Professional.Red.Teaming_Chapter_1.pdf
1.5 MB
کتاب تیم قرمز حرفهای - فصل اول
@Engineer_Computer
@Engineer_Computer
نوروز و مقاله ای در زمینه مقدمات فارنزیک لینوکس
https://0xstn.medium.com/linux-forensics-bb0b6387002f
@Engineer_Computer
https://0xstn.medium.com/linux-forensics-bb0b6387002f
@Engineer_Computer
Medium
💻Linux Forensics [THM]
Learn about the common forensic artifacts found in the file system of Linux Operating System
کشف آسیب پذیری CSRF در افزونه دیجیکس در نسخه 8.4.1 و از جمله آن
مدیران سایت که داری این افزونه می باشند نسخه خود را هرچه سریع تر آپدیت کنید .
CVE : CVE-2024-0203
منبع : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/digits/digits-841-cross-site-request-forgery-to-privilege-escalation
@Engineer_Computer
مدیران سایت که داری این افزونه می باشند نسخه خود را هرچه سریع تر آپدیت کنید .
CVE : CVE-2024-0203
منبع : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/digits/digits-841-cross-site-request-forgery-to-privilege-escalation
@Engineer_Computer
امکان کرش و ریبوت دامین کنترلر بخاطر به روز رسانی
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
www-bleepingcomputer-com.cdn.ampproject.org
New Windows Server updates cause domain controller crashes, reboots
The March 2024 Windows Server updates are causing some domain controllers to crash and restart, according to widespread reports from Windows administrators.
فناوری API ها و چالشهای امنیتی امروزه نظیر عدم کارآمدی WAF ها برای آنها
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
Security Info Watch
Is there a clear winner for perimeter API security versus a holistic approach?
2024 may just be the year that we see API security strategies develop at a more rapid pace
مقاله ای خوب برای محققان امنیتی در راستای آینده همیاری هوش مصنوعی در امنیت اطلاعات
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
SDxCentral
Nvidia supercharges cybersecurity with AI at GTC 2024
Several cybersecurity companies announced their partnerships with Nvidia to harness the power of AI and accelerated computing at Nvidia GTC.
راهکاری برای ارتقای سطح دسترسی در دامین با سوء استفاده از DHCP
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
Akamai
Abusing the DHCP Administrators Group to Escalate Privileges in Windows Domains | Akamai
A new malicious privilege escalation technique can be disastrous. In this post, get context and defensive measures against this threat.
👍1
پوستر مبانی DFIR از سنز
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
SANS Institute
DFIR Fundamentals Poster
The first step in any investigation is to identify and gather evidence. Digital forensic investigations are no different. The evidence used in this type of investigation is data, and this data can live in many different locations in a variety of formats.
نمونه ای از حملات علیه حفاظت های هوش مصنوعی انجام شده در خصوص فیشینگ
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
HACKHUNTING
Conversation Overflow Attack: How threat actors Found a way to Bypass AI Security Controls
Organizations are enhancing their security with AI and ML, but threat actors are using “Conversation Overflow” Attacks to bypass these defenses. In this new attack, malicious emails con…
پاک کردن اطلاعات خودتان از ۱۹۹ محل در وب با کمک از هوش مصنوعی
@Engineer_Computer
https://onerep.com/
@Engineer_Computer
https://onerep.com/
Onerep
Data Removal Service - Onerep
Protect your privacy with the #1 personal data removal service. Erase your info from Google and 316 data brokers. Start with a free privacy report.
قابلیت های جدید Security onion و اشکالات رفع شده نسخ قبلی
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
blog.securityonion.net
Security Onion 2.4.60 now available including some new features and lots of bug fixes!
Security Onion 2.4.60 is now available! It includes some new features for our fellow defenders and lots of bug fixes! https://docs.securityo...
تحلیل بد افزار در نوروز بخوانیم
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/
۵ عدد از فرووم های دارک وب روسی
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
SOCRadar® Cyber Intelligence Inc.
Top 5 Russian-Speaking Dark Web Forums
...Among these, russian-speaking dark web forums hold a unique position due to their extensive user base and the intricate of their operations.
مروری مجدد بر توقف فعالیت های موسسه استاندارد آمریکا در خصوص آسیب پذیری ها
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
Dark Reading
NIST's Vuln Database Downshifts, Prompting Questions About Its Future
NVD may be in peril and while alternatives exist, enterprise security managers will need to plan accordingly to stay on top of new threats.
API security best practices.pdf
4.7 MB
یکی دیگر از بهروشهای امن سازی API
@Engineer_Computer
@Engineer_Computer