Network Security Channel
@Engineer_Computer
2.76K subscribers
5.35K photos
3.42K videos
5.59K files
4.45K links
⭕️Start Channel From 2017⭕️
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.76K subscribers
Network Security Channel
xz backdoor
@Engineer_Computer
286 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️۰۰-آشنایی با CTF ماز آپا دانشگاه صنعتی اصفهان

- بررسی مدل اختصاصی CTF
- توضیح چالشها
- نحوه ایجاد کانکشن
- مراحل حل چالشها

#MAZAPA #CTF
@Engineer_Computer
283 views
Network Security Channel
بررسی این درب پشتی از نگاه مهندسی معکوس

@Engineer_Computer

https://isc.sans.edu/diary/30802
SANS Internet Storm Center
The amazingly scary xz sshd backdoor - SANS ISC
The amazingly scary xz sshd backdoor, Author: Bojan Zdrnja
👍2
213 views
Network Security Channel
انشالله صبحتون بخیر باشه

یک گزارش تحلیلی از حمله به همراه TTPs

@Engineer_Computer

خواندن چنین گزارشاتی باید جزو امور روزمره یک کارشناس SOC باشد.

https://www.trendmicro.com/en_us/research/24/d/earth-freybug.html
Trend Micro
Earth Freybug Uses UNAPIMON for Unhooking Critical APIs
This article provides an in-depth look into two techniques used by Earth Freybug actors: dynamic-link library (DLL) hijacking and application programming interface (API) unhooking to prevent child processes from being monitored via a new malware we’ve discovered…
223 views
Network Security Channel
آسیب پذیری در گوشی های گوگل که امکان تحلیل فارنزیک را می‌دهد.

یک آسیب پذیری معمولی یا درب پشتی ؟

@Engineer_Computer

https://andreafortuna.org/2024/04/03/is-your-pixel-safe-google-acknowledges-exploited-vulnerabilities/?utm_source=dlvr.it&utm_medium=linkedin
Andrea Fortuna
Is Your Pixel Safe? Google Acknowledges Exploited Vulnerabilities
Google recently disclosed two critical vulnerabilities (CVE-2024-29745 and CVE-2024-29748) affecting Pixel smartphones that are being actively exploited by forensic companies. These zero-day flaws could potentially allow unauthorised access to user data.
182 views
Network Security Channel
هانت به دنبال اکانت های با پسورد  ناصحیح

@Engineer_Computer

https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/active-directory-advanced-threat-hunting-tracing-the-cause-of/m-p/4104108
TECHCOMMUNITY.MICROSOFT.COM
Active Directory Advanced Threat Hunting - Tracing the cause of account lockouts and password errors | Microsoft Community Hub
 
Dear Microsoft Active Directory friends,
 
In this article we are going on a "search for clues" :-). In the life of an IT administrator, you have...
168 views
Network Security Channel
IT Disaster Recovery Plan .pdf
751.2 KB
برنامه بازیابی از فاجعه در صنعت IT

@Engineer_Computer
164 views
Network Security Channel
2024 Global Threat Intelligence Report.pdf
5.8 MB
گزارش هوش تهدید جهانی ۲۰۲۴

فلاش پوینت

@Engineer_Computer
166 views
Network Security Channel
معرفی جعبه ابزار برای هک

HuntKit is a collection of [penetration testing, bug bounty hunting, capture the flag, red teaming] tools in a single Docker image. Simply run the image and start using the tools.

@Engineer_Computer

https://github.com/mcnamee/huntkit
GitHub
GitHub - mcnamee/huntkit: Docker - Ubuntu with a bunch of PenTesting tools and wordlists
Docker - Ubuntu with a bunch of PenTesting tools and wordlists - mcnamee/huntkit
189 views
Network Security Channel
لیست منابع برای برپایی سند باکس تحلیل داینامیک بد افزار


@Engineer_Computer

https://medium.com/@ilham.firdiyanto/cybersecurity101-sandboxing-in-malware-analysis-ee4bc5382bce
Medium
Cybersecurity101 — Sandboxing in Malware Analysis
Safety first
192 views
Network Security Channel
سلسله گزارش مندینت.

شرکت مندینت در تولید گزارش های تحلیل حملات و بدافزارها بسیار خوب عمل می‌کند.

هرکدام از گزارش های این شرکت می‌تواند از لایه ۱ تا ۳ مرکز عملیات امنیت مطلبی برای خواندن و دانش افزایی داشته باشد
لذا توصیه می‌شود هرکدام از گزارش های این شرکت را توانستید تا هرچقدر که توان دانشی شما اجازه می‌دهد مطالعه کنید


@Engineer_Computer

*متاسفانه این شرکت IP های ایران را بسته است و حتی برخی VPN ها را هم شناسایی می‌کند در نتیجه دستیابی به این منبع ارزشمند تلاش بیشتری می‌طلبد. لذا اگر به مطالب دسترسی دارید قدر آنرا بدانید

** با خواندن این قبیل گزارش ها زیبایی کار هکر و تحلیلگر نمایان می‌شود.


https://cloud.google.com/blog/topics/threat-intelligence/ivanti-post-exploitation-lateral-movement
Google Cloud Blog
Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies | Google Cloud Blog
We have conducted multiple incident response engagements across a range of industry verticals and geographic regions.
243 views
Network Security Channel
Malware Analysis Report_ Infamous Chisel.pdf
858.3 KB
گزارشی از عملکرد بد افزار اندروئیدی Infamous chisel
تهیه شده توسط نهادهای سایبری آمریکا و انگلستان

@Engineer_Computer
257 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️۰۵-چالش Lateral Movement 2

- مهندسی معکوس
- اکسپلویت
- آسیب پذیری Command Injection
- دسترسی به سرور بدافزار
- روشهای Lateral Movement

#MAZAPA #CTF
@Engineer_Computer
212 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۶-چالش PC1

- تحلیل کد
- اکسپلویت
- روشهای Lateral Movement

#MAZAPA #CTF
@Engineer_Computer
201 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۷-چالش Auction

- وب
- حملات JWT
- حملات Confusion Attack
- رمزنگاری

#MAZAPA #CTF
@Engineer_Computer
172 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۸-چالش Collection 1

- فارنزیک
- تحلیل  image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل

#MAZAPA #CTF
@Engineer_Computer
175 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۹-چالش وب

- سطح: ساده
- ریکان وب
- آسیب پذیری Type Juggling

#MAZAPA #CTF
@Engineer_Computer
169 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۰-چالش Mail Server

- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence

#MAZAPA #CTF
@Engineer_Computer
153 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۱-چالش PC3

- روشهای Lateral Movement
- تزریق Attachment مخرب به ایمیل

#MAZAPA #CTF
@Engineer_Computer
163 views
Network Security Channel
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۲-چالش VPN Server

- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN

#MAZAPA #CTF
@Engineer_Computer
161 views