Network Security Channel
@Engineer_Computer
2.76K subscribers
5.35K photos
3.42K videos
5.59K files
4.45K links
⭕️Start Channel From 2017⭕️
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.76K subscribers
Network Security Channel
🚨🚨🚨🚨🚨
بیش از 20 هزار سرور Microsoft Exchange همچنان دارای آسیب پذیری های RCE هستند!!!

به گفته ی The ShadowServer Foundation در جمعه ی گذشته با اسکن اینترنت، با توجه به نتایج بدست آمده:
- بیش از 10هزار سرور در اروپا
- 6038 سرور در آمریکای شمالی
- 2241 سرور در آسیا

دارای آسیب پذیری های حیاتی RCE و شامل نسخه های 2007 ، 2010 و 2013 Microsoft Exchange هستند.

از جمله آسیب پذیری هایی که همچنان در این سرور ها هستش میتوان به موارد زیر اشاره کرد:
CVE-2020-0688
CVE-2021-26855
CVE-2021-27065
CVE-2022-41082
CVE-2023-21529
CVE-2023-36745
CVE-2023-36439

@Engineer_Computer
220 views
Network Security Channel
استفاده IBM از GenAI در QRadar SIEM

https://www.darkreading.com/emerging-tech/generative-ai-takes-on-siem

@Engineer_Computer
Dark Reading
Generative AI Takes on SIEM
189 views
Network Security Channel
https://github.com/USBGuard/usbguard
#github

@Engineer_Computer
GitHub
GitHub - USBGuard/usbguard: USBGuard is a software framework for implementing USB device authorization policies (what kind of USB…
USBGuard is a software framework for implementing USB device authorization policies (what kind of USB devices are authorized) as well as method of use policies (how a USB device may interact with t...
👍1
203 views
Network Security Channel
خطر
کد اثبات (POC) آسیب پذیری زیر منتشر شد

https://securityonline.info/poc-exploit-for-windows-ntlm-privilege-escalation-flaw-cve-2023-21746-published/

@Engineer_Computer
Daily CyberSecurity
PoC Exploit for Windows NTLM Privilege Escalation Flaw (CVE-2023-21746) Published
Two security researchers Andrea Pierini & Antonio Cocomazzi announced the release of PoC exploits code targeting the CVE-2023-21746 flaw
182 views
Network Security Channel
⭕️ابزار APKEditor ابزاری برای مهندسین معکوس اندروید

قابلیت ها:
- دیکامپایل کردن فایل های APK
- ریکامپایل کردن سورس کد به فایل APK
- مرج کردن برنامه های split با فرمت APKS/XAPK/APKM و تبدیل آن به فایل APK
- ریفکتور کردن ریسورس های مبهم شده به نام های اصلی
- مبهم کردن ریسورس های برنامه به منظور محافظت در برابر ابزار های شناخته شده برای دیکامپایل و مهندسی معکوس
- نمایش اطلاعات بیسیک از فایل apk داده شده

مشاهده راهنمای ابزار:
java -jar APKEditor.jar -h
نمونه تبدیل یک فایل apks به apk:
java -jar APKEditor.jar m -i AppName.apks


https://github.com/REAndroid/APKEditor
#Android

@Engineer_Computer
👍1
208 views
Network Security Channel
⭕️ به حمله ای جالب از سری حملات بر روی QRCode ها تحت عنوان QRLjacking برخورد داشتم که به روش کار آن میپردازیم.
این سری از حملات معمولا ترکیبی از مهندسی اجتماعی،فیشینگ و بعضا همراه با بدافزار خواهد بود.
به طوری که فکر کنید محل و مکان معتبری که در آن اطلاعات شخصی و مشخصات خود را ذخیره دارید و اگر براکت های QRCode دار آن محل را مهاجم دستکاری کرده و یا لینک آن را در فضای مجازی به شما ارسال کند و به لینک مقصد خود و با همان ساختار سامانه مشابه هدایت کند،
از این تکنیک حملات استفاده میکند.
البته باید گفت گاها اتفاق می افتد که برنامه های QRCode خوان خود نیز آلوده بوده و منجر به فیشینگ و یا ربایش اطلاعات خواهد شد.
https://www.hackread.com/hackers-exploit-qr-codes-qrljacking-malware/
#Phishing #Malware #RedTeam

@Engineer_Computer
Hackread
Hackers Exploit QR Codes with QRLJacking for Malware Distribution
Follow us on Twitter @Hackread - Facebook @ /Hackread.
👍2
227 views
Network Security Channel
۱۵۰۰۰ مخزن آسیب پذیر در گیت هاب


آیا شرکت ها و سازمانها امنیت را در تعامل با گیت هاب به کار گرفته اند ؟

https://thehackernews.com/2023/12/15000-go-module-repositories-on-github.html

@Engineer_Computer
👍1
173 views
Network Security Channel
برگی از نیازهای آینده ی نزدیک

پالایش وایجاد دید در پکیج های نرم افزاری

موضوعی که بهتر است هرچه سریعتر هم توسط نهاد های متولی و هم شرکت‌ها مد نظر قرار گیرد


https://www.chainguard.dev/unchained/software-dark-matter-is-the-enemy-of-software-transparency

@Engineer_Computer
www.chainguard.dev
Software dark matter is the enemy of software transparency
What is "software dark matter"? And how popular is it in open source containers? Chainguard Labs finds out.
158 views
Network Security Channel
تزریق پراسس هایی که ادعا شده اند قابل تشخیص نیستند.

تست کنیم

https://github.com/SafeBreach-Labs/PoolParty

@Engineer_Computer
GitHub
GitHub - SafeBreach-Labs/PoolParty: A set of fully-undetectable process injection techniques abusing Windows Thread Pools
A set of fully-undetectable process injection techniques abusing Windows Thread Pools - SafeBreach-Labs/PoolParty
134 views
Network Security Channel
پلی بوک MISP

https://github.com/MISP/misp-playbooks

@Engineer_Computer
GitHub
GitHub - MISP/misp-playbooks: MISP Playbooks
MISP Playbooks. Contribute to MISP/misp-playbooks development by creating an account on GitHub.
125 views
Network Security Channel
لیستی از آموزش ها و مدارک رایگان دنیای فناوری

به بخش امنیت در آن توجه داشته باشید


https://github.com/cloudcommunity/Free-Certifications

@Engineer_Computer
145 views
Network Security Channel
دور زدن EDR برای مبتدیان

https://kylemistele.medium.com/a-beginners-guide-to-edr-evasion-b98cc076eb9a

@Engineer_Computer
Medium
A Beginner’s Guide to EDR Evasion
Or, how to get past Crowdstrike/Defender ATP/Carbon Black on your next engagement
173 views
Network Security Channel
https://research.splunk.com/

@Engineer_Computer
174 views
Network Security Channel
مبانی Gidra
آنالیز شل کد و استخراج C2 بصورت دستی

https://embee-research.ghost.io/ghidra-basics-shellcode-analysis/

@Engineer_Computer
Embee Research
How to Use Ghidra to Analyse Shellcode and Extract Cobalt Strike Command & Control Servers
Manual analysis of Cobalt Strike Shellcode with Ghidra. Identifying function calls and resolving API hashing.
204 views
Network Security Channel
OWASP LLM AI Security & Governance Checklist.pdf
3.3 MB
امنیت LLM AI
@Engineer_Computer
201 views
Network Security Channel
Abusing Notepad Plugins for Evasion and Persistence.pdf
1.2 MB
استفاده از پلاگین های
Notpad++
برای دور زدن و پایدار سازی دسترسی

@Engineer_Computer
189 views
Network Security Channel
دوره ها و نسخه رایگان مالتگو

https://www.maltego.com/

@Engineer_Computer
Maltego
Maltego | OSINT & Cyber Investigations Platform for High-Stakes Cases
Maltego is the all-in-one investigation platform that accelerates complex cyber investigations from hours to minutes. Mine, merge, and map all your essential intelligence in one place, and uncover hidden truths now!
161 views
Network Security Channel
بوت امن هم که به کمک آمده بود تا در امنیت همراه ما باشد ، دور میخورد

https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2023/12/01/uefi_image_parser_flaws/

@Engineer_Computer
www-theregister-com.cdn.ampproject.org
UEFI flaws allow bootkits to pwn potentially hundreds of devices using images
Exploits bypass most secure boot solutions from the biggest chip vendors
156 views
Network Security Channel
فارغ از دغدغه های گزارش نویسی ؛ با این ابزار بر روی مسائل فنی در حوزه گزارش آسیب پذیری و تست نفوذ متمرکز شوید

https://hakin9.org/petereport-open-source-application-vulnerability-reporting-tool/

@Engineer_Computer
Hakin9 - IT Security Magazine
404 - Hakin9 - IT Security Magazine
154 views
Network Security Channel
بیشترین تنظیمات اشتباه یا پیش فرض که به نفوذ در اکتیو دایرکتوری شما منجر می‌شوند

http://blog.nviso.eu/2023/10/26/most-common-active-directory-misconfigurations-and-default-settings-that-put-your-organization-at-risk/?amp

@Engineer_Computer
NVISO Labs
Most common Active Directory misconfigurations and default settings that put your organization at risk
Introduction In this blog post, we will go over the most recurring (and critical) findings that we discovered when auditing the Active Directory environment of different companies, explain why thes…
183 views
Network Security Channel
کمپین ها و حملات مهم امنیت سایبری در سال ۲۰۲۳

https://blog.bushidotoken.net/2023/12/top-10-cyber-threats-of-2023.html?m=1

@Engineer_Computer
blog.bushidotoken.net
Top 10 Cyber Threats of 2023
CTI, threat intelligence, OSINT, malware, APT, threat hunting, threat analysis, CTF, cybersecurity, security
187 views