#BypassEDR with #Code_Injection
در کنفرانس BlackHat 2022 یک ارائه ای مطرح شد مبنی بر رویکردی جدید از نحوه تزریق کد به یک Process بی آنکه توسط EDR ها شناسایی شود.
روش شناسی محقق بر مبنای امکان ایجاد یک Fork از یک Process است، بدین صورت که از یک پردازش والد بتوان یک پردازش والد دیگری را ایجاد نمود.
مشخصا محقق اشاره میکند که اینکار توسط یکی از توابع API سیستم عامل میتواند صورت گیرد با نام RtlCloneUserProcess که از ماژول Windows Dagnostic Infrastructure گرفته شده است.
همچنین تابع دیگری با نام PssCaptureSnapshot از POSIX ویندوز گرفته میشود برای ضبط محتوای مقادیر آدرس های مجازی یک پردازش.
حالا مهاجم بطور مثال میخواهد از LSASS یک Dump بگیرد، اینکار توسط EDR پیشگیری خواهد شد، اما اگر مهاجم بتواند بواسطه روش شناسی پیشتر توضیح داده شده بتواند یک Clone از پردازش LSASS ایجاد کند، اینجا Dump صورت گرفته و EDR فرایند را تشخیص نخواهد داد و اینکار میبایست توسط Remote Fork API صورت بگیرد در Self Fork API .
ادامه موضوع از صفحه 13 به بعد است...
@Engineer_Computer
در کنفرانس BlackHat 2022 یک ارائه ای مطرح شد مبنی بر رویکردی جدید از نحوه تزریق کد به یک Process بی آنکه توسط EDR ها شناسایی شود.
روش شناسی محقق بر مبنای امکان ایجاد یک Fork از یک Process است، بدین صورت که از یک پردازش والد بتوان یک پردازش والد دیگری را ایجاد نمود.
مشخصا محقق اشاره میکند که اینکار توسط یکی از توابع API سیستم عامل میتواند صورت گیرد با نام RtlCloneUserProcess که از ماژول Windows Dagnostic Infrastructure گرفته شده است.
همچنین تابع دیگری با نام PssCaptureSnapshot از POSIX ویندوز گرفته میشود برای ضبط محتوای مقادیر آدرس های مجازی یک پردازش.
حالا مهاجم بطور مثال میخواهد از LSASS یک Dump بگیرد، اینکار توسط EDR پیشگیری خواهد شد، اما اگر مهاجم بتواند بواسطه روش شناسی پیشتر توضیح داده شده بتواند یک Clone از پردازش LSASS ایجاد کند، اینجا Dump صورت گرفته و EDR فرایند را تشخیص نخواهد داد و اینکار میبایست توسط Remote Fork API صورت بگیرد در Self Fork API .
ادامه موضوع از صفحه 13 به بعد است...
@Engineer_Computer
👨🏫 Security-101
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@Engineer_Computer
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@Engineer_Computer
👍1
Media is too big
VIEW IN TELEGRAM
Practical Phishing Email Analysis | PhishTool & Any.Run | TryHackMe
تحلیل عملی ایمیل فیشینگ | PhishTool & Any.Run | TryHackMe را امتحان کنید
@Engineer_Computer
تحلیل عملی ایمیل فیشینگ | PhishTool & Any.Run | TryHackMe را امتحان کنید
@Engineer_Computer
🧰 HTTP Garden
مجموعه ای از سرورهای HTTP و پروکسی است که به گونه ای پیکربندی شده اند که می توان آنها را به راحتی ترکیب کرد + اسکریپت برای تعامل با آنها که جستجوی آسیب پذیری ها را بسیار ساده می کند.
برای نمایش جالب آسیبپذیریهایی که میتوان با استفاده از HTTP Garden کشف کرد، صحبت نویسندگان در ShmooCon 2024 را بررسی کنید.
#pentest #bugbounty #tools
@Engineer_Computer
مجموعه ای از سرورهای HTTP و پروکسی است که به گونه ای پیکربندی شده اند که می توان آنها را به راحتی ترکیب کرد + اسکریپت برای تعامل با آنها که جستجوی آسیب پذیری ها را بسیار ساده می کند.
برای نمایش جالب آسیبپذیریهایی که میتوان با استفاده از HTTP Garden کشف کرد، صحبت نویسندگان در ShmooCon 2024 را بررسی کنید.
#pentest #bugbounty #tools
@Engineer_Computer
🔍 php-static-analysis-tools
- مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP.
در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد.
👉 GitHub
#tools #security #research
@Engineer_Computer
- مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP.
در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد.
👉 GitHub
#tools #security #research
@Engineer_Computer
💡 یک نکته قدیمی اما عالی: هدرهای HTTP را برای بایپس کردن محدودیت های برنامه های وب تغییر دهید
🔝یک محقق 3000 دلار برای دور زدن محدودیت نرخ با افزودن دو هدر X-Forwarded-For دریافت کرد .
#tip #bugbounty
@Engineer_Computer
🔝یک محقق 3000 دلار برای دور زدن محدودیت نرخ با افزودن دو هدر X-Forwarded-For دریافت کرد .
#tip #bugbounty
@Engineer_Computer
سلام وقت بخیر
برای امتیاز در بنیاد ملی نخبگان و استفاده از مزایای این سازمان
از امتیازات عضویت در بنیاد ملی نخبگان اینکه میتونید در ۵۰۰۰ سازمان در ایران به انتخاب خودتون استخدام بشید
و یا برای بورسیه فول فاند گرفتن
میتونید اختراع داخلی یا بین المللی PCT -
🇺🇸 US-PATENT
داشته باشین
برا این منظور به این ایدی پیام بدید
@Developer_Network
@Engineer_Computer
برای امتیاز در بنیاد ملی نخبگان و استفاده از مزایای این سازمان
از امتیازات عضویت در بنیاد ملی نخبگان اینکه میتونید در ۵۰۰۰ سازمان در ایران به انتخاب خودتون استخدام بشید
و یا برای بورسیه فول فاند گرفتن
میتونید اختراع داخلی یا بین المللی PCT -
🇺🇸 US-PATENT
داشته باشین
برا این منظور به این ایدی پیام بدید
@Developer_Network
@Engineer_Computer
#استخدام
لطفا با فوروارد کردن این اطلاعیه اونو دست به دست کنید ممنون
✴️ موقعیت شغلی : کارشناس شبکه و زیرساخت
دو نفر
کارشناس فناوری اطلاعات (IT) برای کار در یک گروه نفت و گازی مستقر در پارس جنوبی با تجربه و مهارت در زمینههای زیر نیاز است .
جنسیت : آقا
دارای کارت پایان خدمت
سن : تا 30 سال
مدرک تحصیلی :کارشناسی یا کارشناسی ارشد
- خلاق با روحیه کار تیمی
————————
✅️مسئولیتها:
پشتیبانی و مدیریت شبکه و زیرساخت فناوری اطلاعات پالایشگاهی IT و OT
پیادهسازی و پشتیبانی از تجهیزات شبکه Cisco، میکروتیک و مایکروسافت
ارائه راهکارهای فنی برای بهبود زیرساختهای فناوری اطلاعات
شرایط احراز:
⬅️تسلط بر مباحث Cisco CCNA CCNP، میکروتیک MTCNA و مایکروسافت MCSA
⬅️تسلط در زیرساخت های Virtualization
ایمیل جهت ارسال رزومه:
Email : niyazi_b@neyrperse.ir
@Engineer_Computer
لطفا با فوروارد کردن این اطلاعیه اونو دست به دست کنید ممنون
✴️ موقعیت شغلی : کارشناس شبکه و زیرساخت
دو نفر
کارشناس فناوری اطلاعات (IT) برای کار در یک گروه نفت و گازی مستقر در پارس جنوبی با تجربه و مهارت در زمینههای زیر نیاز است .
جنسیت : آقا
دارای کارت پایان خدمت
سن : تا 30 سال
مدرک تحصیلی :کارشناسی یا کارشناسی ارشد
- خلاق با روحیه کار تیمی
————————
✅️مسئولیتها:
پشتیبانی و مدیریت شبکه و زیرساخت فناوری اطلاعات پالایشگاهی IT و OT
پیادهسازی و پشتیبانی از تجهیزات شبکه Cisco، میکروتیک و مایکروسافت
ارائه راهکارهای فنی برای بهبود زیرساختهای فناوری اطلاعات
شرایط احراز:
⬅️تسلط بر مباحث Cisco CCNA CCNP، میکروتیک MTCNA و مایکروسافت MCSA
⬅️تسلط در زیرساخت های Virtualization
ایمیل جهت ارسال رزومه:
Email : niyazi_b@neyrperse.ir
@Engineer_Computer
مدل بلوغ مرکز عملیات امنیت در کنار فریم ورک CSF
SOC-CMM to NIST CSF mapping explained
https://www.linkedin.com/pulse/soc-cmm-nist-csf-mapping-explained-soc-cmm-kfrje?utm_source=share&utm_medium=member_android&utm_campaign=share_via
@Engineer_Computer
SOC-CMM to NIST CSF mapping explained
https://www.linkedin.com/pulse/soc-cmm-nist-csf-mapping-explained-soc-cmm-kfrje?utm_source=share&utm_medium=member_android&utm_campaign=share_via
@Engineer_Computer
Linkedin
SOC-CMM to NIST CSF mapping explained
When a SOC-CMM assessment has been completed, the results section provides the capability and maturity scores. But besides those scores, the SOC-CMM assessment tool also provides insight into how well you have scored on the NIST Cyber Security Framework.
#استخدام
✅️چهار نفر ادمین شبکه و زیر ساخت
شرایط:
۱- تسلط به سرورهای مایکروسافتی
۲- دانش و تسلط بر سیسکو درحد CCNP
۳- حداقل ۱ سال تجربه خالص و مفید در حوزه شبکه و زیر ساخت ( انتظار میرود با یکسال سابقه ، موارد ۱ و ۲ جا افتاده باشد)
۴-دارای تفکر تحلیل گرا و استدلال منطقی
۵-علاقمند به تحقیق ، مطالعه و مستندسازی
۶-دارای روحیه کار تیمی و مشتری مداری
۷- زبان انگلیسی نسبتا خوب
۸- تسلط بر لینوکس مزیت است ولی اجباری نیست
۹-کارت پایان خدمت برای آقایان
نحوه ارزیابی و مزایا :
پس از مصاحبه ، افراد بسته به ارزیابی که از ایشان در خصوص پارامتر های ۱ تا ۸ انجام میشود در دسته های سوم تا اول قرار میگیرند و بترتیب ۳۳ و ۴۳و ۵۵ م تومان حقوق ناخالص دریافت خواهند کرد.
پس از استخدام بیمه تکمیلی انجام خواهد شد.
کارجویان محترم آمادگی اخذ آزمون را داشته باشند.
آموزش های تخصصی برای کار، پس از استخدام ارائه خواهد شد.
محل کار تهران و با ماموریت های شهرستان خواهد بود و شامل دورکاری نمیشود
ارسال رزومه به ایمیل زیر
detect@chmail.ir
در عنوان ایمیل حتما درج شود استخدام ادمین
توجه:
دقت شود فقط رزومه کامل ارسال شود و در متن ایمیل از توضیحات خودداری کنید.
مطالعه دقیق متن این آگهی و تنظیم رزومه به نحو احسن؛ یکی از نشانه های آمادگی برای استخدام است.
@Engineer_Computer
✅️چهار نفر ادمین شبکه و زیر ساخت
شرایط:
۱- تسلط به سرورهای مایکروسافتی
۲- دانش و تسلط بر سیسکو درحد CCNP
۳- حداقل ۱ سال تجربه خالص و مفید در حوزه شبکه و زیر ساخت ( انتظار میرود با یکسال سابقه ، موارد ۱ و ۲ جا افتاده باشد)
۴-دارای تفکر تحلیل گرا و استدلال منطقی
۵-علاقمند به تحقیق ، مطالعه و مستندسازی
۶-دارای روحیه کار تیمی و مشتری مداری
۷- زبان انگلیسی نسبتا خوب
۸- تسلط بر لینوکس مزیت است ولی اجباری نیست
۹-کارت پایان خدمت برای آقایان
نحوه ارزیابی و مزایا :
پس از مصاحبه ، افراد بسته به ارزیابی که از ایشان در خصوص پارامتر های ۱ تا ۸ انجام میشود در دسته های سوم تا اول قرار میگیرند و بترتیب ۳۳ و ۴۳و ۵۵ م تومان حقوق ناخالص دریافت خواهند کرد.
پس از استخدام بیمه تکمیلی انجام خواهد شد.
کارجویان محترم آمادگی اخذ آزمون را داشته باشند.
آموزش های تخصصی برای کار، پس از استخدام ارائه خواهد شد.
محل کار تهران و با ماموریت های شهرستان خواهد بود و شامل دورکاری نمیشود
ارسال رزومه به ایمیل زیر
detect@chmail.ir
در عنوان ایمیل حتما درج شود استخدام ادمین
توجه:
دقت شود فقط رزومه کامل ارسال شود و در متن ایمیل از توضیحات خودداری کنید.
مطالعه دقیق متن این آگهی و تنظیم رزومه به نحو احسن؛ یکی از نشانه های آمادگی برای استخدام است.
@Engineer_Computer
کشف باج افزار به روش مایکروسافت
اگرچه در این مقاله از محصول خاصی استفاده شده است اما توضیحات ارائه شده اطلاعات خوبی برای خواندن دارد
https://learn.microsoft.com/en-us/defender-xdr/playbook-detecting-ransomware-m365-defender
@Engineer_Computer
اگرچه در این مقاله از محصول خاصی استفاده شده است اما توضیحات ارائه شده اطلاعات خوبی برای خواندن دارد
https://learn.microsoft.com/en-us/defender-xdr/playbook-detecting-ransomware-m365-defender
@Engineer_Computer
Docs
Detecting human-operated ransomware attacks with Microsoft Defender XDR - Microsoft Defender XDR
This article describes proactive detection of new or ongoing human-operated ransomware attacks with the Microsoft Defender portal
شرکت بهتا تهویه قشم تولیدکننده انواع سیستم های تهویه مطبوع در نظر دارد نسبت به استخدام پرسنل با مشخصات زیر اقدام نماید:
موقعیت شغلی: کارشناس شبکه
🟩 شایستگی ها:
1-آشنایی کافی با شبکه شامل سخت افزار و نرم افزار
2-نگهداری و پشتیبان گیری
3-نصب و پیکربندی تجهیزات شبکه
4-انجام تعمیرات منظم، به روز رسانی و ارتقاء شبکه، تنظیمات امنیتی
5-داشتن مهارتهای تحلیلی، توانایی برقراری و شرکت در جلسات و حل مسائل
6-علاقه مند به یادگیری و آموزش در جهت ارتقاء شغلی
7-منظم و دارای روحیه کار تیمی
ساعت کار: 8:30 تا 17 (همراه با زمان
ناهار و استراحت)
محدود کاری سناباد
#مشهد
09105501184
09151116569
@Engineer_Computer
موقعیت شغلی: کارشناس شبکه
🟩 شایستگی ها:
1-آشنایی کافی با شبکه شامل سخت افزار و نرم افزار
2-نگهداری و پشتیبان گیری
3-نصب و پیکربندی تجهیزات شبکه
4-انجام تعمیرات منظم، به روز رسانی و ارتقاء شبکه، تنظیمات امنیتی
5-داشتن مهارتهای تحلیلی، توانایی برقراری و شرکت در جلسات و حل مسائل
6-علاقه مند به یادگیری و آموزش در جهت ارتقاء شغلی
7-منظم و دارای روحیه کار تیمی
ساعت کار: 8:30 تا 17 (همراه با زمان
ناهار و استراحت)
محدود کاری سناباد
#مشهد
09105501184
09151116569
@Engineer_Computer
Forwarded from House Of Robotic خانه رباتیک
دوره آموزشی "طراحی وب سایت پروژه محور"
👤 مدرس دوره: محمد شریفی
🔻 طراح چندین سامانه هوشمند برای سازمان های خصوصی و دولتی
✔️ سرفصل ها:
✏️ آشنایی با زبان های برنامه نویسی
✏️ آشنایی با HTML
✏️آشنایی با CSS
✏️ طراحی پروژه بصورت کابردی
✏️ آشنایی با یکی از فریم ورک های روز دنیا
⌚️ زمان دوره:
🔻شنبه دوشنبه حضوری (18 الی19:30)
🔻چهارشنبه ها مجازی (18 الی19:30)
🏘 مکان برگزاری: مشهد، بهشتی 7، پلاک47
📌 کد معرف: 🟣 SK20 🟣
📌 ثبت نام از طریق:
🔗 survey.porsline.ir/s/ebOLxQqF
🛠 خانه رباتیک کمان
@HouseOfRobotic
👤 مدرس دوره: محمد شریفی
🔻 طراح چندین سامانه هوشمند برای سازمان های خصوصی و دولتی
✔️ سرفصل ها:
✏️ آشنایی با زبان های برنامه نویسی
✏️ آشنایی با HTML
✏️آشنایی با CSS
✏️ طراحی پروژه بصورت کابردی
✏️ آشنایی با یکی از فریم ورک های روز دنیا
⌚️ زمان دوره:
🔻شنبه دوشنبه حضوری (18 الی19:30)
🔻چهارشنبه ها مجازی (18 الی19:30)
🏘 مکان برگزاری: مشهد، بهشتی 7، پلاک47
📌 کد معرف: 🟣 SK20 🟣
📌 ثبت نام از طریق:
🔗 survey.porsline.ir/s/ebOLxQqF
🛠 خانه رباتیک کمان
@HouseOfRobotic
⭕️ آسیب پذیری جدید به نام regreSSHion روی OpenSSH کشف شده که به هکرها اجازه اجرای کد از راه دور را میدهد.
شماره CVE ثبت شده CVE-2024-6387 که تحلیل این آسیب پذیری رو میتونید اینجا بخونید.
در ایران بالای 85 هزار سرور آسیب پذیر به این آسیب پذیری RCE وجود داره لطفا اطلاع رسانی کنید.
https://www.qualys.com/regresshion-cve-2024-6387/
Poc : https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c
@Engineer_Computer
شماره CVE ثبت شده CVE-2024-6387 که تحلیل این آسیب پذیری رو میتونید اینجا بخونید.
در ایران بالای 85 هزار سرور آسیب پذیر به این آسیب پذیری RCE وجود داره لطفا اطلاع رسانی کنید.
https://www.qualys.com/regresshion-cve-2024-6387/
Poc : https://github.com/zgzhang/cve-2024-6387-poc/blob/main/7etsuo-regreSSHion.c
@Engineer_Computer