و نحوه مقابله

بررسی عملکرد ETW


@Engineer_Computer

https://blog.palantir.com/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63
Medium
Tampering with Windows Event Tracing: Background, Offense, and Defense
Event Tracing for Windows (ETW) is the mechanism Windows uses to trace and log system events. Attackers often clear event logs to cover…
183 views
Network Security Channel
تحلیلی بر بدافزار جاسوسی از سیاستمداران: پگاسوس

این بد افزار اسراییلی به برخی دولت‌ها برای نظارت بر شهروندان نیز فروخته میشد.


@Engineer_Computer

https://medium.com/@brotheralameen/malware-analysis-of-pegasus-spyware-70fe090f7cc2

لینک توضیحات ویکی فارسی

https://fa.m.wikipedia.org/wiki/%D9%BE%DA%AF%D8%A7%D8%B3%D9%88%D8%B3_(%D8%AC%D8%A7%D8%B3%D9%88%D8%B3%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1)
Medium
Malware Analysis of Pegasus Spyware
In-depth analysis of Pegasus Spyware that’s used by the Israeli Intelligence from the samples presented in Jonathan Scott’s GitHub.
222 views
Network Security Channel
نگاهی بیاندازیم به حمله SQL Injection

به بخش پی لود ها توجه شود


@Engineer_Computer

https://github.com/payloadbox/sql-injection-payload-list
238 views
Network Security Channel
حمله چند مرحله ای از طریق فیشینگ با PDF

@Engineer_Computer

https://www.fortinet.com/blog/threat-research/byakugan-malware-behind-a-phishing-attack
Fortinet Blog
Byakugan – The Malware Behind a Phishing Attack
FortiGuard Labs has uncovered the Byakugan malware behind a recent malware campaign distributed by malicious PDF files. Learn more.…
246 views
Network Security Channel
Kubernetes_Net_Sec.pdf
5.3 MB
مقدمه ای بر شبکه و امنیت کوبرنتیز
@Engineer_Computer
304 views
Network Security Channel
امن سازی فایروال Fortigate.pdf
5.6 MB
امن سازی فورتی گیت
براساس CIS

ترجمه جناب احسان نیک آور
@Engineer_Computer
341 views
Network Security Channel
KSA National Cybersecurity Strategy.pdf
6.3 MB
استراتژی امنیت سایبری ملی عربستان
@Engineer_Computer
👍1
275 views
Network Security Channel
The most commonly reported techniques and sub-techniques .pdf
1.2 MB
بررسی تکنیک‌های پرکاربرد جدول مایتره
@Engineer_Computer
256 views