Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
گزارش ISC2 در خصوص فضای کاری امنیت سایبری

https://www.isc2.org/Insights/2024/10/ISC2-2024-Cybersecurity-Workforce-Study

@Engineer_Computer
www.isc2.org
Results of the 2024 ISC2 Cybersecurity Workforce Study
Each year, the ISC2 Cybersecurity Workforce Study assesses the state of the cybersecurity workforce to understand the composition of the talent and skills base, including looking at the size of the workforce and its shortages. We also look at the concerns…
285 views
Network Security Channel
و مقاله آخر هفته برای لایه ۲ و ۳ مرکز عملیات

Bypassing UAC with SSPI Datagram Contexts

https://splintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html?m=1

@Engineer_Computer
273 views
Network Security Channel
۷۷ درصد از مدیران ارشد امنیت از اخراج بخاطر نفوذ و هک بزرگ بعدی می‌ترسند

آیا در ایران هم همینطور است ؟

https://www.csoonline.com/article/3587236/77-of-cisos-fear-next-big-breach-will-get-them-fired.html/amp/

@Engineer_Computer
CSO Online
77% of CISOs fear next big breach will get them fired
Increased pressures are putting CISOs in the hot seat, but should they bear all the blame when the inevitable comes?
325 views
Network Security Channel
کامندی برای تشخیص فایل هایی با سرتیفیکیت های نامعتبر

signtool verify /pa path_to_file


ضمنا

در ابزار PEview یا PE-bear یا PE Explorer قسمت WIN_CERTIFICATE را ببینید سرتیفیکیت به فرمت PKCS #7 دیده می‌شود

@Engineer_Computer
334 views
Network Security Channel
آنالیز PEST درخصوص شرکت Equifax که دچار نقض امنیتی شد
@Engineer_Computer
394 views
Network Security Channel
اخذ حافظه ویندوز درحالت سیستم روشن و خاموش

لذا اگر کابل کامپیوتر کشیده شده ، امیدهایی هست
@Engineer_Computer
👏1😱1
394 views
Network Security Channel
هرآنچه به حال خود رها شود دور میخورد .

در حوزه امنیت مثال چیست ؟ EDR

این روزها EDR نقش بسزایی در کمک برای مقابله و کشف نفوذ دارد لذا هکرها به دنبال آن هستند آنرا دور بزنند .

روشهای متعددی برای دور زدن EDR موجود است و اگر EDR را به حال خود رها کنید از جایی که فکر نمی‌کنید خواهید خورد !!

در لینک زیر راهکارهایی برای کمک به جلوگیری از دور خوردن EDR مطالعه کنید


#cybersecurity #threathunting #securityawareness

https://detect.fyi/edr-your-weakest-link-in-protecting-against-a-ransomware-attack-14a8cd1ae389

@Engineer_Computer
Medium
EDR — Your weakest link in protecting against a Ransomware Attack?
We can see tampered EDR solutions in nearly all ransomware and APT attacks (MITRE ID: T1562.001). It’s one of the first steps attackers…
430 views
Network Security Channel
Forwarded from کانال امنیت سایبری آراج
#بورسیه_رایگان

مرحله اول منتورینگ رایگان SOC از پایه تا Tier2

بنا به اصالت انتقال دانش و تربیت نیروی متخصص در حوزه فناوری اطلاعات افتخار این رو دارم که در مرحله اول یک نفر از عزیزانی که به حوزه امنیت سایبری و مرکز عملیات علاقه مند هستند رو به صورت رایگان از پایه تا نیروی Tier2 منتورینگ رو انجام بدم تا راهی بازار کار بشه.

از آنجایی که ظرفیت مرحله اول که بصورت آزمایشی هست محدوده اولویت با عزیزانی خواهد بود که مستعد هستند و به هردلیلی از امکانات آموزشی کم بهره تر هستند.
علاقه مندان نام و دوره هایی که تا الان سپری کرده اند رو برای بنده ارسال بفرمایند.

انشاءالله در صورت موفقیت آمیز بودن این طرح عزیزان بیشتری جذب خواهند شد.

https://news.1rj.ru/str/araj_security
🔥4🤩1
299 views
Network Security Channel
کارآموز
مشهد - تهران
اگر پن تست ، soc ، طراحی سایت و کارشناس امنیت هستید و علاقه دارین در این حوزه
رزومه های خودتون رو برای ایدی زیر ارسال کنید تا برای بانک مد نظر ارسال شود
سپاس
اولویت با افرادی هست که نمونه کار حداقلی یا سابقه کار اولیه دارند هست
@Developer_Network

@Engineer_Computer
4
727 viewsedited  
Network Security Channel
TC39 proposal for mitigating prototype pollution. Interesting points that can be highlighted in this proposal:

. The challenges of using freeze and various techniques to prevent this vulnerability.

. Implementing new APIs for prototype, which would allow this property name to be deleted without changing in any way how this special property works and supports the VM.

https://github.com/tc39/proposal-symbol-proto?tab=readme-ov-file#provide-reflection-apis

#BORNA
@Engineer_Computer
GitHub
GitHub - tc39/proposal-symbol-proto: TC39 proposal for mitigating prototype pollution
TC39 proposal for mitigating prototype pollution. Contribute to tc39/proposal-symbol-proto development by creating an account on GitHub.
1👍1
429 viewsedited  
Network Security Channel
هشدارهای محیط کنترل صنعتی

آنهایی که توجهی نمی‌شود

https://industrialcyber.co/cisa/cisa-issues-four-ics-advisories-highlighting-hardware-vulnerabilities-in-critical-infrastructure-equipment/

@Engineer_Computer
Industrial Cyber
CISA issues four ICS advisories highlighting hardware vulnerabilities in critical infrastructure equipment
US CISA issues four ICS advisories highlighting hardware vulnerabilities in critical infrastructure equipment and provides mitigation action.
324 views
Network Security Channel
لایه ۲ مرکز عملیات
امشب تا اینو نخوندین نخوابین
فوری نیست ولی جالبه

قبلا سوفوس الان پالو آلتو

https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/

@Engineer_Computer
Unit 42
TA Phone Home: EDR Evasion Testing Reveals Extortion Actor's Toolkit
A threat actor attempted to use an AV/EDR bypass tool in an extortion attempt. Instead, the tool provided Unit 42 insight into the threat actor.
322 views
Network Security Channel
مخرنی از متد های دور زدن مکانیزم تعیین هویت دو عامله

A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms.

اثری از فاضل محمد علی پور

https://github.com/EmadYaY/2FA-Bypass-Techniques

@Engineer_Computer
GitHub
GitHub - EmadYaY/2FA-Bypass-Techniques: A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication…
A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms. - EmadYaY/2FA-Bypass-Techniques
👏2
323 views
Network Security Channel
مقایسه نسخه های مختلف جدول مایتره
ATTACK-SYNC

تشکر ویژه از مایتره

** ضمنا نسخه ۱۶ از جدول ATT&CK هم ارائه شد .

یک منبع حیاتی از تناظر حملات با کنترل های NIST را هم در سایت مایتره ببینید


https://center-for-threat-informed-defense.github.io/attack-sync/?utm_source=ctidio&utm_medium=shortlink&utm_campaign=ctidio-default

@Engineer_Computer
327 views
Network Security Channel
یک تحلیل جذاب از اسپلانک

https://www.splunk.com/en_us/blog/security/valleyrat-insights-tactics-techniques-and-detection-methods.html

@Engineer_Computer
Splunk
ValleyRAT Insights: Tactics, Techniques, and Detection Methods | Splunk
The Splunk Threat Research Team conducts an analysis for several variants of ValleyRAT’s malware samples to extract its MITRE ATT&CK tactics, techniques, and procedures (TTPs).
340 views
Network Security Channel
خود اکتیو دایرکتوری علیه اکتیو دایرکتوری


The LOLAD project provides a comprehensive collection of Active Directory techniques, commands, and functions that can be used natively to support offensive security operations and Red Team exercises

https://lolad-project.github.io/

@Engineer_Computer
457 views
Network Security Channel
Analysis Cybersecurity Risks of AI-Generated Code.pdf
1.3 MB
خطای بالای کدهای تولید شده توسط هوش مصنوعی ؛ نیاز به ممیزی امنیتی
@Engineer_Computer
👍1
465 viewsedited  
Network Security Channel
🗡️List of Websites Giving free RDP/VPS 🖥

🔺 https://sadd.io/
🔺 https://vpswala.org/
🔺 https://www.ihor.ru/
🔺 https://gratisvps.net/
🔺 https://www.ionos.com/
🔺 https://www.vultr.com/
🔺 https://www.skysilk.com/
🔺 https://yellowcircle.net/
🔺 https://www.apponfly.com/en
🔺 https://www.cloudsigma.com/
🔺 https://ezywatch.com/freevps/
🔺 https://www.digitalocean.com/
🔺 https://www.ctl.io/free-trial/
🔺 https://developer.rackspace.com/
🔺 https://my.letscloud.io/sign-up/
🔺 https://ohosti.com/vpshosting.php
🔺 https://www.neuprime.com/l_vds3.php

@Engineer_Computer
VPSWala
Free VPS | Windows/Linux Servers | NVMe SSD | Full Root Access
VPSWala Offer 100% Free VPS Without Credit Card for Lifetime, 8 GB RAM, Full Admin Access, NvMe SSD, 1Gbps Internet, Windows/Linux OS
624 views
Network Security Channel
هکر واقعی تویی بقیه اداتو در میارن 😂
@Engineer_Computer
🤣29😁2😱1🗿1
820 views
Network Security Channel
#Social_Engineering #Email #Phishing
یکی از بسترهای حملات فیشینگ مبتنی بر مهندسی اجتماعی، حساب های ترجیحا تجاری ایمیل هستش، که مهاجمین همواره بد افزار یا صفحات فیشینگ را در بستر آنها پیاده سازی میکنند.

نکته ای که مهم است از منظر آگاهی امنیت سایبری، این هستش که همواره این نوع حملات با دامنه های سرویس دهنده های واسط مانند Ngrok یا IPFS صورت میگیرد، در مواردی هم دامنه ای بی سابقه از Namecheap خریداری میشود.

برای مقابله با این نوع حملات اول بررسی کنید آیا Attachment یا لینکی در ایمیل هست یا خیر، در صورت وجود Attachment حتما به فایل دست نزنید و حتی دانلود هم نکنید، و با یک کارشناس شکارچی تهدید ارتباط گرفته و موضوع را اطلاع داده تا کارشناسان فایل را در محیط Isolate و Sandbox باز کرده و مهندسی معکوس نمایند برای فرایند های جرم شناسی دیجیتال و رد یابی مهاجم.

اگر لینک در ایمیل بود بر روی لینک Mouse خود را نگهداشته تا لینک گوشه زیر برای شما نمایان شود، اگر شمایل این چنینی داشت و دامنه ای مشروع نبود، با موتور های جستجوی CTI بررسی نماید، بطور مثال این عزیزان در تصویر که برای ما تلاش میکنند.

خدا قوت هکر :)

@Engineer_Computer
2
492 views