Redis Servers Exploited to Deploy Metasploit Meterpreter Backdoor
https://securityonline.info/redis-servers-exploited-to-deploy-metasploit-meterpreter-backdoor/
https://securityonline.info/redis-servers-exploited-to-deploy-metasploit-meterpreter-backdoor/
Forwarded from Peneter.com
Professional.Red.Teaming_Chapter_4.pdf
766.9 KB
کتاب: تیم قرمز حرفهای 📕
فصل چهارم: شکلدهی عملیات
فهرست مطالب
چه افرادی؟ 65
پرسنل فنی سازمان مشتری 65
پرسنل عملیاتی سازمان مشتری 66
پرسنل فنی ارایه دهنده خدمات ارزیابی 66
پرسنل عملیاتی ارایه دهنده خدمات ارزیابی 67
چه زمانی؟ 67
پیشگیری از حادثه 68
برقراری تعادل بین ویژگیهای مختلف در تعیین محدوده 68
چه چیزی؟ 69
انگیزه ارزیابی 70
تست قبلی 72
امنیت فعلی 73
ردپای محدوده انتخابی 75
محدودیتهای برون سازمانی 76
فصل چهارم: شکلدهی عملیات
فهرست مطالب
چه افرادی؟ 65
پرسنل فنی سازمان مشتری 65
پرسنل عملیاتی سازمان مشتری 66
پرسنل فنی ارایه دهنده خدمات ارزیابی 66
پرسنل عملیاتی ارایه دهنده خدمات ارزیابی 67
چه زمانی؟ 67
پیشگیری از حادثه 68
برقراری تعادل بین ویژگیهای مختلف در تعیین محدوده 68
چه چیزی؟ 69
انگیزه ارزیابی 70
تست قبلی 72
امنیت فعلی 73
ردپای محدوده انتخابی 75
محدودیتهای برون سازمانی 76
Israel tried to keep sensitive spy tech under wraps. It leaked abroad
https://www.haaretz.com/israel-news/security-aviation/2024-04-11/ty-article/.premium/israel-tried-to-keep-sensitive-spy-tech-under-wraps-it-leaked-abroad/0000018e-c948-d480-a99e-cf5f24900000
https://www.haaretz.com/israel-news/security-aviation/2024-04-11/ty-article/.premium/israel-tried-to-keep-sensitive-spy-tech-under-wraps-it-leaked-abroad/0000018e-c948-d480-a99e-cf5f24900000
The #MITRE Corporation says that a state-backed hacking group breached its systems in January 2024 by chaining two #Ivanti VPN zero-days.
https://www.bleepingcomputer.com/news/security/mitre-says-state-hackers-breached-its-network-via-ivanti-zero-days/
https://www.bleepingcomputer.com/news/security/mitre-says-state-hackers-breached-its-network-via-ivanti-zero-days/
Cisco Releases Security Updates Addressing ArcaneDoor, Vulnerabilities in Cisco Firewall Platforms
https://www.cisa.gov/news-events/alerts/2024/04/24/cisco-releases-security-updates-addressing-arcanedoor-vulnerabilities-cisco-firewall-platforms
https://www.cisa.gov/news-events/alerts/2024/04/24/cisco-releases-security-updates-addressing-arcanedoor-vulnerabilities-cisco-firewall-platforms
Unit42:
2024-05-14 (Tuesday): #DarkGate activity. HTML file asks victim to paste noscript into a run window. Indicators available at bit.ly/4bjvMAC
2024-05-14 (Tuesday): #DarkGate activity. HTML file asks victim to paste noscript into a run window. Indicators available at bit.ly/4bjvMAC