Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
آشنایی با واژه های جدید امنیت سایبری که شاید رشد یافته واژه های قبلی باشند

@Engineer_Computer

https://www.sentinelone.com/cybersecurity-101/what-is-an-adversary-in-the-middle-aitm-attack/
SentinelOne
What is an AitM (Adversary-in-the-Middle) Attack?
AitM attacks involve threat actors eavesdropping, intercepting, or manipulating data traffic before actively engaging or hijacking.
372 views
Network Security Channel
API security best practices.pdf
4.7 MB
به روشهای امنیت API به زبانی دیگر

@Engineer_Computer
352 views
Network Security Channel
نگارشی خوش نوشت بر آخرین تغییرات ATT&CK

@Engineer_Computer

https://medium.com/mitre-attack/attack-v15-26685f300acc
Medium
ATT&CK v15 Brings the Action: Upgraded Detections, New Analytic Format, & Cross-Domain Adversary Insights
Upgraded Detections, New Analytic Format, & Cross-Domain Adversary Insights
501 views
Network Security Channel
m-trends-2024.pdf
4.5 MB
#Mandiant #MTrends #2024
@Engineer_Computer
435 views
Network Security Channel
NIST.SP.800-207 (1).pdf
944.2 KB
معماری زیرو تراست
از موسسه NIST
@Engineer_Computer
370 views
Network Security Channel
درباره هدرهای امنیتی HTTP و نحوه پیکربندی آنها برای ایمن سازی برنامه های وب بیاموزید.
لینک : https://adityatelange.in/http-security-headers

Primer on HTTP Security Headers
Link : https://adityatelange.in/http-security-headers

@Engineer_Computer
361 views
Network Security Channel
⭕️ در این پست محقق امنیتی با توجه به پیاده سازی نا امن Content Provider یک اپ اندرویدی که به صورت Exported پیاده سازی شده و به سایر برنامه ها اجازه میدهد که آنرا فراخوانی نمایند؛ از طریق تعامل با content provider خارج از محیط برنامه توانسته است به محتوای فایل های Shared_Pref که حاوی اطلاعات حساس مانند توکن احراز هویت کاربر است دسترسی پیدا کرده و آنرا هایجک نماید و به Account Takeover منتهی شود.

Link

#Android #RE
@Engineer_Computer
471 views
Network Security Channel
به نظر می‌رسد لینک زیر درحال گرفتن جایگاه NVD برای انتشار آسیب پذیری ها است


** مدتی است سایت NVD دیگر به روز نمیشود

https://github.com/CVEProject/cvelistV5/tree/main

@Engineer_Computer
GitHub
GitHub - CVEProject/cvelistV5: CVE cache of the official CVE List in CVE JSON 5 format
CVE cache of the official CVE List in CVE JSON 5 format - CVEProject/cvelistV5
337 views
Network Security Channel
مبانی لاگ گیری در لینوکس

https://ackcent.com/basics-linux-events-logging/

@Engineer_Computer
Ackcent
Basics- Linux Events Logging - Ackcent
In this post we will cover the basics of Event Logging in Linux systems. We will talk about Syslog: Message structure, the most famous implementations and main configurations.
639 views
Network Security Channel
مقاله زیبای امشب برای تیم‌های آبی

**اجباری برای هرکه در SOC کار می‌کند

https://medium.com/foxio/ja4t-tcp-fingerprinting-12fb7ce9cb5a

@Engineer_Computer
Medium
JA4T: TCP Fingerprinting
And How to Use It to Identify Malicious Traffic
424 views
Network Security Channel
2
341 views
Network Security Channel
دور خوردن وف که سازمان به داشتن آن افتخار می‌کند و لاگ آنرا در SOC پایش میکند

برای کشف درخصوص این نفوذ ها چه می‌کنید؟

https://medium.com/@allypetitt/5-ways-i-bypassed-your-web-application-firewall-waf-43852a43a1c2

@Engineer_Computer
Medium
5 Ways I Bypassed Your Web Application Firewall (WAF)
Introduction
298 views
Network Security Channel
وقتی سرتیفیکیت سرویس اکتیو دایرکتوری مورد سوء استفاده قرار گیرد

@Engineer_Computer

https://posts.specterops.io/adcs-attack-paths-in-bloodhound-part-2-ac7f925d1547
Medium
ADCS Attack Paths in BloodHound — Part 2
In this blog post, we will cover how we have incorporated the Golden Certificates and the ADCS ESC3 abuse technique in BloodHound.
289 views
Network Security Channel
اگر در SOC این روزها شاهد ترافیک بالای NTLM هستید بدانید بخاطر یک بروزرسانی مایکروسافت است که مایکروسافت در تلاش است این به روزرسانی را به روزرسانی کند !!


@Engineer_Computer

https://learn.microsoft.com/en-gb/windows/release-health/status-windows-server-2022#3292msgdesc
Docs
Windows Server 2022 known issues and notifications
View announcements and review known issues and fixes for Windows Server 2022
324 views
Network Security Channel
پلتفرم آموزشی /چالشی امنیت

@Engineer_Computer

https://atenea.ccn-cert.cni.es/home
270 views
Network Security Channel
بررسی حملات LLM و راهکارهای جبرانی


@Engineer_Computer

https://link.medium.com/jXtvF1s8hJb
Medium
A Deep Dive into LLM Attacks and Countermeasures
overview of the escalating threat landscape in cybersecurity, emphasizing the need for advanced detection and mitigation techniques…
286 views
Network Security Channel
لینک های آموزشی در حوزه مهندسی معکوس

@Engineer_Computer

https://www.linkedin.com/posts/felipe-carvalho-01a8b1280_pentesting-bugbounty-bugbountytips-activity-7192123403032494080-eIo2?utm_source=share&utm_medium=member_android
Linkedin
#pentesting #bugbounty #bugbountytips #kalilinux #hacking #hacker #share… | Felipe Carvalho
Reverse Engineering Tools and Study Guide.

SHARE. Don't be selfish, don't think only of yourself

X86 Architecture.

1-https://lnkd.in/eT5knGmh
2-https://lnkd.in/eSA4YZHK
3-https://lnkd.in/eMjWJTzV
4-https://lnkd.in/eHp8GsUW

X64 Architecture

1-htt…
316 views
Network Security Channel
2024-dbir-data-breach-investigations-report.pdf
7.7 MB
نسخه ای از گزارش سالیانه Verizon در خصوص نقص در امنیت داده

@Engineer_Computer
👍1
577 views
Network Security Channel
PowerShell Abuse.pdf
34.2 MB
هانت سوء استفاده از پاورشل

۷۷ اسلاید

حاوی نکات ظریف و مهم

@Engineer_Computer
358 views
Network Security Channel
Nessus Basics Notes.pdf
1.7 MB
Nessus Basics Notes
@Engineer_Computer
👍1
465 viewsedited  
Network Security Channel
XSS Cheat Sheet.pdf
667.3 KB
@Engineer_Computer
👍1
347 views