🇺🇸Windows Malware in C# — Using Github as C2:

🔻https://itnext.io/windows-malware-in-c-using-github-as-c2-7ae95dfe37bd

#windows #malware
تیم سورین

🔎Forensics Cheat Sheet

#chfi #cheatsheet #forensics
تیم سورین

😥Windows Commands Reference
pages : 948
lan :English

➡️All supported versions of Windows and Windows Server have a set of Win32 console commands built in. This set of documentation describes the Windows Commands you can use to automate tasks by using noscripts or noscripting tools.


🌐 https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/administration/windows-commands/windows-commands.md


#windows #commands
تیم سورین

😣Memory Forensics: Using Volatility Framework

☢️ Memory Acquisition
☢️Importance of Memory Acquisition
☢️Dump Format Supported
☢️Memory Analysis Plugins
☢️Imageinfo
☢️Kdbgscan
☢️Processes
☢️DLLs
☢️Handles
☢️Netscan
☢️Hivelist
☢️Timeliner
☢️Hashdump
☢️Lsadump
☢️Modscan
☢️Filescan
☢️Svcscan
☢️History
☢️Dumpregistry
☢️Moddump
☢️Procdump
☢️Memdump
☢️notepad

#memory #forensic #volatility
تیم سورین

😥WinPwn
My study logs on Windows pwnables, plus some hopefully helpful resources.

🔗https://github.com/leesh3288/WinPwn

#windows
تیم سورین

😷MISP - Elastic Stack - Docker Lab

MISP Threat Intelligence & Sharing

❗️https://www.misp-project.org/2024/04/05/elastic-misp-docker.html/

#MISP #Elastic #Docker

تیم سورین

⚠️CVE-2023-3454: Critical Vulnerability in Brocade Fabric OS Exposes Networks to Remote Attacks❗️

این مقاله در مورد یک آسیب پذیری حیاتی در سیستم عامل Brocade Fabric است. در مورد تأثیر بالقوه آسیب پذیری و چگونگی کاهش خطر بحث می کند. آسیب‌پذیری، CVE-2023-3454، به مهاجمان راه دور اجازه می‌دهد تا کد را روی سوئیچ‌های آسیب‌دیده اجرا کنند . که می تواند به آنها کنترل کامل روی سوئیچ و شبکه را بدهد. نسخه های سیستم عامل Brocade Fabric 9.x تا 9.2.0 آسیب پذیر هستند . ارتقاء به نسخه 9.2.0 یا جدیدتر توصیه می شود .

↘️https://securityonline.info/cve-2023-3454-critical-vulnerability-in-brocade-fabric-os-exposes-networks-to-remote-attacks/

#cve

تیم سورین

🔴Critical Progress Flowmon Vulnerability Let Attackers Inject Malicious Code❗️

این مقاله یک آسیب پذیری امنیتی حیاتی با نام CVE-2024-2389 را مورد بحث قرار می دهد که بر ابزار نظارت شبکه Progress Flowmon تأثیر می گذارد.

👀جزئیات آسیب پذیری: CVE-2024-2389 یک نقص تزریق فرمان سیستم عامل است که اجازه دسترسی غیرمجاز به سیستم را از طریق رابط مدیریت Flowmon می دهد. این امکان اجرای دستورات سیستم دلخواه را فراهم می کند.

🔺شدت( Severity): آسیب‌پذیری بسیار بحرانی در نظر گرفته می‌شود، با حداکثر امتیاز CVSS 10، که نشان‌دهنده سطح شدید تهدید است.

🔠نسخه های تحت تأثیر: نسخه های Progress Flowmon 11.x و 12.x در همه پلتفرم ها آسیب پذیر هستند. نسخه‌های 10.x و پایین‌تر تحت تأثیر قرار نمی‌گیرند.

😡تأثیر: بهره برداری از این آسیب پذیری می تواند به مهاجمان اجازه دهد تا داده های حساس را به دست آورند، عملیات شبکه را مختل کنند و به طور بالقوه دسترسی بیشتری به زیرساخت شبکه گسترده تر داشته باشند.

✅کاهش : به کاربران نسخه های آسیب دیده توصیه می شود برای جلوگیری از سوء استفاده احتمالی، به نسخه های وصله شده، 11.1.14 یا 12.3.5 ارتقا دهند.

❗️https://gbhackers.com/progress-flowmon-vulnerability/

#cve

تیم سورین

👩‍💻Linux Magazine USA Issue 282, May 2024
lan : English
page : 100

#linux
تیم سورین

✔️بررسی درب پشتی xz-utils در لینوکس
➡️https://vrgl.ir/U4A3r

#linux #XZ #backdoor

تیم سورین

👩‍💻Learn C Programming

📕یادگیری زبان برنامه نویسی C
📅سال چاپ: 2024
📝چاپ کننده: Packt
📚چاپ دوم
#Programming #C
تیم سورین

😁Investigating XZLIBLZMA (CVE-2024-3094) for SOC Teams🔎

#SOC #linux #XZ
تیم سورین

😁Cheatsheet: Linux Forensics Analysis - root@fareed:~#
Linux Forensic in a nutshell

https://fareedfauzi.github.io/2024/03/29/Linux-Forensics-cheatsheet.html

#linux
تیم سورین

🖥Hunting and responding to QR code-based phishing attacks with Defender for Office 365
این مقاله به طور خلاصه در مورد نکات کلیدی زیر صحبت کرده است :‌
1️⃣حملات فیشینگ به طور فزاینده ای از QR کدهای تعبیه شده در ایمیل ها برای فریب کاربران برای بازدید از لینک های مخرب استفاده می کنند. QR کدها می‌توانند داده‌های مختلفی مانند URL، متن یا اطلاعات تماس را ذخیره کنند و کاربران ممکن است نتوانند قبل از اسکن محتوا را تأیید کنند.

2️⃣ مایکروسافت دیفندر برای آفیس 365 پیشرفت‌هایی را در قابلیت‌های پیشگیری، بررسی، شکار و واکنش خود ارائه کرده است تا به تیم‌های امنیتی کمک کند تا حملات فیشینگ مبتنی بر QR کد را شناسایی کرده و به آنها پاسخ دهند.

3️⃣ وبلاگ توضیح می دهد که چگونه تیم های امنیتی می توانند از ویژگی هایی مانند صفحه Email Entity، Threat Explorer و Advanced Hunting در Defender برای Office 365 برای شناسایی URL های تعبیه شده در کدهای QR و بررسی، نظارت، شکار و اصلاح این حملات استفاده کنند.
4️⃣ این وبلاگ جزئیاتی در مورد رویکرد فنی استفاده شده توسط تیم Defender Experts برای شناسایی کمپین های فیشینگ کد QR و حساب های کاربری در معرض خطر ارائه می دهد، از جمله ارتباط دسترسی به ایمیل با تلاش های خطرناک برای ورود به سیستم.

🗒به طور خلاصه، این پست وبلاگ مایکروسافت به تشریح تلاش های آنها برای تقویت Defender برای Office 365 برای محافظت بهتر از مشتریان در برابر تهدید فزاینده حملات فیشینگ مبتنی بر کد QR اشاره می کند

📎https://techcommunity.microsoft.com/t5/microsoft-defender-for-office/hunting-and-responding-to-qr-code-based-phishing-attacks-with/ba-p/4074730

تیم سورین

🔈CVE-2024-3273: RCE in D-Link NAS, 7.3 rating 🔥
Critical RCE bug in 92,000 D-Link NAS devices now exploited in attacks
این آسیب‌پذیری می‌تواند به دلیل ترکیبی از دو ضعف مورد سوء استفاده قرار گیرد: یک حساب رمزگذاری‌شده و توانایی تزریق دستورات از طریق پارامتر «سیستم».

طبق گفته GreyNoise، هکرها در حال انجام حملات هستند! 😨

☑ Dork: http.body:"Text:In order to access the ShareCenter"

🔠https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-92-000-d-link-nas-devices-now-exploited-in-attacks/

#CVE
تیم سورین

🎯 List of keywords for ThreatHunting sessions

یک لیست عالی از کلمات کلیدی و artifactsها است که برای شکار تهدید مفید هستند.

🔺https://github.com/mthcht/ThreatHunting-Keywords
🔹https://mthcht.github.io/ThreatHunting-Keywords/

#hunting #TH
تیم سورین

🔓فورتی نت چندین آسیب‌پذیری حیاتی را که بر FortiClient، FortiSandbox، FortiOS و FortiProxy تأثیر می‌گذارند وصله می‌کند.

🛡https://securityonline.info/fortinet-patches-multiple-critical-vulnerabilities-affecting-forticlient-fortisandbox-fortios-and-fortiproxy/

#fortinet
تیم سورین

🔈CVE-2024-24576 (CVSS 10): Rust Flaw Exposes Windows Systems to Command Injection Attacks❗️

یک آسیب پذیری حیاتی در کتابخانه استاندارد Rust کشف شده است که سیستم های مبتنی بر ویندوز را در معرض خطر اجرای کد دلخواه قرار می دهد. این نقص که به عنوان CVE-2024-24576 ردیابی می شود، به طور بالقوه می تواند توسط مهاجمان برای به دست آوردن کنترل غیرمجاز یک سیستم مورد سوء استفاده قرار گیرد.

↘️https://securityonline.info/cve-2024-24576-cvss-10-rust-flaw-exposes-windows-systems-to-command-injection-attacks/

#CVE
تیم سورین