MITRE research firm reveals alarming details about a recent cyber attack that dates back to late 2023.
Adversary used backdoors, web shells, and credential harvesting to breach VMware infrastructure.
🔗 Read details:
https://thehackernews.com/2024/05/china-linked-hackers-used-rootrot.html

@Engineer_Computer

یک فریم ورک محبوب متن باز برای C2

** فکر کنید حالا که EDR را دور می‌زند چه کنیم ؟

https://medium.com/@sam.rothlisberger/havoc-c2-with-av-edr-bypass-methods-in-2024-part-1-733d423fc67b

@Engineer_Computer

🔴 خطر حمله RCE به میلیون‌ها دستگاه با آسیب‌پذیری‌های بحرانی OpenVPN

محققان مایکروسافت به تازگی چندین آسیب‌پذیری با شدت متوسط و به بالا را در OpenVPN که یک نرم‌افزار متن‌باز VPN پرکاربرد است را کشف کرده‌اند.

نرم‌افزار OpenVPN توسط هزاران شرکت در صنایع مختلف، از‌جمله فناوری اطلاعات، خدمات مالی، مخابرات و نرم‌افزار‌های کامپیوتری، بر روی پلتفرم‌های اصلی مانند Windows، iOS، macOS، Android و BSD استفاده می‌شود.

این آسیب‌پذیری‌ها می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) و افزایش اختیار محلی مورد سواستفاده قرار گیرند، که می‌تواند به مهاجمان اجازه دهد کنترل کامل دستگاه‌های هدف را به دست آورند. این امر خطر نقض داده‌ها، به خطر افتادن سیستم و دسترسی غیرمجاز به اطلاعات حساس را به همراه دارد.

آسیب‌پذیری‌ها در معماری سمت سرویس گیرنده OpenVPN، به ویژه در مکانیسم ارتباطی بین فرآیند openvpn[.]exe و سرویس openvpnserv[.]exe شناسایی شدند.

#Cybersecurity #Cyber_Attack #OpenVPN #RCE #DoS #VPN #Windows #Android #macOS #Vulnerability #امنیت_سایبری #حمله_سایبری #وی_پی_ان #ویندوز #مک

@Engineer_Computer

In today's world of expanding digital communications, APIs serve as crucial bridges between systems. Given their importance, defending APIs against attacks and malicious intrusions has become a key priority. Implementing advanced security protocols, robust authentication, and continuous monitoring are among the strategies that can ensure API security and protect sensitive data.
@Engineer_Computer

Do you often wonder how to use PowerShell 7 in the server without switching to SSH-based remoting?

https://awakecoding.com/posts/enable-powershell-winrm-remoting-in-powershell-7/

@Engineer_Computer

💠چگونه در زبان بش از یک تابع، یک مقدار را برگردانیم؟

مثال در python:

def add(x, y):
    return x + y

result = add(3, 4)

print(result)

خروجی کد بالا عدد ۷ خواهد بود.

بش: (روش اول)

#!/bin/bash

add() {
    return $(($1 + $2))
}

add 3 4
result=$?

echo $result

روش دوم: (کوتاه‌تر)

#!/bin/bash

add() {
    echo $(($1 + $2))
}

add 3 4

توضیحات:

در روش اول که کمی طولانی‌تره، ما میام خروجی تابع رو با استفاده از متغیر داخلی بش ?$ نمایش می‌دیم. این متغیر درواقع exit code دستور قبلی رو ذخیره می‌کنه.
توابع در بش مقداری رو مثل پایتون برنمی‌گردونن و صرفا exit code که عددی بین ۰ تا ۲۵۵ است رو برمی‌گردونن.
در تابع add، عبارت return درواقع باعث می‌شه که جمع آرگومان‌های تابع به‌عنوان exit status گزارش بشه.
متغیر داخلی ?$ این exit status رو ذخیره می‌کنه، که می‌شه جمع ۳ و ۴ و عدد ۷ رو نمایش می‌ده.

در مثال دوم که ساده‌تره و راحت‌تر هم هست ما پارامترهای 1$ و 2$ رو به تابع می‌دیم و از اونجایی که اکو در تابع تعریف شده، مقدار برگردانده می‌شه و در ترمینال چاپ میشه.

@Engineer_Computer
#آموزش #لینوکس #بش

Techbook
WebApp Security
Web Application Security:
Exploitation and Countermeasures for Modern Web Applications 2024.

——————————————————
#CyberSecurity #webapp #OWASP #secure
@Engineer_Computer

Hardware Security
PKfail Research Report 2024.
https://www.binarly.io/blog/pkfail-u

@Engineer_Computer

——————————————————
#CyberSecurity #Hardware #CVE
#SecureBusinessContinuity

PKfail
Supply - Chain Failures in Secure Boot Key Management
@Engineer_Computer

info
OSINT
End-of-life (EOL) and support information
for various products
https://endoflife.date

@Engineer_Computer

Year : 2025
Pages : 683 Edition : null
#security #cybersecurity #network #Monitoring #cisco #book
@Engineer_Computer

Tech book
Mobile Security
Malware analysis
The Android Malware Handbook:
Detection and Analysis by Human and Machine 2024.
@Engineer_Computer

⭕Offensive security
Attacking an EDR
Part 1: https://her0ness.github.io/2023-08-03-c2-Attacking-an-EDR-Part-1

Part 2: https://her0ness.github.io/2023-09-14-Attacking-an-EDR-Part-2

Part 3: https://her0ness.github.io/2023-11-07-Attacking-an-EDR-Part-3

@Engineer_Computer

Year : 2025
Pages : 810 Edition : null
#network #cisco #book
@Engineer_Computer

مملکت «حسین قلی خانی» چیست؟

*حسین‌ قلی‌خان مخبرالدوله، وزیر پست و تلگراف مظفرالدین شاه بود که برای جلوگیری از ارتباط مشروطه‌ خواهان و مردم باهم، تمام سیم‌های تلگراف تهران را قطع کرد!*
*و این اولین سابقه فیلترینگ در ایران بوده که بنا بر همین اتفاق این بساطی که او چیده بود مشهور شد به ضرب المثل معروف مملکت «حسین قلی خانی».

#پوفیوز_تاریخ
#history
@Engineer_Computer

استاندارد موسسه ملی آمریکا برای رمزنگاری پسا کوانتومی

https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

@Engineer_Computer

Journeyman Cybersecurity Analyst
CA-Oxnard, We are seeking a Building Automations Analyst (Journeyman) Clearance: Secret Location: Pt. Hueneme, Ventura County Schedule: Onsite in Pt. Hueneme, with flexibility based on mission support requirements LCAT Level: Journeyman IT Analyst Position Description The Defensive Cyber team is responsible for the analysis of all technology devices which may include Operational Technology (OT) and Industria

http://jobview.monster.com/Journeyman-Cybersecurity-Analyst-Job-Oxnard-CA-US-277513156.aspx

@Engineer_Computer
#US #Journeyman Cybersecurity Analyst

🔒 Discover how browser security platforms help CISOs cut costs, boost efficiency, and enhance cybersecurity.
Read real-life success stories:
https://thehackernews.com/2024/06/how-to-cut-costs-with-browser-security.html

@Engineer_Computer

سلام دوستان
از ربات های ناشناس استفاده نکنین
چون همه شون باقی میمونه
و اینم نتیجش
@Engineer_Computer

https://www.youtube.com/watch?v=1sZprSWgEsw