Forwarded from Солдатов в Телеграм
facct-shadow-twelve-report-2024.pdf
65.8 MB
Ребята из F.A.C.C.T. выпустили фундаментальное исследование про Shadow и Twelve и релевантные им проекты. Док крайне полезен для понимания современного ландшафта угроз для РФ, о чем, вроде бы, написано немало (1 , 2 ), но знания не бывают лишними (тем более, всегда интересно сравнивать отчеты разных поставщиков на схожие темы - это позволяет создать более объективное представление и сопоставить собственные наблюдения) ! Делюсь.
#MDR
#MDR
👍7👎1
Forwarded from Source Chat (Friend)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberSecurity Shield (Pouyan Zamani)
SANS SEC 511-Full Course-2023.pdf
76.1 MB
❤6🔥1👏1
Forwarded from Cafe Security (Mohammad)
امروز اولین ویدیو از مجموعه ویدیو های windbg در یوتیوب قرار گرفت
سعی کردم این کورس متفاوت باشه و مباحثی که مرتبط با اینترنالز ویندوز هست رو در حد نیاز بگم که مخاطب مشکلی نداشته باشه ولی همچنان باید مخاطب باید آشنایی با اینترنالز سیستم عامل و اسمبلی داشته باشه.
همچنین سعی کردم در این دوره مفاهیم جالبی رو در ادامه ارائه بدم که فعلا چیزی نمیگم که سوپرایز شید:))
ویدیو قسمت اول
اسکریپتی که برای بالا اوردن lab اماده کردم
@cafe_security
سعی کردم این کورس متفاوت باشه و مباحثی که مرتبط با اینترنالز ویندوز هست رو در حد نیاز بگم که مخاطب مشکلی نداشته باشه ولی همچنان باید مخاطب باید آشنایی با اینترنالز سیستم عامل و اسمبلی داشته باشه.
همچنین سعی کردم در این دوره مفاهیم جالبی رو در ادامه ارائه بدم که فعلا چیزی نمیگم که سوپرایز شید:))
ویدیو قسمت اول
اسکریپتی که برای بالا اوردن lab اماده کردم
@cafe_security
❤7👍5
I gathered samples related to Attack Against Iran’s State Broadcaster if you have access to those three missing files plz share it in group
file pass :
credits :
vx-underground
MalwareBazaar
checkpoint
file pass :
infectedcredits :
vx-underground
MalwareBazaar
checkpoint
🔥3👍2👎1
Forwarded from OnHex
🔴 اگه برای تست نفوذ و ... نیاز به پسورد لیست داشتید، سایت Weakpass میتونه به کارتون بیاد.
برای مثال یک فایلی رو آپلود کردن بنام all_in_one.latin.txt که حاوی 26.5 میلیارد Hash:Password برای NTLM هستش.
سایت API هم ارائه داده که میتونید ازش استفاده کنید. 😈
⚠️ فقط سایز فایلهارو که آدم میبینه، افسردگی میگیره.
#پسورد #NTLM
🆔 @onhex_ir
➡️ ALL Link
برای مثال یک فایلی رو آپلود کردن بنام all_in_one.latin.txt که حاوی 26.5 میلیارد Hash:Password برای NTLM هستش.
سایت API هم ارائه داده که میتونید ازش استفاده کنید. 😈
⚠️ فقط سایز فایلهارو که آدم میبینه، افسردگی میگیره.
#پسورد #NTLM
🆔 @onhex_ir
➡️ ALL Link
👍4❤3💊3🤮2🔥1
Forwarded from Cafe Security (Mohammad)
WMI for Lateral Movement.pdf
802.7 KB
📌استفاده از WMI برای حرکت جانبی در شبکههای مایکروسافتی و اصول شکار تهدید WMI
✍️ نویسنده محمد مهدی انبارکی
#redteam #simulation #threat_hunting
#blueteam
@cafe_security
✍️ نویسنده محمد مهدی انبارکی
#redteam #simulation #threat_hunting
#blueteam
@cafe_security
👍4❤3
Forwarded from Cafe Security (Mohammad)
V8 internals for JavaScript developers
Video: https://www.youtube.com/watch?v=m9cTaYI95Zc
A written version is available here: https://mths.be/v8ek
#browser
#v8
@cafe_security
Video: https://www.youtube.com/watch?v=m9cTaYI95Zc
A written version is available here: https://mths.be/v8ek
#browser
#v8
@cafe_security
❤2👍2🔥2
Source Byte pinned «I gathered samples related to Attack Against Iran’s State Broadcaster if you have access to those three missing files plz share it in group file pass : infected credits : vx-underground MalwareBazaar checkpoint»
a tool that automatically updates your old #IDA 8.* Python noscripts to IDA 9.0 Python noscripts.
https://github.com/rand-tech/ida9rewriter
https://github.com/rand-tech/ida9rewriter
❤3👍1
RedTeam Workshop - Part 6
* How do hackers hijack RDP sessions on the network? *
APT38 attacks simulation , in this section, " Lateral Movment " was discussed.
https://youtu.be/wrmgIGg7pEw?si=IuI0TVoYotLXWmc8
slides / notes :
https://github.com/soheilsec/RT-workshop-2024
credit : @soheilsec
language : persian
* How do hackers hijack RDP sessions on the network? *
APT38 attacks simulation , in this section, " Lateral Movment " was discussed.
Lateral Movement
+T1563.002 | RDP session hijacking
https://youtu.be/wrmgIGg7pEw?si=IuI0TVoYotLXWmc8
slides / notes :
https://github.com/soheilsec/RT-workshop-2024
credit : @soheilsec
❤3
RedTeam Workshop - Part 7
* How do North Korean hackers collect and exfiltrate network information *
APT38 attacks simulation , in this section, " Data Exfiltration " was discussed.
https://youtu.be/3yVKOzEN8MQ?si=7xaSYpirk930_J8X
slides / notes :
https://github.com/soheilsec/RT-workshop-2024
credit : @soheilsec
language : persian
* How do North Korean hackers collect and exfiltrate network information *
APT38 attacks simulation , in this section, " Data Exfiltration " was discussed.
Credential Access
+ T1115 | Clipboard Data
+ T1005 | Data from Local System
+ T1071.001 | Application Layer Protocol: Web Protocols
+ T1105 | Ingress Tool Transfer
https://youtu.be/3yVKOzEN8MQ?si=7xaSYpirk930_J8X
slides / notes :
https://github.com/soheilsec/RT-workshop-2024
credit : @soheilsec
👍7
https://xss.is/threads/125480/
Operation Chamilo (e-learn cms) while red team
Operation Chamilo (e-learn cms) while red team
❤2
https://amsi.fail
AMSI.fail generates obfuscated PowerShell snippets that break or disable AMSI for the current process
AMSI.fail generates obfuscated PowerShell snippets that break or disable AMSI for the current process
💩3👾2🔥1