• اگر در حال مطالعه شبکه ها هستید یا مدتهاست می خواهید در مورد اصول حملات شبکه بیاموزید، به سایت https://netsim.erinn.io سر بزنید ، در این سایت تعدادی درس تعاملی ارائه شده و تنها کاری که باید انجام دهیم نظارت است. بسته های متحرک بین گره های شبکه هستند و می توانیم بسته های خود را ایجاد کنیم، هدرها را بنویسیم و حتی یک حمله شبکه را روی یک گره خاص انجام دهیم.
• این سایت به ثبت نام ساده نیاز دارد (بدون تعیین ایمیل یا اطلاعات دیگر، فقط یک نام کاربری و رمز عبور بیاورید). پس از ثبت نام، دروس به 4 قسمت در دسترس ما خواهد بود:
- بخش اول (مبانی) - در اینجا مفاهیم اساسی نشان داده شده است: بسته ها، هدرها و غیره.
- قسمت دوم (Spoofs) - ارائه مثال ها و اطلاعات در مورد اصول جعل.
- بخش سوم (Denial of Service) - شامل 3 درس در مورد حملات انکار سرویس.
- قسمت چهارم (حملات) - تشریح اصل عملکرد traceroute، حملات #MITM و bypassing resource blocking.
#network
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏2🔥1
بروزرسانیهای امنیتی مایکروسافت - جولای ۲۰۲۴
مایکروسافت بروزرسانیهای Patch Tuesday ماه جولای ۲۰۲۴ را منتشر کرده است که چندین آسیبپذیری در محصولات مختلف را برطرف میکند. نکات برجسته شامل موارد زیر است:
🔒 رفع آسیبپذیریهای حیاتی:
سیستمعاملهای ویندوز: چندین آسیبپذیری حیاتی و مهم برطرف شده است.
مایکروسافت آفیس: بروزرسانیهای امنیتی برای ورد، اکسل و دیگر برنامههای آفیس.
خدمات Azure: رفع مشکلات حیاتی در خدمات مبتنی بر ابر.
💡 توصیهها:
بروزرسانی فوری: اطمینان حاصل کنید که سیستمهای شما بروزرسانی شدهاند تا در برابر تهدیدات احتمالی محافظت شوند.
بررسی تاثیرات: تاثیر این بروزرسانیها بر سیستمها و برنامههای خود را بررسی کنید.
برای جزئیات بیشتر، به گزارش کامل مراجعه کنید: Cybersecurity News - بروزرسانی مایکروسافت جولای ۲۰۲۴
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
Microsoft Patch Tuesday July 2024 : 4 Zero-days, 59 Code Execution & 75 Flaws Patched
Microsoft's July 2024 Patch Tuesday has brought a significant wave of updates, addressing a total of 139 vulnerabilities across various products and components.
The new vulnerability allows an attacker to run pipeline jobs with the rights of any other user.
Read more: https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-bug-that-lets-attackers-run-pipelines-as-an-arbitrary-user/
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
BleepingComputer
GitLab: Critical bug lets attackers run pipelines as other users
GitLab warned today that a critical vulnerability in its product's GitLab Community and Enterprise editions allows attackers to run pipeline jobs as any other user.
The vulnerability allows an attacker to upload any file to the server of the affected site, which makes RCE possible. According to Wordfence, hackers are already trying to exploit this vulnerability.
Read more: https://www.wordfence.com/threat-intel/vulnerabilities/id/0c007090-9d9b-4ee7-8f77-91abd4373051?source=cve
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Wordfence
Modern Events Calendar <= 7.11.0 - Authenticated (Subscriber+) Arbitrary File Upload — Wordfence Intelligence
👍2
👾 Malware Development - Evading Diaries.
• NTFS Files Attributes;
• FuncIn;
• Code Cave;
• Stolen Certificate;
• Redirect Antivirus Website Evading Techniques;
• Shortcut Hiding;
• Disabling Antivirus;
• Adding Antivirus Exception;
• Fake Signature;
• Mark-Of-The-Web (MOTW) Bypass;
• Return Address Spoofing;
• Runtime Function Decryption;
• DLL Unhooking;
- How DLL Unhooking Works;
- Unhooking Strategies;
• Evasion Using Direct Syscalls;
- Key Aspects of This Technique;
- Operational Mechanism;
- Featured Windows APIs;
• Unloading Module With FreeLibrary;
- Operational Overview;
- Key Aspects of This Technique;
- Featured Windows APIs;
• References.
#Malware
تیم سورین
• NTFS Files Attributes;
• FuncIn;
• Code Cave;
• Stolen Certificate;
• Redirect Antivirus Website Evading Techniques;
• Shortcut Hiding;
• Disabling Antivirus;
• Adding Antivirus Exception;
• Fake Signature;
• Mark-Of-The-Web (MOTW) Bypass;
• Return Address Spoofing;
• Runtime Function Decryption;
• DLL Unhooking;
- How DLL Unhooking Works;
- Unhooking Strategies;
• Evasion Using Direct Syscalls;
- Key Aspects of This Technique;
- Operational Mechanism;
- Featured Windows APIs;
• Unloading Module With FreeLibrary;
- Operational Overview;
- Key Aspects of This Technique;
- Featured Windows APIs;
• References.
#Malware
تیم سورین
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 195 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
🔥2👍1
سرویس Adobe eCommerce در برابر XXE آسیبپذیر هستند، که به مهاجم اجازه میدهد تا به اجرای کد دلخواه دست یابد.
Dork: tag.name: "magento"
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Adobe
Adobe Security Bulletin
Security Updates Available for Adobe Commerce | APSB24-40
👍2
Hypersec
📚Book Recommendations for SOC Analysts تحلیلگران SOC به دانش نظری و عملی زیادی در هنگام شناسایی تهدیدات در روال کاری خود نیاز دارند. یکی از بهترین منابعی که می توانند این اطلاعات را به دست آورند، کتاب ها هستند. در این مقاله در مورد 3 کتاب مختلف زیر صحبت…
This media is not supported in your browser
VIEW IN TELEGRAM
❤3💯2🔥1🙏1
تیم سورین
#linux #firewall
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
10 Best Linux Firewalls In 2024
Best Linux Firewalls: 1. OPNsense 2. Shorewall 3. Iptables 4. pfSense 5. Endian Firewall 6. Smoothwall Express 7. Vuurmuur
🔥3
Ethical_hacking_tactics.pdf
41.5 MB
Strategies, tools, and techniques for effective cyber defense", 2024.
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
محققان امنیت سایبری آزمایشگاه Elastic Security، جزئیات یک حمله فیشینگ در حال انجام را فاش کردند که از فرصتهای شغلی و استخدامی برای ارائه یک بدافزار مبتنی بر ویندوز به نام بکدور WARMCOOKIE استفاده میکند. به نظر میرسد WARMCOOKIE، یک ابزار بکدور اولیه است که برای شناسایی شبکههای قربانی و استقرار پیلودهای بیشتر استفاده میشود. هر نمونه با یک آدرس IP هاردکد شده [متعلق به سرور فرماندهی و کنترل] و کلید RC4 کامپایل میشود. شکل ۱- جریان اجرای بکدور WARMCOOKIE بکدور WARMCOOKIE، دارای قابلیتهایی برای شناسایی دستگاههای آلوده، گرفتن اسکرین شات و استقرار برنامههای مخرب است.
مطالعه بیشتر : [ اینجا ]
تیم سورین
مطالعه بیشتر : [ اینجا ]
تیم سورین
👍4
tool for finding user sessions by analyzing event log files through RPC (MS-EVEN)
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - CICADA8-Research/LogHunter: Opsec tool for finding user sessions by analyzing event log files through RPC (MS-EVEN)
Opsec tool for finding user sessions by analyzing event log files through RPC (MS-EVEN) - CICADA8-Research/LogHunter
👍2
این مقاله در مورد یک ابزار بازیابی جدید برای کمک به مشکل CrowdStrike است که بر نقاط پایانی ویندوز تأثیر می گذارد .
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
TECHCOMMUNITY.MICROSOFT.COM
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints | Microsoft Community Hub
Steps for how to access and use the new recovery tool Microsoft created - updated on July 31, July 23, July 22, and July 21. The tool provides two recovery...
👍1
ابزار Zphisher
ابزار فیشینگ خودکار با بیش از 30 قالب.
Features:
🔵Latest and updated login pages.
🔵Beginner friendly
🔵Multiple tunneling options
- Localhost
- Cloud flared
- LocalXpose
🔵Mask URL support
🔵Docker support
↘️ https://github.com/htr-tech/zphisher
#tool #phishing
تیم سورین
ابزار فیشینگ خودکار با بیش از 30 قالب.
Features:
🔵Latest and updated login pages.
🔵Beginner friendly
🔵Multiple tunneling options
- Localhost
- Cloud flared
- LocalXpose
🔵Mask URL support
🔵Docker support
#tool #phishing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - htr-tech/zphisher: An automated phishing tool with 30+ templates. This Tool is made for educational purpose only ! Author…
An automated phishing tool with 30+ templates. This Tool is made for educational purpose only ! Author will not be responsible for any misuse of this toolkit ! - htr-tech/zphisher
وب چک اطلاعاتی در مورد آدرس IP، زنجیره SSL، سوابق DNS، کوکی ها، هدرها، اطلاعات دامنه، مکان سرور، میزبان های مرتبط ارائه می دهد.
با بیش از 30 چک پشتیبانی شده، می توانید فوراً اطلاعات کلیدی وب سایت را مشاهده و تجزیه و تحلیل کنید
این ابزار همچنین برای انجام تحقیقات OSINT و درک زیرساخت وب سایت و اقدامات امنیتی مفید است.
#osint #tool
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Lissy93/web-check: 🕵️♂️ All-in-one OSINT tool for analysing any website
🕵️♂️ All-in-one OSINT tool for analysing any website - Lissy93/web-check
👍3
Forwarded from Splunk> Knowledge Base
یک آسیبپذیری حیاتی در Splunk Enterprise با نام **CVE-2024-36991** را مورد بحث قرار میدهد. این آسیبپذیری یک path traversal flaw است که Splunk Enterprise را در سیستمهای ویندوزی با Splunk Web فعال تحت تأثیر قرار میدهد.
1. ماهیت آسیب پذیری: این نقص به مهاجمان اجازه می دهد تا از سیستم فایل عبور کرده و به فایل ها یا دایرکتوری های خارج از دایرکتوری محدود دسترسی پیدا کنند. این به دلیل مشکلی در تابع os.path.join Python است.
2. شدت: امتیاز **CVSSv3 7.5** به آن داده شده است که نشان دهنده شدت بالا است.
3. نسخه های تحت تأثیر: نسخه های زیر 9.2.2، 9.1.5 و 9.0.10 Splunk Enterprise آسیب پذیر هستند.
4. بهره برداری : یک مهاجم می تواند با ارسال یک درخواست GET دستکاری شده به نسخه آسیب پذیر اسپلانک از این آسیب پذیری سوء استفاده کند که به طور بالقوه منجر به دسترسی غیرمجاز به فایل های حساس می شود.
#cve #splunk
@splunk_kb
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
Critical Splunk Vulnerability Exploited Using Crafted GET Commands
Splunk Enterprise is one of the many applications offered by Splunk for security and monitoring purposes. It allows organizations to search
🤯1👌1👀1
یک آسیبپذیری مهم روز صفر با نام «EvilVideo» در تلگرام برای اندروید کشف شد که به مهاجمان اجازه میدهد فایلهای APK مخرب اندروید را به صورت فایلهای ویدیویی ارسال کنند. این آسیبپذیری بر نسخههای 10.14.4 و بالاتر تلگرام تأثیر گذاشت و برای اولین بار در 6 ژوئن 2024 در یک فروم هک روسی برای فروش عرضه شد.
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
BleepingComputer
Telegram zero-day allowed sending malicious Android APKs as videos
A Telegram for Android zero-day vulnerability dubbed 'EvilVideo' allowed attackers to send malicious Android APK payloads disguised as video files.
این مقاله یک آسیبپذیری جدید کشف شده در ویندوز به نام (FFI) را مورد بحث قرار میدهد. این آسیبپذیری از این فرض نادرست ناشی میشود که فایلهای باز شده بدون مجوز نوشتن قابل تغییر نیستند. با این حال، مهاجمان می توانند از این نقص برای اصلاح فایل ها سوء استفاده کنند که منجر به نقض احتمالی امنیتی می شود.
#windows #ffi
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybersecurity News
New 'False File Immutability' Vulnerability Poses Significant Threat to Windows Security
False File Immutability has raised serious concerns within the cybersecurity community due to its potential to circumvent Windows Code Integrity
👌2👍1