Network Security Channel

اگر لاگها پاک شوند ، چطور حرکت عرضی هکر در سازمان را تشخیص دهیم ؟ در ویدئوی زیر از زبان مدرس سنز، پاسخ را داشته باشیم https://www.youtube.com/watch?v=H8ybADELHzk @Engineer_Computer

در ادامه پست قبل ؛ بدانیم اصولا هکر از چه روش‌هایی برای دستکاری لاگ استفاده می‌کند

مقاله زیر در این زمینه مفید است .

https://svch0st.iss.onedium.com/event-log-tampering-part-1-disrupting-the-eventlog-service-8d4b7d67335c

@Engineer_Computer

Medium

Event Log Tampering Part 1: Disrupting the EventLog Service

Windows event logs are a fundamental source of data and evidence for incident response. Attackers will target this source to slow down the…

👍1🔥1

120 views07:41

Network Security Channel

Emotional Intelligence.pdf

3.7 MB

#مقاله در خصوص شناخت عواطف از روی تصاویر از #HADESS
@Engineer_Computer

122 views15:40

Network Security Channel

Threat Research
1. PowerDrop - malicious PowerShell script
https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry

2. Details of a critical TCP/IP RCE (CVE-2023-23416)
https://fieldeffect.com/blog/cve-analysis-red-october-one-ping-too-many

@Engineer_Computer

N-able

PowerDrop: A New Insidious PowerShell Script for Command and Control Attacks Targets U.S. Aerospace Defense Industry - N-able

Safeguard aerospace defense systems from PowerDrop malware with Adlumin’s detection tools and cybersecurity guidance.

105 views16:04

Network Security Channel

Malware analysis
Akira Ransomware
https://news.sophos.com/en-us/2023/05/09/akira-ransomware-is-bringin-88-back

@Engineer_Computer

Sophos

Akira Ransomware is “bringin’ 1988 back”

A new recently observed ransomware family dubbed Akira uses a retro aesthetic on their victim site very reminiscent of the 1980s green screen consoles and possibly takes its namesake from the popular 1988 anime film of the same name.

122 views16:04

Network Security Channel

info
Windows API Function Cheatsheets:
A comprehensive reference of Windows system calls, including functions for file operations, process/memory/thread/DLL management, synchronization, interprocess communication, Unicode string manipulation, error handling, Winsock networking/registry operations
https://github.com/snowcra5h/windows-api-function-cheatsheets

@Engineer_Computer

GitHub

GitHub - 7etsuo/windows-api-function-cheatsheets: A reference of Windows API function calls, including functions for file operations…

A reference of Windows API function calls, including functions for file operations, process management, memory management, thread management, dynamic-link library (DLL) management, synchronization,...

146 views16:04

Network Security Channel

tools
Red Team Tactics
Exploiting Windows’ vulnerabilities with HyperV:
A hacker’s swiss army knife
https://github.com/Xyrem/HyperDeceit

@Engineer_Computer

GitHub

GitHub - Xyrem/HyperDeceit: HyperDeceit is the ultimate all-in-one library that emulates Hyper-V for Windows, giving you the ability…

HyperDeceit is the ultimate all-in-one library that emulates Hyper-V for Windows, giving you the ability to intercept and manipulate operating system tasks with ease. - Xyrem/HyperDeceit

152 views16:04

Network Security Channel

Malware analysis
1. Horabot Malware Botnet
https://blog.talosintelligence.com/new-horabot-targets-americas

2. Obfuscated Magecart Attack
https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains

@Engineer_Computer

Cisco Talos

New Horabot campaign targets the Americas

Cisco Talos has observed a threat actor deploying a previously unidentified botnet program Talos is calling “Horabot,” which delivers a known banking trojan and spam tool onto victim machines in a campaign that has been ongoing since at least November 2020.

159 views16:04

Network Security Channel

#جذب #استخدام

جذب و استخدام کارشناس پایش رویدادهای
امنیتی (سطح یک)

هلدینگ مالی در تهران با شرایط زیر استخدام میکند:

ساعت کاری ۱۶-۷
حقوق براساس تجربه و دانش فرد توافقی بوده و رنج ۱۹-۲۱
روزهای کاری شنبه الی چهارشنبه
محدوده ونک

مهم‌ترین وظایف و مسئولیت‌های شغل:

• پایش مستمر رویدادها و سوابق امنیتی ثبت‌شده در سامانه‌ها و ابزارهای نظارتی و امنیتی

• رصد اخبار آسیب‌پذیریها، تهدیدات سایبری و وصله‌های امنیتی جدیدِ داراییهای اطلاعاتی سازمان از منابع بینالمللی و گزارش دهی مستمر آن‌ها به سلسله ‌مراتب

• شناسایی رخدادها و حوادث امنیتی و تشخیص ناهنجاری‌های ترافیکی و جمع‌آوری شواهد و اطلاعات مرتبط با حادثه و ارجاع به تحلیلگران سطح 2

• تحلیل مقدماتی، سطح‌بندی رویدادها و ارسال گزارش رویدادهای امنیتی به کارشناس سطح 2

• به‌روزرسانی پایگاه دانش اداره امنیت اطلاعات در خصوص حوادث امنیتی، آسیب‌پذیری‌ها و تهدیدات.

• مشارکت در پیادهسازی زیرساخت‌های محیط تست جهت امور امنیتی

• نظارت بر زیرساخت‌های مربوط به مدیریت داراییها و سرمایه‌های سازمانی.

مهم‌ترين ويژگي‌هاي شخصيتي مورد انتظار:

• روحیه کار تیمی
• علاقمند به یادگیری
• منظم
• مسئولیت پذیر

دانش و مهارت‌هاي تخصصي مورد نياز:

• آشنا با مفاهیم و تجهیزات شبکه و سرویس‌های زیرساختی ازجمله Active Directory، DNS ،DHCP و غیره

• آشنایی با مفاهیم امنیت

• آشنا به سرفصل دوره‌های Security +،CEH ، CCNA Security

• آشنایی با سیستم عامل لینوکس (حداقل در سطح LPIC1 )

• آشنا با انواع لاگ های سیستمی

• آشنا با کنترل‌ها و ابزارهای امنیتی

• آشنایی به روش‌های دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج

• زبان انگلیسی در حد سطح Intermediate

• توانایی نوشتن گزارش و مستندسازی

دوره‌های آموزشی مورد نیاز:

دوره‌های Security +،CEH ،CCNA Security یا دوره های مقدماتی SANS

لطفا رزومه خود را به ایمیل زیر ارسال کنید:
[email protected]

@Engineer_Computer

👍2

161 views22:25

Network Security Channel

Educating people about cybersecurity isn't enough. It's time to integrate security solutions like access management to minimize human-related risk.
Find out why in this latest blog post: https://thehackernews.com/2023/06/5-reasons-why-access-management-is-key.html

@Engineer_Computer

133 views23:53

Network Security Channel

تسلیت
الگوی من ❤️🖤

150 views23:55

Network Security Channel

Threat Research
Offensive security
Leveraging patch diffing to discover new vulnerabilities
https://github.com/VulnerabilityResearchCentre/patch-diffing-in-the-dark

@Engineer_Computer

GitHub

GitHub - VulnerabilityResearchCentre/patch-diffing-in-the-dark: Leveraging patch diffing to discover new vulnerabilities

Leveraging patch diffing to discover new vulnerabilities - VulnerabilityResearchCentre/patch-diffing-in-the-dark

158 views04:45

Network Security Channel

DNS Incident Response.pdf

1 MB

#مقاله IR روی DNS
@Engineer_Computer

158 views05:17

Network Security Channel

با این کتاب ابتدا خلاصه‌ای از مبانی شبکه و ضبط ترافیک پروتکل را شروع میکنید. و بعد تمرکز خودتون رو روی پیدا کردن و بهره برداری از آسیب پذیری ها معطوف می‌کنید، با مروری بر کلاس های رایج اشکالات، fuzzing، اشکال زدایی و حملات exhaustion.

چه چیز‌هایی یاد میگیرین؟

- بسته ها را ضبط، دستکاری و پخش مجدد کنید
- توسعه ابزارهایی برای تشریح ترافیک و کد مهندسی معکوس برای درک عملکرد داخلی یک پروتکل شبکه
- آسیب‌پذیری‌هایی مانند آسیب‌پذیری حافظه، دور زدن احراز هویت، کشف انکار سرویس و استفاده از آن.⚙

- استفاده ابزارهای ضبط و تجزیه و تحلیل مانند Wireshark ❤😉

⚙ ⚙

👇👇

@Engineer_Computer

152 views11:51

Network Security Channel

Attacking_Network_Protocols_A_Hacker’s_Guide_To_Capture,_Analysis.pdf

7.1 MB

⚙ ⚙

@Engineer_Computer

🔥1

203 views11:51

Network Security Channel

Black Hat Go😉

مهارت های امنیتی_تهاجمی خودت رو افزایش بده.

این کتاب اول شما رو با فلسفه Go آشنا می‌کنه و نمونه های زیادی وجود داره که برای گسترش ابزار هاتون می‌تونید ازش استفاده کنید.

نمونه بارزش: پروتکل های رایج شبکه مثل:
DNS , HTTP , SMB.

یه عالمه تکنیک و مشکلاتی که پنتسترا باهاش مواجه شدن رو بررسی می‌کنید. ( سرقت داده‌ها، شناسایی بسته‌ها و...)

حالا چیچی یاد میگیریم؟🤔😁

_ قرار دادن داده ها در تصویر گرافیکی شبکه قابل حمل یا (PNG*)

_نوشتن سرور DNS و پروکسی خودمون

_نوشتن ابزار های کارآمد

_ایجاد Fuzzer آسیب پذیر برای پیدا کردن نقطه ضعف های امنیتی یک برنامه

و.....

🎩 🎩

@Engineer_Computer

135 views11:51

Network Security Channel

Black Hat Go - Go Programming For Hackers and Pentesters.pdf

6.6 MB

🎩 🎩

@Engineer_Computer

185 views11:51

Network Security Channel

The Art of Human Hacking.pdf

6.1 MB

این کتاب جنبه فنی بسیاری از مانورهای مهندسی اجتماعی رو آشکار و تشریح می‌کنه.
از برانگیختن، بهانه‌سازی، تأثیرگذاری و دست‌کاری و تمام جنبه‌های مهندسی اجتماعی با استفاده از نمونه‌های دنیای واقعی، تجربه شخصی و علم پشت آن‌ها برای کشف رمز و راز در مهندسی اجتماعی،
جدا، بحث و توضیح داده .
@Engineer_Computer

👍1

312 views11:52

Network Security Channel

SOC Burnout tips and tricks.pdf

384.9 KB

آیا از کار تو soc خسته شده‌اید؟ یه سری نکته و ترفند سوسکی جهت جلوگیری از نابودی مفرط!
قابل توجه مدیران SOC
@Engineer_Computer

160 views20:02

Network Security Channel

🐞 What's security flaws with this PHP code? How to exploit and fix it?
نقص امنیتی این کد چیه؟ چطور exploit و fix میشه؟

Code: https://github.com/amir-h-fallahi/code_challenge/blob/main/0x02-PHP/PHP-Vulnerable-Code.php

#AppSec #code_challenge #vulnerable_code #web_security #PHP
@Engineer_Computer

114 views03:39

Network Security Channel

tools
Blue Team Techniques
Ebpfguard - library for managing Linux security policies using eBPF
https://github.com/deepfence/ebpfguard

@Engineer_Computer

GitHub

GitHub - deepfence/ebpfguard: Rust library for writing Linux security policies using eBPF

Rust library for writing Linux security policies using eBPF - deepfence/ebpfguard

100 views03:48

Network Security Channel

Sec code review
Bytesafe - security platform that protects organizations from open source software supply chain attacks
https://github.com/bitfront-se/bytesafe-ce

@Engineer_Computer

GitHub

GitHub - bitfront-se/bytesafe-ce: Bytesafe Community Edition is a security platform that protects organizations from open source…

Bytesafe Community Edition is a security platform that protects organizations from open source software supply chain attacks. - bitfront-se/bytesafe-ce

88 views03:48

About

Blog

Apps

Platform