Network Security Channel
@Engineer_Computer
2.76K subscribers
5.35K photos
3.42K videos
5.59K files
4.45K links
⭕️Start Channel From 2017⭕️
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.76K subscribers
Network Security Channel
⭕️ در این پست محقق امنیتی با توجه به پیاده سازی نا امن Content Provider یک اپ اندرویدی که به صورت Exported پیاده سازی شده و به سایر برنامه ها اجازه میدهد که آنرا فراخوانی نمایند؛ از طریق تعامل با content provider خارج از محیط برنامه توانسته است به محتوای فایل های Shared_Pref که حاوی اطلاعات حساس مانند توکن احراز هویت کاربر است دسترسی پیدا کرده و آنرا هایجک نماید و به Account Takeover منتهی شود.

Link

#Android #RE
@Engineer_Computer
473 views
Network Security Channel
به نظر می‌رسد لینک زیر درحال گرفتن جایگاه NVD برای انتشار آسیب پذیری ها است


** مدتی است سایت NVD دیگر به روز نمیشود

https://github.com/CVEProject/cvelistV5/tree/main

@Engineer_Computer
GitHub
GitHub - CVEProject/cvelistV5: CVE cache of the official CVE List in CVE JSON 5 format
CVE cache of the official CVE List in CVE JSON 5 format - CVEProject/cvelistV5
337 views
Network Security Channel
مبانی لاگ گیری در لینوکس

https://ackcent.com/basics-linux-events-logging/

@Engineer_Computer
Ackcent
Basics- Linux Events Logging - Ackcent
In this post we will cover the basics of Event Logging in Linux systems. We will talk about Syslog: Message structure, the most famous implementations and main configurations.
640 views
Network Security Channel
مقاله زیبای امشب برای تیم‌های آبی

**اجباری برای هرکه در SOC کار می‌کند

https://medium.com/foxio/ja4t-tcp-fingerprinting-12fb7ce9cb5a

@Engineer_Computer
Medium
JA4T: TCP Fingerprinting
And How to Use It to Identify Malicious Traffic
425 views
Network Security Channel
2
341 views
Network Security Channel
دور خوردن وف که سازمان به داشتن آن افتخار می‌کند و لاگ آنرا در SOC پایش میکند

برای کشف درخصوص این نفوذ ها چه می‌کنید؟

https://medium.com/@allypetitt/5-ways-i-bypassed-your-web-application-firewall-waf-43852a43a1c2

@Engineer_Computer
Medium
5 Ways I Bypassed Your Web Application Firewall (WAF)
Introduction
311 views
Network Security Channel
وقتی سرتیفیکیت سرویس اکتیو دایرکتوری مورد سوء استفاده قرار گیرد

@Engineer_Computer

https://posts.specterops.io/adcs-attack-paths-in-bloodhound-part-2-ac7f925d1547
Medium
ADCS Attack Paths in BloodHound — Part 2
In this blog post, we will cover how we have incorporated the Golden Certificates and the ADCS ESC3 abuse technique in BloodHound.
302 views
Network Security Channel
اگر در SOC این روزها شاهد ترافیک بالای NTLM هستید بدانید بخاطر یک بروزرسانی مایکروسافت است که مایکروسافت در تلاش است این به روزرسانی را به روزرسانی کند !!


@Engineer_Computer

https://learn.microsoft.com/en-gb/windows/release-health/status-windows-server-2022#3292msgdesc
Docs
Windows Server 2022 known issues and notifications
View announcements and review known issues and fixes for Windows Server 2022
334 views
Network Security Channel
پلتفرم آموزشی /چالشی امنیت

@Engineer_Computer

https://atenea.ccn-cert.cni.es/home
272 views
Network Security Channel
بررسی حملات LLM و راهکارهای جبرانی


@Engineer_Computer

https://link.medium.com/jXtvF1s8hJb
Medium
A Deep Dive into LLM Attacks and Countermeasures
overview of the escalating threat landscape in cybersecurity, emphasizing the need for advanced detection and mitigation techniques…
291 views
Network Security Channel
لینک های آموزشی در حوزه مهندسی معکوس

@Engineer_Computer

https://www.linkedin.com/posts/felipe-carvalho-01a8b1280_pentesting-bugbounty-bugbountytips-activity-7192123403032494080-eIo2?utm_source=share&utm_medium=member_android
Linkedin
#pentesting #bugbounty #bugbountytips #kalilinux #hacking #hacker #share… | Felipe Carvalho
Reverse Engineering Tools and Study Guide.

SHARE. Don't be selfish, don't think only of yourself

X86 Architecture.

1-https://lnkd.in/eT5knGmh
2-https://lnkd.in/eSA4YZHK
3-https://lnkd.in/eMjWJTzV
4-https://lnkd.in/eHp8GsUW

X64 Architecture

1-htt…
321 views
Network Security Channel
2024-dbir-data-breach-investigations-report.pdf
7.7 MB
نسخه ای از گزارش سالیانه Verizon در خصوص نقص در امنیت داده

@Engineer_Computer
👍1
585 views
Network Security Channel
PowerShell Abuse.pdf
34.2 MB
هانت سوء استفاده از پاورشل

۷۷ اسلاید

حاوی نکات ظریف و مهم

@Engineer_Computer
368 views
Network Security Channel
Nessus Basics Notes.pdf
1.7 MB
Nessus Basics Notes
@Engineer_Computer
👍1
477 viewsedited  
Network Security Channel
XSS Cheat Sheet.pdf
667.3 KB
@Engineer_Computer
👍1
359 views
Network Security Channel
xss-cheat-sheet-2020-edition-2-pdf-free.pdf
1.1 MB
@Engineer_Computer
👍1
360 views
Network Security Channel
2000+ Top XSS reports from HackerOne.pdf
2.4 MB
@Engineer_Computer
367 views
Network Security Channel
1704315080868.pdf
4.3 MB
@Engineer_Computer
👍1
364 views
Network Security Channel
Abusing HTTP Hop-by-hop request headers.pdf
96.2 KB
@Engineer_Computer
359 views
Network Security Channel
Anonymous_SQL-Injection-Encyclopedic.pdf
6 MB
@Engineer_Computer
406 views
Network Security Channel
APIs Fuzzing for Bug Bounty.pdf
164.9 KB
@Engineer_Computer
410 views