امکان ارتقای دسترسی با توجه به آسیب پذیری در Installer ویندوز
https://sec-consult.com/blog/detail/msi-installer-repair-to-system-a-detailed-journey/
@Engineer_Computer
https://sec-consult.com/blog/detail/msi-installer-repair-to-system-a-detailed-journey/
@Engineer_Computer
SEC Consult
Microsoft Windows MSI Installer - Repair to SYSTEM - A detailed journey
Repair functions of Microsoft Windows MSI installers can be vulnerable in several ways, for instance allowing local attackers to escalate their privileges to SYSTEM rights. This vulnerability is referenced as CVE-2024-38014.
🗒 Server Side Template Injection Payload List
اگر 49 بدهد ، هدف آسیب پذیر است
@Engineer_Computer
{7*7}
*{7*7}
{{7*7}}
[[7*7]]
${7*7}
@(7*7)
<?=7*7?>
<%= 7*7 %>
${= 7*7}
{{= 7*7}}
${{7*7}}
#{7*7}
[=7*7]
اگر 49 بدهد ، هدف آسیب پذیر است
@Engineer_Computer
🗒Open Redirect via Non\-Latin Subdomain in vcc\-\*\.8x8\.com/AGUI/test\.php
https://hackerone.com/reports/2331473
@Engineer_Computer
https://hackerone.com/reports/2331473
@Engineer_Computer
HackerOne
8x8 disclosed on HackerOne: Open Redirect via Non-Latin Subdomain...
@pentestor reported an issue where a filter that prevents the usage of [1-9] and [a-z] characters in the `subdomain` parameter can be bypassed by utilizing a non-Latin domain. The report...
چرا حمله به اکتیو دایرکتوری میتونه از لینوکس راحت تر باشه
https://gatari.dev/posts/the-art-of-exploiting-ad-from-linux/
@Engineer_Computer
https://gatari.dev/posts/the-art-of-exploiting-ad-from-linux/
@Engineer_Computer
۱۱ ابزار هک جدید در نسخه جدید کالی
https://www.kali.org/blog/kali-linux-2024-3-release/
@Engineer_Computer
https://www.kali.org/blog/kali-linux-2024-3-release/
@Engineer_Computer
Kali Linux
Kali Linux 2024.3 Release (Multiple transitions)
With summer coming to an end, so are package migrations, and Kali 2024.3 can now be released. You can now start downloading or upgrading if you have an existing Kali installation. The summary of the changelog since the 2024.2 release from June is: Qualcomm…
خبر جدید اینکه lockheed martin هم هک شد...!
Major US Military Supplier Hacked by EvilWeb: Reports
@Engineer_Computer
Major US Military Supplier Hacked by EvilWeb: Reports
@Engineer_Computer
آشنایی با مفهومی مهم برای SOC
بسیار کاربردی در رول نویسی و هانت
https://redcanary.com/blog/threat-detection/better-know-a-data-source/process-integrity-levels/
@Engineer_Computer
بسیار کاربردی در رول نویسی و هانت
https://redcanary.com/blog/threat-detection/better-know-a-data-source/process-integrity-levels/
@Engineer_Computer
Red Canary
Better know a data source: Process integrity levels | Red Canary
Impossible to spoof, process integrity levels dictate trust between securable objects, offering great visibility into privilege escalation.
مقاله ی خوب بخوانیم
امروز درمورد متریک های هانت مطلبی داشتم.
اما یک مقاله کاملتر در این زمینه در لینک زیر هست که توصیه میکنم بخونید
اگر سخت بود و نتونستید بخاطر شرایط تحریم اکانت مدیوم داشته باشید لینک مقاله رو در سایت readmedium دات کام بگذارید سپس مقاله کامل رو دریافت کنید
https://kostas-ts.medium.com/threat-hunting-metrics-the-good-the-bad-and-the-ugly-d662907379b2
امروز درمورد متریک های هانت مطلبی داشتم.
اما یک مقاله کاملتر در این زمینه در لینک زیر هست که توصیه میکنم بخونید
اگر سخت بود و نتونستید بخاطر شرایط تحریم اکانت مدیوم داشته باشید لینک مقاله رو در سایت readmedium دات کام بگذارید سپس مقاله کامل رو دریافت کنید
https://kostas-ts.medium.com/threat-hunting-metrics-the-good-the-bad-and-the-ugly-d662907379b2
Medium
Threat Hunting Metrics: The Good, The Bad and The Ugly
Threat hunting is a crucial aspect of information security, but measuring its effectiveness can be challenging. In this article, we will…
Windows+ATT&CK_Logging+Cheat+Sheet_ver_Sept_2018.pdf
1.1 MB
🔆 جدول رویداد های ویندوز در تناظر با تکنیک های جدول مایتره
⛳️ یعنی برای کشف یک تکنیک نفوذ و حمله ای که نام برده شده است چه Event ID در لاگ برای کشف وجود دارد
#cybersecurity #threathunting #cyberforensics
@Engineer_Computer
⛳️ یعنی برای کشف یک تکنیک نفوذ و حمله ای که نام برده شده است چه Event ID در لاگ برای کشف وجود دارد
#cybersecurity #threathunting #cyberforensics
@Engineer_Computer
چالش کمبود امنیت هنوز باقی است
برخلاف برخی نظر ها
هنوز کمبود نیروی انسانی امنیت در دنیا چالش است
#cybersecurity
https://www.darkreading.com/cybersecurity-operations/cyber-staffing-shortages-remain-cisos-biggest-challenge
@Engineer_Computer
برخلاف برخی نظر ها
هنوز کمبود نیروی انسانی امنیت در دنیا چالش است
#cybersecurity
https://www.darkreading.com/cybersecurity-operations/cyber-staffing-shortages-remain-cisos-biggest-challenge
@Engineer_Computer
Darkreading
Cyber Staffing Shortages Remain CISOs' Biggest Challenge
Besides operational issues connected to a talent shortage, the cost of running security platforms — and their training costs — also keeps CISOs up at night.
#استخدام
کارشناس DLP
دریافتی خالص ۳۰ م تومان
پاداش بهره وری تا ۵ م تومان
مسلط به سکوریتی پلاس ، سنز ۵۰۴
ارسال رزومه به
detect@chmail.ir
ترجیحا مسلط به DLP و رجکس نویسی
آموزشهای لازم داده خواهد شد
حتما درج شود کارشناس DLP
@Engineer_Computer
کارشناس DLP
دریافتی خالص ۳۰ م تومان
پاداش بهره وری تا ۵ م تومان
مسلط به سکوریتی پلاس ، سنز ۵۰۴
ارسال رزومه به
detect@chmail.ir
ترجیحا مسلط به DLP و رجکس نویسی
آموزشهای لازم داده خواهد شد
حتما درج شود کارشناس DLP
@Engineer_Computer
Ransomware Report Cyentia and CIS.pdf
1.8 MB
آخرین ترند ها و ریسک ها در باج افزارها
@Engineer_Computer
@Engineer_Computer
این دوره هارو به اکانت یودمیتون اضافه کنید تا برداشته نشده
موضوع :
Beyond Hacks: Ethical Hacking Practice Test
Link :
1.
https://www.udemy.com/course/beyond-hacks2024-pro-eh-tests-unofficial-module-12-to-16/?couponCode=1A574D25CA480F9C66DB
2.
https://www.udemy.com/course/beyond-hacks-2024-pro-ceh-tests-unofficial-module-7-to-12/?couponCode=E8753FE7AD7E4B80F9DC
@Engineer_Computer
موضوع :
Beyond Hacks: Ethical Hacking Practice Test
Link :
1.
https://www.udemy.com/course/beyond-hacks2024-pro-eh-tests-unofficial-module-12-to-16/?couponCode=1A574D25CA480F9C66DB
2.
https://www.udemy.com/course/beyond-hacks-2024-pro-ceh-tests-unofficial-module-7-to-12/?couponCode=E8753FE7AD7E4B80F9DC
@Engineer_Computer