NEW BOT Телеграм, страница

آرتیفکت هایی برای فارنزیک

اطلاعاتی در مورد نوع سرویس که مورد دسترسی قرار گرفته است نام اکانت مورد استفاده و IP مبدا بمدت ۳ سال در این مکان در ویندوز حفظ میگردد

@Engineer_Computer

https://www.crowdstrike.com/blog/user-access-logging-ual-overview/

CrowdStrike.com

How to Leverage User Access Logging for Forensic Investigations

o help your investigations, this blog post provides an overview of UAL databases and offers examples of interpreting the treasure trove of data that they contain.

262 views16:12

Network Security Channel

سومین مقاله MITRE از سلسله مقالات در مورد نفوذ به خودش.

ترکیبی از بک دور ، وبشل و محیط مجازی سازی

به اشتراک گذاری اطلاعات نفوذ را یاد بگیریم

@Engineer_Computer

✅مطالعه این سری مقالات نفوذ به مایتره ؛ برای لایه ۲ مرکز عملیات امنیت اجباری است

https://medium.com/mitre-engenuity/infiltrating-defenses-abusing-vmware-in-mitres-cyber-intrusion-4ea647b83f5b

Medium

Infiltrating Defenses: Abusing VMware in MITRE’s Cyber Intrusion

MITRE introduce the notion of a rogue VMs within the Ivanti breach

263 views06:15

Network Security Channel

Deep Dive Into Antivirus Configuration in FortiGate.pdf

17.8 MB

آنتی ویروس UTM ها هم نیاز به تنظیم دارد !!

فورتی گیت را کامل استفاده کنید.

@Engineer_Computer

289 views06:15

Network Security Channel

Kubernetes-Security-101.pdf

3.1 MB

کتاب رایگان امنیت کوبرنتیس
@Engineer_Computer

348 views06:15

Network Security Channel

Web Application Lab Setup Guide .pdf

1.1 MB

نحوه برپایی یک آزمایشگاه برنامه تحت وب برای تست نفوذ

@Engineer_Computer

354 views10:39

Network Security Channel

Suspicious Traffic Detection .pdf

668.8 KB

شناسایی برخی ترافیک های نرمال و آنرمال در شبکه
@Engineer_Computer

359 views10:39

Network Security Channel

Malware analysis
1. Scam .pdf files
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rise-in-deceptive-pdf-the-gateway-to-malicious-payloads

2. ComPromptMized: Unleashing 0-click Worms that Target GenAI-Powered Applications
https://sites.google.com/view/compromptmized

3. Malicious traffic detection system
https://github.com/stamparm/maltrail

4. CryptoChameleon: New Phishing Tactics Exhibited in FCC-Targeted Attack
https://www.lookout.com/threat-intelligence/article/cryptochameleon-fcc-phishing-kit

@Engineer_Computer

McAfee Blog

Rise in Deceptive PDF: The Gateway to Malicious Payloads | McAfee Blog

Authored by Yashvi Shah and Preksha Saxena McAfee Labs has recently observed a significant surge in the distribution of prominent malware through PDF

238 views12:37

Network Security Channel

WB_PLC_mal.pdf

13.9 MB

@Engineer_Computer

❤1

212 views12:37

Network Security Channel

Outbreak_Alerts_Rep.pdf

10.3 MB

Analytics
Outbreak Alerts Annual Report 2023

Challenges to the Cyber Landscape in 2024:The cybersecurity landscape is ever changing, marked by the continual emergence of new threats. Being aware of
the primary challenges enables organizations to remain vigilant against evolving risks and adjust their cybersecurity strategy accordingly.
@Engineer_Computer

❤2

247 views12:37

Network Security Channel

CryptoCrime_Rep_2024.pdf

20.8 MB

Analytics
Threat Research
The 2024 Crypto Crime Report:
The latest trends in ransomware, scams, hacking

@Engineer_Computer

❤2

248 views12:37

Network Security Channel

یارای جدید : YARA-X

توانمندیها و دلایل ایجاد،همچنین نحوه ساپورت از یارای فعلی را در لینک زیر بخوانید

https://blog.virustotal.com/2024/05/yara-is-dead-long-live-yara-x.html?m=1

@Engineer_Computer

Virustotal

YARA is dead, long live YARA-X

For over 15 years, YARA has been growing and evolving until it became an indispensable tool in every malware researcher's toolbox. Througho...

👍2

246 views12:38

Network Security Channel

یکی از اون چیزایی که باید بدونید چیه :
VMware PowerCLI is a command-line and noscripting tool built on PowerShell

@Engineer_Computer

https://developer.broadcom.com/tools/vmware-powercli/latest

👍2

228 views12:38

Network Security Channel

نحوه استفاده از PowerCLI
@Engineer_Computer

**در برخی از کیس های فارنزیک استفاده از این مجموعه دستورات برای حوزه مجازی سازی ، بسیار راهگشا است .

https://www.altaro.com/vmware/vmware-powercli-guide/

Altaro DOJO | VMware

Getting Started with VMware PowerCLI – A Beginner's Guide

Did you know that VMware PowerCLI allows IT Pros to not only perform most vSphere admin tasks but also automate them? Learn how to get started with it.

245 views06:32

Network Security Channel

NMAP Commands.pdf

83.5 KB

۱۲ اسلاید از دستورات کاربردی NMAP
@Engineer_Computer

408 views06:32

Network Security Channel

#Browser V8 Heap #Sandbox #Escape
اخیرا روشی در کنفرانس OffensiveCon 2024 مطرح شده در خصوص دور زدن Sandbox مرورگر Chrome با موتور اجرایی V8.

این روش مطرح شده به این صورت است که مهاجم بواسطه یک آسیب پذیری Memory Corruption توان خواندن و نوشتن در منطقه حافظه Sandbox را پیدا میکند، لذا بواسطه تعریف چند HeapObj امکان دسترسی به Base Address ساختمان PTR Table شده و مقدار آدرس را با نوع محتوای عددی، دریافت میشود.

اما همانطور که میدانید Sandbox ها از Control Flow Integrity استفاده میکنند برای ترسیم پرش ها و اشاره های درون یک برنامه، محقق اینجا میکوشد تا بواسطه HeapObjها یک اشاره گر External را تعریف کرده تا از منطقه Trust حافظه خارج شده و اقدام به فراخوانی Gadget در بیرون حافظه کند.

که این موضوع موجب میشود محقق بتواند یک پردازش بیرون از Sandbox را ایجاد کرده و مکانیزم را دور بزند، این مسئله در پی باگی در نحوه پوشش Sandbox موتور اجرایی V8 رخ میدهد که External Object ها را Isolate نمیکند.
@Engineer_Computer

257 views06:34

About

Blog

Apps

Platform