Network Security Channel

🔥2❤1🗿1

280 views07:21

⭕️ در MSFarsi یه بوت کمپ رایگان یکماهه Azure Fundamental قراره برگزار بشه.

برای ورود به Public Cloud فرصت خوبیه مخصوصا برای بچه هایی که میخوان مهاجرت کنند.

لینک ثبتنام :
https://events.teams.microsoft.com/event/e2dd3564-b624-4c3e-8fcb-96815bff7170@b4c9f32e-da17-4ded-9c95-ce9da38f25d9

@Engineer_Computer

1.07K views03:08

Network Security Channel

پکیج های آلوده ای که برنامه نویسان را هدف قرار داده است

https://thehackernews.com/2023/11/27-malicious-pypi-packages-with.html?m=1

@Engineer_Computer

242 views14:25

Network Security Channel

ابزار تست حملات
https://www.purplesharp.com/en/latest/

@Engineer_Computer

209 views14:25

Network Security Channel

روش جدید دامپ LSASS

https://gist.github.com/adamsvoboda/8f29e09d74b73e1dec3f9049c4358e80

@Engineer_Computer

Gist

DumpKernel-S1.ps1

GitHub Gist: instantly share code, notes, and snippets.

226 views14:25

Network Security Channel

ابزاری برای تولید پی لود هایی که قابل تشخیص و کشف نیستند

https://en.hacks.gr/2023/11/17/creating-an-undetectable-payload-using-veil-evasion-toolkit/#google_vignette

@Engineer_Computer

271 views14:25

Network Security Channel

بررسی تحلیلی یک آسیب پذیری اسپلانک

https://blog.hrncirik.net/cve-2023-46214-analysis

@Engineer_Computer

Hacker-Blog

Analysis of CVE-2023-46214 + PoC

CVE-2023-46214 is a Remote Code Execution (RCE) vulnerability found in Splunk Enterprise which was disclosed on November 16, 2023 in the Splunk security advisory SVD-2023-1104. The description of the vulnerability essentially states that Splunk Enterprise…

👍1🤩1

274 views14:25

Network Security Channel

Attacking_Against_DevOps_Environment.pdf

4.6 MB

حملات علیه محیط DevOps
@Engineer_Computer

❤1

297 views14:25

Network Security Channel

توضیحات آخرین نسخه از رولهای سیگما

https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-20-be0eb16ebf88

@Engineer_Computer

Medium

SigmaHQ Rules Release Highlights — r2023–11–20

Sigma Rule Packages for 20–11–2023 are released and available for download. This release saw the addition of 29 new rules, 44 rule updates…

🔥1

282 views05:13

Network Security Channel

منبعی برای یادگیری رجکس

https://github.com/ziishaned/learn-regex

@Engineer_Computer

GitHub

GitHub - ziishaned/learn-regex: Learn regex the easy way

Learn regex the easy way. Contribute to ziishaned/learn-regex development by creating an account on GitHub.

🔥2

255 views17:08

Network Security Channel

قابل توجه متخصصان ریسک سایبری
@Engineer_Computer

❤1

235 views17:08

Network Security Channel

ENISA Threat Landscape 2023.pdf

7.9 MB

#ENISA #Threat #Landscape
@Engineer_Computer

223 views20:07

Network Security Channel

تشریح یک حمله پیچیده که از طریق زنجیره تامین به کار خود مشغول است

https://www.ncsc.gov.uk/news/uk-republic-of-korea-issue-warning-dprk-state-linked-cyber-actors-attacking-software-supply-chains

@Engineer_Computer

National Cyber Security Centre

UK and Republic of Korea issue warning about DPRK state-linked cyber actors attacking software supply chains

Joint advisory observes cyber actors leveraging zero-day vulnerabilities and exploits in third-party software.

253 views21:02

Network Security Channel

SMB-Threat-Report-Huntress.pdf

18.1 MB

گزارش تهدیدات از منظر Huntress
@Engineer_Computer

275 views21:02

Network Security Channel

Getting Started with vSphere Security Configuration and Hardening Guide

https://youtu.be/pOz0Az2Aqcw?si=x3bGVLdc5VE8E_sA

@Engineer_Computer

222 views21:32

Network Security Channel

Samsam analysis and proactive emulation .pdf

2 MB

داغ و تازه
گزارش تحلیل یک باج افزار به همراه شبیه سازی
@Engineer_Computer

903 views21:32

Network Security Channel

👎1

218 views21:51

Network Security Channel

👎1

182 views21:52

Network Security Channel

201 views21:52

Network Security Channel

‏⭕️ ابزاری برای تمرین بایپس AV و EDR ها نوشته شده که میتوان EDR ای در سطح user mode آن را محسوب کرد.
این ابزار ها عمدتاً مبتنی بر تجزیه و تحلیل پویا از وضعیت فرآیند هدف (حافظه، فراخوانی های API و غیره) هستن که در این نوع با تکنیک های زیر برخورد داریم:
‌‏Multi-Levels API Hooking
‏SSN Hooking/Crushing
‏IAT Hooking
‏Shellcode Injection Detection
‏Reflective Module Loading Detection
‏Call Stack Monitoring

البته تکنیک های زیر هم در حال اضافه شدن است:
‏ Heap Monitoring
‌‏ ROP Mitigation
‏AMSI Patching Mitigation
‏ ETW Patching Mitigation

https://github.com/Xacone/BestEdrOfTheMarket
#RedTeam #Evasion

@Engineer_Computer

GitHub

GitHub - Xacone/BestEdrOfTheMarket: EDR Lab for Experimentation Purposes

EDR Lab for Experimentation Purposes. Contribute to Xacone/BestEdrOfTheMarket development by creating an account on GitHub.

160 views22:15

Network Security Channel

⭕️ حملات Modbus Stager در شبکه های صنعتی به این صورت هست که میتونیم Payload خودمون رو به روی حافظه PLC بارگزاری کنیم و بعدش از طریق یک Host که به Dropper آلوده شده با استفاده از Stager که روی PLC هست با پروتکل Modbus ارتباط برقرار کنیم و Stager که میتونه Shellcode و یا یک Payload ساده باشه رو اجرا کنیم.
مزیتی که این حمله داره اینه که پیگیری و Forensics رو به خاطر اینکه Shellcode به صورت مستقیم روی Memory قرار میگیره تقریبا غیر ممکن میکنه و بعد اجرای Payload یا shellcode میشه از طریق خود Stager دوباره حافظه PLC رو overwrite کرد.

https://www.shelliscoming.com/2016/12/modbus-stager-using-plcs-as.html

#ICS #SCADA #PLC #RedTeam

@Engineer_Computer

Shelliscoming

Modbus Stager: Using PLCs as a payload/shellcode distribution system

This weekend I have been playing around with Modbus and I have developed a stager in assembly to retrieve a payload from the holding regis...

177 views22:15

About

Blog

Apps

Platform