Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
#Adobe Reader 2018 #Zeroday Exploit Analysis
در تصویر شماره 0 در فایل فرمت PDF و در زبان ActionScript مهاجم اقدام به صدا زدن مفسر JavaScript میکنه، و بواسطه یک دکمه میاد و تابع trigger رو به اجرا در میاره.

قبل از به اجرا در اومدن تابع، یک  دکمه ساخته میشه که از نوع display.visible هستش که اینکار باعث میشه  JIT Compiler برنامه Adobe Reader بیاد و پردازشگر JPEG2000 رو صدا کنه و به طبع اون کتابخونه (JP2KLib.dll) پردازشگر این Object رو فراخوانی خواهد کرد.

در تصویر 3 مهاجم میاد تکنیک Heap Spray رو اجرا میکنه که موجب میشه در حافظه Heap طول بافر 10 هزار رزرو بشه، بعد میاد همون حافظه Alloc شده رو آزاد میکنه، بعد میاد بواسطه Object که f.display ساخته بود (JP2KLib) به رو از همون منطقه اشاره میکنه بعد میاد index رو بدست میاره و طول بافر 250 رو آزاد میکنه، بعد محاسبه میکنه از از 10 هزار 249 تا بره بالا چه آدرسی خواهد بود، بعد میاد بواسطه یه sprayarr دقیقا به همون اندازه که آزاد کرده بود به بالا، یعنی 0x400 اشاره میکنه که اینجا OOB Read اتفاق می افته...

هک بواسطه یک PDF !

@Engineer_Computer
1
314 views
Network Security Channel
فارنزیک و داکر

قسمت ۴

https://youtu.be/jvSVwGzvMhM

@Engineer_Computer
YouTube
DFIR & docker containers part 4
On the fourth part of the series I will be debugging the solution with the help of Logstash Dead Letter Queue. May help you to debug ingestion issues in the future with this solution or ELK in general.
262 views
Network Security Channel
برای رسیدن به محرمانگی هنگام استفاده از LLM ها
میتوانید از لینک زیر برای خود لوکال LLM بالا بیاورید
حوزه استفاده : مهندسی معکوس

Core Features

Offline Operation: Runs LLMs entirely on local CPU/GPU, ensuring data privacy and security.

Automatic Function Naming: Automatically suggests semantically meaningful function names from decompiler output.

Binary Ninja Integration: Seamlessly integrates as a plugin with Binary Ninja.

Modular Architecture: Designed for easy extension to support other reverse engineering tools like IDA and Ghidra.

Consumer Hardware Compatibility: Optimized to run on consumer-grade hardware, such as Apple silicon architectures.

Enhanced AI with Static Analysis: Improves AI-based analysis and suggestions by incorporating insights from static analysis, providing a richer context and more accurate results.

https://github.com/mrphrazer/reverser_ai

@Engineer_Computer
GitHub
GitHub - mrphrazer/reverser_ai: Provides automated reverse engineering assistance through the use of local large language models…
Provides automated reverse engineering assistance through the use of local large language models (LLMs) on consumer hardware. - mrphrazer/reverser_ai
320 views
Network Security Channel
تهدیدات ریز پرنده ها

https://www.asisonline.org/security-management-magazine/articles/2023/05/uncrewed-aerial-systems/security-implications-drones/

@Engineer_Computer
www.asisonline.org
The Security Implications of Drone Threats
While drones can be used for good, there are a variety of nefarious uses of the technology that threaten both physical and national security.
377 views
Network Security Channel
4_5873133022957540860.pdf
653 KB
چند دستور جالب از سوریکاتا

@Engineer_Computer
363 views
Network Security Channel
https://news.1rj.ru/str/boost/Engineer_Computer
Telegram
Network Security Channel
از این کانال حمایت کنید تا بتواند به قابلیت‌های اضافی دسترسی پیدا کند.
331 views
Network Security Channel
سند راهنمای SOC برای شناسایی و پاسخگویی به سوءاستفاده از آسیب‌پذیری CVE-2024-21412

👇👇👇👇👇👇
@Engineer_Computer
333 views
Network Security Channel
سند_راهنمای_SOC_برای_شناسایی_و_پاسخگویی_به_سوءاستفاده_از_آسیب.pdf
810.8 KB
سند راهنمای SOC برای شناسایی و پاسخگویی به سوءاستفاده از آسیب‌پذیری CVE-2024-21412
@Engineer_Computer
336 views
Network Security Channel
CVE_2024_21412_vulnerability_in_Microsoft_Windows_SmartScreen.csv
2.9 KB
IOC- vulnerability
@Engineer_Computer
320 views
Network Security Channel
سند راهنمای تشخیص تکنیک دور زدن EDR با متد LayeredSyscall
The detection guide document for the EDR evasion technique using the LayeredSyscall method.

به همراه رول های تشخیصی ELK, Sysmon, splunk 👇👇👇👇👇👇👇👇
@Engineer_Computer
333 views
Network Security Channel
LayeredSyscall_Guide.pdf
575.9 KB
@Engineer_Computer
298 views
Network Security Channel
کتاب آشنایی با پروتکل HTTP

✔️ با توجه به استفاده روز افزون از وب و تکنولوژی‌های مربتط با آن، آشنایی با پروتکل HTTP که پایه و اساس ساختار وب را تشکیل می‌دهد، بسیار حائز اهمیت است.

✔️ این کتاب که ترجمه کتاب HTTP The Definitive Guide است، به معرفی بخش‌های مختلف این پروتکل می‌پردازد.


🔴 دانستن جزئیات مربوط به پروتکل HTTP برای علاقمندان به حوزه‌های وب، تست نفوذ وب، باگ بانتی، برنامه نویسان، محققین و دانشجویان فناوری اطلاعات بسیار مفید خواهد بود.

🌐 https://securityworld.ir/HTTP/HTTP-Final.pdf
@Engineer_Computer
3
400 views
Network Security Channel
HTTP-Final.pdf
24.9 MB
ترجمه کتاب HTTP The Definitive Guide
@Engineer_Computer
3
948 views
Network Security Channel
یک تغییر کلید رجیستری چه ها که نمی‌کند!!

https://trustedsec.com/blog/specula-turning-outlook-into-a-c2-with-one-registry-change

@Engineer_Computer
TrustedSec
Specula - Turning Outlook Into a C2 With One Registry Change
👍2
400 views
Network Security Channel
https://predator-os.ir

قابلیت های خوبی برای پن تست داره
فیض ببرید
@Engineer_Computer
Penetration testing and Ethical hacking
mainpage
What is Predator-OS &nbsp v3.5 01-01-2025 Polymorphic Security Platform Predator-OS is an advanced Linux distribution developed in 2021 by Hossein Seilani, the creator of other well-known […]
👍2
402 views
Network Security Channel
⭕️این ابزار که جهت شناسایی و بررسی RootKit ها توسعه داده شده است، با استفاده از درایور ابزار Winpmem که خود نیز قبل تر جزو ابزار Rekall بوده است(اگر Memory Forensics کار کرده باشید احتمالا باهاش آشنا هستید) و مدتی هست بصورت جداگانه توسعه داده شده، اقدام به بررسی موارد خوبی میکند.
یکی از ویژگی هایی که میتوان به آن اشاره کرد امکان متصل کردن به سرور GDB و بررسی فایل مسیر زیر میباشد.
C:\Windows\MEMORY.DMP
خلاصه ی مواردی که این ابزار آنها را بررسی میکند :

Loaded modules list
Drivers in memory code (compared to on-disk version)
Callbacks of kernel objects and internal ntoskrnl lists
PlugAndPlay tree and filters
Kernel types callbacks
FltMgr callbacks
KTimers DPC functions
IRP driver's tables
Driver signing global variables with callbacks
NDIS filters and callbacks
NetIO/FwpkCLNT filtering dispatch
Devices and their attached device objects
IDT entries
PatchGuard initialization and state

#ThreatHunting #RootKit

@Engineer_Computer
GitHub
GitHub - ExaTrack/Kdrill: Python tool to check rootkits in Windows kernel
Python tool to check rootkits in Windows kernel. Contribute to ExaTrack/Kdrill development by creating an account on GitHub.
374 views
Network Security Channel
معرفی الکساندر بورگس و وبلاگش در مورد مهندسی معکوس

https://exploitreversing.com/2024/08/07/malware-analysis-series-mas-article-08/

@Engineer_Computer
Exploit Reversing
Malware Analysis Series (MAS): article 08 | MacOS/iOS
The eighth article (62 pages) in the Malware Analysis Series (MAS), a step-by-step malware analysis and reverse engineering series, is available for reading on: (PDF):  I hope this article helps pr…
310 views