ابزار مستند سازی در مدیریت حادثه
https://github.com/cyb3rfox/Aurora-Incident-Response
@Engineer_Computer
https://github.com/cyb3rfox/Aurora-Incident-Response
@Engineer_Computer
خیلی ساده می تونید یاد بگیرید با پایتون بدافزار بسازید!!!!
#malware #pythonic_malware
https://www.youtube.com/watch?v=UtMMjXOlRQc
@Engineer_Computer
#malware #pythonic_malware
https://www.youtube.com/watch?v=UtMMjXOlRQc
@Engineer_Computer
YouTube
i created malware with Python (it's SCARY easy!!)
Create your Python Malware lab: https://ntck.co/linode (you get a $100 Credit good for 60 days as a new user!)
We are going to write our very own malware in Python!! It’s actually scary easy to do and it will give you a peek behind the curtain of how bad…
We are going to write our very own malware in Python!! It’s actually scary easy to do and it will give you a peek behind the curtain of how bad…
گروه APT ایرانی ردپاهایشان در هک زیرساخت های دولتی و نظامی کشورهای خاورمیانه مشاهده شده است و به خاطر استفاده از تکنیکها و ابزارهای مشابه شناخته شده هستند
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east
@Engineer_Computer
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east
@Engineer_Computer
therecord.media
Iranian hackers caught spying on governments and military in Middle East
An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report.
آشنایی با امنیت تطبیقی
بخشی از مدل زیرو تراست
https://www.citrix.com/solutions/secure-access/what-is-adaptive-security.html
@Engineer_Computer
بخشی از مدل زیرو تراست
https://www.citrix.com/solutions/secure-access/what-is-adaptive-security.html
@Engineer_Computer
Citrix.com
What is Adaptive Security? - Citrix
Adaptive security is a security approach that’s used to respond to potential cyberthreats in real-time by continually monitoring user sessions.
در نسخه جدید ویندوز ۱۱ چه برای حرفه ای های IT وجود دارد؟
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/what-s-new-for-it-pros-in-windows-11-version-23h2/ba-p/3967814
@Engineer_Computer
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/what-s-new-for-it-pros-in-windows-11-version-23h2/ba-p/3967814
@Engineer_Computer
TECHCOMMUNITY.MICROSOFT.COM
What’s new for IT pros in Windows 11, version 23H2 | Windows IT Pro Blog
Get details on commercial availability, deployment tools, and fast installation using an enablement package.
https://www.farsnews.ir/news/14020808000443/%D8%AA%D8%B1%D9%81%D9%86%D8%AF%7C-%D8%A7%D8%B2-%DA%AF%D9%88%DA%AF%D9%84-%D8%A8%D8%AE%D9%88%D8%A7%D9%87%DB%8C%D8%AF-%D8%AF%D8%A7%D8%AF%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%B4%D8%AE%D8%B5%DB%8C-%D8%B4%D9%85%D8%A7-%D8%AF%D8%B1-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%B1%D8%A7-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D9%88-%D8%AD%D8%B0%D9%81
@Engineer_Computer
@Engineer_Computer
فارس
ترفند| از گوگل بخواهید دادههای شخصی شما در اینترنت را شناسایی و حذف کند
گوگل به تازگی ویژگی را برای کاربران معرفی کرده تا با استفاده از آن از وجود دادههای شخصی خود در نتایج جستجو آگاه شده و امکان حذف آن را داشته باشند.
مدل بلوغ تدوین لیست عناصر نرم افزار BOM از سوی OWASP تدوین شد
https://www.einpresswire.com/article/665343822/owasp-launches-bom-maturity-model-new-benchmark-for-sbom-quality
@Engineer_Computer
https://www.einpresswire.com/article/665343822/owasp-launches-bom-maturity-model-new-benchmark-for-sbom-quality
@Engineer_Computer
EIN Presswire
OWASP Launches BOM Maturity Model; New Benchmark For SBOM Quality
Today at AppSec Global in Washington DC, the OWASP Foundation launched the much anticipated BOM Maturity Model. The model provides a formalized structure in
توسط کامپیوتر های کوانتومی ؛ RSA-2048 شکسته شد !
@Engineer_Computer
@Engineer_Computer
ISC2_Cybersecurity_Workforce_Study_2023.pdf
1.3 MB
آمارها از نیروی متخصص امنیت سایبری و نیازهای کارفرماها در جهان
براساس پیمایش سازمان ISC2
@Engineer_Computer
براساس پیمایش سازمان ISC2
@Engineer_Computer
کد مخرب برای یکی از آسیب پذیری های فورتی گیت
حالا شما فایروال رو به روز نکن !
https://bishopfox.com/blog/building-exploit-fortigate-vulnerability-cve-2023-27997
@Engineer_Computer
حالا شما فایروال رو به روز نکن !
https://bishopfox.com/blog/building-exploit-fortigate-vulnerability-cve-2023-27997
@Engineer_Computer
Bishop Fox
Building an Exploit for FortiGate Vulnerability CVE-2023-27997
Learn how Bishop Fox built a POC exploit for the pre-authentication remote code injection vulnerability in the Fortinet SSL VPN published by Lexfo.
⭕️ جذب کارشناس تست نفوذ وب و موبایل در شرکت آرمان داده پویان
مهارت های تخصصی:
- تسلط بر استاندارد های امنیتی نظیر OWASP و متدولوژی های امنیتی نظیر WSTG و MASTG
- تسلط بر روی روش کشف آسیب پذیری به شکل دستی و خودکار
- توانایی گزارش نویسی و مستند سازی
مهارت های عمومی:
- مسئولیت پذیر
- مدیریت زمان
- حل مسئله
- توانایی کار تیمی
حداقل ۲ سال سابقه کاری مرتبط در زمینه تست نفوذ
در صورت تمایل به همکاری لطفا به pv بنده پیام ارسال کنید.
@amir_h_fallahi
@Engineer_Computer
مهارت های تخصصی:
- تسلط بر استاندارد های امنیتی نظیر OWASP و متدولوژی های امنیتی نظیر WSTG و MASTG
- تسلط بر روی روش کشف آسیب پذیری به شکل دستی و خودکار
- توانایی گزارش نویسی و مستند سازی
مهارت های عمومی:
- مسئولیت پذیر
- مدیریت زمان
- حل مسئله
- توانایی کار تیمی
حداقل ۲ سال سابقه کاری مرتبط در زمینه تست نفوذ
در صورت تمایل به همکاری لطفا به pv بنده پیام ارسال کنید.
@amir_h_fallahi
@Engineer_Computer
🪓 When you are fuzzing an IIS web server if you send requests to paths like /con or /aux or /prn you are faced with Internal Server Error. This is because these paths are Windows-reserved file names that cannot be used to name a file or directory.
More complete list:
CON
PRN
AUX
NUL
COM1, COM2, COM3, ..., COM8, COM9, COM0
LPT1, LPT2, LPT3, ..., LPT8, LPT9, LPT0
#IIS #Fuzzing
@Engineer_Computer
More complete list:
CON
PRN
AUX
NUL
COM1, COM2, COM3, ..., COM8, COM9, COM0
LPT1, LPT2, LPT3, ..., LPT8, LPT9, LPT0
#IIS #Fuzzing
@Engineer_Computer
👍1
CVSS 3.1و CVSS 4.0
سازمان FIRST نسخه ۴ رو لانچ کرده ولی مایتره و NVD از نیمه سال ۲۰۲۴ از اون استفاده خواهند کرد
@Engineer_Computer
سازمان FIRST نسخه ۴ رو لانچ کرده ولی مایتره و NVD از نیمه سال ۲۰۲۴ از اون استفاده خواهند کرد
@Engineer_Computer