RedEnergy, a sophisticated stealer-as-a-ransomware threat, is targeting energy utilities, oil, gas, telecom, and machinery sectors, using LinkedIn pages to deceive and compromise valuable information.
Learn more about this cyberattack: https://thehackernews.com/2023/07/redenergy-stealer-as-ransomware-threat.html
@Engineer_Computer
Learn more about this cyberattack: https://thehackernews.com/2023/07/redenergy-stealer-as-ransomware-threat.html
@Engineer_Computer
GitHub - itaymigdal/RegStrike: RegStrike is a .reg payload generator
https://github.com/itaymigdal/RegStrike
@Engineer_Computer
https://github.com/itaymigdal/RegStrike
@Engineer_Computer
GitHub
GitHub - itaymigdal/RegStrike: RegStrike is a .reg payload generator
RegStrike is a .reg payload generator. Contribute to itaymigdal/RegStrike development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
🔻CVE-2023-27997 Is Exploitable, and 69% of FortiGate Firewalls Are Vulnerable
📌https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable?utm_campaign=awareness&utm_medium=social&utm_source=twitter&utm_term=blog
@Engineer_Computer
📌https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable?utm_campaign=awareness&utm_medium=social&utm_source=twitter&utm_term=blog
@Engineer_Computer
60 Methods For Cloud Attacks
https://redteamrecipe.com/60-Method-For-Cloud-Attacks/
64 Methods For Execute Mimikatz
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/
50 Methods For Lsass Dump
https://redteamrecipe.com/50-Methods-For-Dump-LSASS/
40 Methods For Privilege Escalation
https://redteamrecipe.com/40-Method-For-Privilege-Escalation/
@Engineer_Computer
https://redteamrecipe.com/60-Method-For-Cloud-Attacks/
64 Methods For Execute Mimikatz
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/
50 Methods For Lsass Dump
https://redteamrecipe.com/50-Methods-For-Dump-LSASS/
40 Methods For Privilege Escalation
https://redteamrecipe.com/40-Method-For-Privilege-Escalation/
@Engineer_Computer
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 195 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
⭕ Persistent PHP payloads in PNGs
تو این مقاله از محقق به نحوه مختلف تزریق کد php جهت دست یابی به code injection در یک تصویر رو بررسی میکنه
https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html
#code_injection #web_security #research
@Engineer_Computer
تو این مقاله از محقق به نحوه مختلف تزریق کد php جهت دست یابی به code injection در یک تصویر رو بررسی میکنه
https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html
#code_injection #web_security #research
@Engineer_Computer
Synacktiv
Persistent PHP payloads in PNGs: How to inject PHP code in an image –
Forwarded from جادی | Jadi
There are language specific features that you need to know to be proficient in a specific programming language. In this video I will show you one of these in #Python: the Underscore ( _ char) and 7 places you may use it if you known your Python well!
https://youtu.be/ZCirxG9jrMo
https://youtu.be/ZCirxG9jrMo
YouTube
Learn the 7 usages of Underscore ( _ ) character in Python programming
All programming languages do have some common elements; inputs, functions, outputs, variables, ... . But there are also unique idea in some programming languages and if you want to know about them, you need to specifically study them. This is what makes…
Forwarded from آکادمی دوآپس با سعید
سلام به همه دوستان
از هفته آینده کارگاه رایگان آموزشی کوبرنتیز با مثال عملی رو استارت میزنم و میتونید در این کارگاه چیزهای زیادی رو یاد بگیرید. این کارگاه برای افرادی مناسب هست که میخوان با کوبرنتیز شروع به کار کنن.
اول واقعا دمتون گرم که باعث شدید کلی آدم علاقه مند به کوبرنتیز از برگزاری این کارگاه با خبر بشن و با ری پست کردن پست قبلی تقریبا تمام فارسی زبان های علاقه مند از این کارگاه مطلع شدن. واقعیتش برنامه ریزی اولیه این کارگاه روی 400 تا 500 نفر بود و قرار بود تو Zoom برگزار کنم و برای همتون لینک ارسال بشه. اما تعداد ثبتنام ها از 1000 😍 تا هم رد شد و باید بریم روی یوتیوب استریم برگزار کنیم.
✅ ✅ ✅ زمان و لینک برگزاری ✅ ✅ ✅
شروع کارگاه شنبه 17 تیرماه 1402 ساعت 21 از یوتیوب هست.
لینک ورود: https://youtube.com/live/eDbCM6sbcXY
🙏 🙏 یک نکته و درخواست 🙏 🙏
از اونجایی که هیچ Mailing list یا راه ارتباطی برای ارسال لینک و اخبار این رویداد درست نکرده بودم و الان خیلی ها از لینک ورود با خبر نیستن و نیاز هست با بقیه به اشتراک بذارید.
دمتون گرم و سرتون سلامت
از هفته آینده کارگاه رایگان آموزشی کوبرنتیز با مثال عملی رو استارت میزنم و میتونید در این کارگاه چیزهای زیادی رو یاد بگیرید. این کارگاه برای افرادی مناسب هست که میخوان با کوبرنتیز شروع به کار کنن.
اول واقعا دمتون گرم که باعث شدید کلی آدم علاقه مند به کوبرنتیز از برگزاری این کارگاه با خبر بشن و با ری پست کردن پست قبلی تقریبا تمام فارسی زبان های علاقه مند از این کارگاه مطلع شدن. واقعیتش برنامه ریزی اولیه این کارگاه روی 400 تا 500 نفر بود و قرار بود تو Zoom برگزار کنم و برای همتون لینک ارسال بشه. اما تعداد ثبتنام ها از 1000 😍 تا هم رد شد و باید بریم روی یوتیوب استریم برگزار کنیم.
✅ ✅ ✅ زمان و لینک برگزاری ✅ ✅ ✅
شروع کارگاه شنبه 17 تیرماه 1402 ساعت 21 از یوتیوب هست.
لینک ورود: https://youtube.com/live/eDbCM6sbcXY
🙏 🙏 یک نکته و درخواست 🙏 🙏
از اونجایی که هیچ Mailing list یا راه ارتباطی برای ارسال لینک و اخبار این رویداد درست نکرده بودم و الان خیلی ها از لینک ورود با خبر نیستن و نیاز هست با بقیه به اشتراک بذارید.
دمتون گرم و سرتون سلامت
A potentially massive cyberattack campaign is targeting cloud-native environments. Researchers unearthed an aggressive worm exploiting JupyterLab and Docker APIs. It deploys Tsunami malware and hijacks resources.
Read: https://thehackernews.com/2023/07/silentbob-campaign-cloud-native.html
@Engineer_Computer
Read: https://thehackernews.com/2023/07/silentbob-campaign-cloud-native.html
@Engineer_Computer
با توجه به اینکه مدیران ارشد امنیت میتوانند بواسطه قوانین و انجام وظایف مورد پیگرد قضایی قرار گیرند؛ زمان آن فرا رسیده است که در قرارداد های CISO ها موارد حفاظت و حمایت از ایشان مانند قرارداد مدیر عامل، درج گردد.
@Engineer_Computer
@Engineer_Computer
روش Mockingjayبرای تزریق پراسس و دور زدن EDR
⛳️جدید
@Engineer_Computer
https://andreafortuna.org/2023/06/27/mockingjay-a-new-process-injection-technique-evading-edr-detection/?utm_source=dlvr.it&utm_medium=linkedin
@Engineer_Computer
⛳️جدید
@Engineer_Computer
https://andreafortuna.org/2023/06/27/mockingjay-a-new-process-injection-technique-evading-edr-detection/?utm_source=dlvr.it&utm_medium=linkedin
@Engineer_Computer
Andrea Fortuna
Mockingjay: a new Process Injection technique evading EDR detection
A new process injection technique called Mockingjay has been discovered by researchers at cybersecurity firm Security Joes. The technique allows threat actors to execute malicious code on compromised systems without being detected by Endpoint Detection and…
بدهکاری فنی پروژه ها و ریسکهای سایبری ؛ گریبانگیر CISO
https://www.csoonline.com/article/570851/7-ways-technical-debt-increases-security-risk.html
@Engineer_Computer
https://www.csoonline.com/article/570851/7-ways-technical-debt-increases-security-risk.html
@Engineer_Computer
CSO Online
7 ways technical debt increases security risk
Shoddily developed and deployed projects can leave your enterprise vulnerable to attacks. Here's how to stop technical debt from sending your organization to the cyber-poorhouse.
هرچند انجام حملات Fileless برای دور زدن کنترل های امنیتی بسیار قدرتمند است و در ظاهر ردپایی نمیگذارد؛ اما هنوز هم میتوان رد آنها را زد
هانت حملات بدون فایل را در زیر بخوانید
https://blog.f-secure.com/threat-hunting-for-fileless-malware/
@Engineer_Computer
هانت حملات بدون فایل را در زیر بخوانید
https://blog.f-secure.com/threat-hunting-for-fileless-malware/
@Engineer_Computer
F-Secure Blog
Threat Hunting For Fileless Malware - F-Secure Blog
‘Fileless’ attack techniques have been used in the wild for years, yet due to the low detection rates from traditional security mechanisms its popularity appears to be increasing. The term fileless is being used to describe attacks aiming to stay in memory…
مخزنی از پادکست ها برای CISO به تفکیک موضوع
https://github.com/cisotradecraft/Podcast
@Engineer_Computer
https://github.com/cisotradecraft/Podcast
@Engineer_Computer
GitHub
GitHub - cisotradecraft/Podcast: This GitHub page shows the CISO Tradecraft Podcast broken down by Topic
This GitHub page shows the CISO Tradecraft Podcast broken down by Topic - cisotradecraft/Podcast
ابزار برپایی آزمایشگاه پن تست اکتیو دایرکتوری
https://browninfosecguy.com/Active-Directory-Lab-Setup-Tool
@Engineer_Computer
https://browninfosecguy.com/Active-Directory-Lab-Setup-Tool
@Engineer_Computer
Browninfosecguy
OLXTOTO MACAU | Bandar Toto Macau Gacor dengan Kemenangan Mudah dan Terjamin!
OLXTOTO MACAU adalah bandar toto terpercaya yang menawarkan pengalaman bermain yang mengasyikkan dengan peluang kemenangan yang tinggi. Dengan sistem yang transparan dan adil, Anda dapat menikmati permainan toto dengan keyakinan penuh. Bergabunglah sekarang…
🔘صادرات و واردات نیروی انسانی
▪️بر اساس آمارها تاکنون حدودا ۴ میلیون نفر ایرانی که اغلب افراد تحصیل کرده و دکتر و مهندس هستند از کشور مهاجرت کرده اند.
▪️در همین حال حدودا 3.5 میلیون نفر پناهجوی خارجی که اغلب از قشر کارگر و کم سواد هستند به عنوان پناهجو وارد کشور شده اند تا ایران در رده دوم کشورهای میزبان پناهندگان قرار گیرد.
@Engineer_Computer
▪️بر اساس آمارها تاکنون حدودا ۴ میلیون نفر ایرانی که اغلب افراد تحصیل کرده و دکتر و مهندس هستند از کشور مهاجرت کرده اند.
▪️در همین حال حدودا 3.5 میلیون نفر پناهجوی خارجی که اغلب از قشر کارگر و کم سواد هستند به عنوان پناهجو وارد کشور شده اند تا ایران در رده دوم کشورهای میزبان پناهندگان قرار گیرد.
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
🎥یادی کنیم از سخنان رئیسجمهور قبلی که یکسال بعد از فیلتر شدن تلگرام ایراد شد. قصد دفاع و یا تخطئه کسی را نداریم. فقط مقایسه کنید تفاوت دیدگاه ها را!
👏3👍2🤬1
#فرصت_همکاری کارشناس کسپرسکی در شرکت آرمان داده پویان
- تسلط به Kaspersky Security Center
- حداقل دو سال تجربه کاری در حوزه شبکه و امنیت
- آشنایی با مفاهیم شبکه و امنیت
- آشنایی با مفاهیم سرویسهای مایکروسافتی
- آشنایی با راهکارهایEndpoint Security
- گذراندن دورههای شبکه و امنیت همچون CCNA , MCSE , MCITP و …
- توانایی مستندسازی
ارسال رزومه:
📧 [email protected]
@Engineer_Computer
- تسلط به Kaspersky Security Center
- حداقل دو سال تجربه کاری در حوزه شبکه و امنیت
- آشنایی با مفاهیم شبکه و امنیت
- آشنایی با مفاهیم سرویسهای مایکروسافتی
- آشنایی با راهکارهایEndpoint Security
- گذراندن دورههای شبکه و امنیت همچون CCNA , MCSE , MCITP و …
- توانایی مستندسازی
ارسال رزومه:
📧 [email protected]
@Engineer_Computer
#فرصت_همکاری متخصص امنیت شبکه در شرکت رمیس
- مسلط به مباحث شبکه (داشتن مدرک CCNP مزیت محسوب میشود.)
- تسلط بر مفاهیم پایه ای امنیت شبکه
- تسلط بر پیکربندی تجهیزات Cisco
- تسلط بر پیکربندی تجهیزات FortiGate و FortiWEB
- مسلط به راهبری تجهیزات F5 BIG-IP (تسلط بر مباحث LTM، BIG-IQ)
- آشنایی با ماژول های F5 AFM, ASM مزیت محسوب میشود.
- تسلط بر پروتکل های OSPF و BGP
- حداقل ۵ سال سابقه کار مرتبط
- توانایی کار بصورت On-Call
ارسال رزومه:
📧 [email protected]
@Engineer_Computer
- مسلط به مباحث شبکه (داشتن مدرک CCNP مزیت محسوب میشود.)
- تسلط بر مفاهیم پایه ای امنیت شبکه
- تسلط بر پیکربندی تجهیزات Cisco
- تسلط بر پیکربندی تجهیزات FortiGate و FortiWEB
- مسلط به راهبری تجهیزات F5 BIG-IP (تسلط بر مباحث LTM، BIG-IQ)
- آشنایی با ماژول های F5 AFM, ASM مزیت محسوب میشود.
- تسلط بر پروتکل های OSPF و BGP
- حداقل ۵ سال سابقه کار مرتبط
- توانایی کار بصورت On-Call
ارسال رزومه:
📧 [email protected]
@Engineer_Computer