#Writeup
🔸Solutions to ALL reverse engineering challenges in the amateursCTF 2023 event.
رایت آپ تمامی چالش های مهندسی معکوس amateursCTF 2023 وب سایت amateurs.team
@Engineer_Computer
🔸Solutions to ALL reverse engineering challenges in the amateursCTF 2023 event.
رایت آپ تمامی چالش های مهندسی معکوس amateursCTF 2023 وب سایت amateurs.team
@Engineer_Computer
⭐️ آگهی استخدام ⭐️
موقعیت شغلی : helpdesk
نام شرکت : شرکتی معتبر
آدرس: جردن خیابان ناهید
جنسیت : ترجیحا خانم
سن : حداکثر ۲۸
مدرک تحصیلی : لیسانس
مدرک مرتبط :
وظایف : انجام امور پشتیبانی کاربران در امور مربوط به نرم افزار سازمانی و سخت افزار - مستند سازی موارد مربوط به اموال…
ساعت کار: شنبه تا چهارشنبه از ساعت ۸:۳۰ تا ۱۷ پنجشنبه از ساعت ۸:۳۰ تا ۱۲:۳۰
بیمه تامین اجتماعی دارد
بیمه تکمیلی دارد
حقوق : ۱۸
ارسال رزومه : 09122787228
@Engineer_Computer
موقعیت شغلی : helpdesk
نام شرکت : شرکتی معتبر
آدرس: جردن خیابان ناهید
جنسیت : ترجیحا خانم
سن : حداکثر ۲۸
مدرک تحصیلی : لیسانس
مدرک مرتبط :
وظایف : انجام امور پشتیبانی کاربران در امور مربوط به نرم افزار سازمانی و سخت افزار - مستند سازی موارد مربوط به اموال…
ساعت کار: شنبه تا چهارشنبه از ساعت ۸:۳۰ تا ۱۷ پنجشنبه از ساعت ۸:۳۰ تا ۱۲:۳۰
بیمه تامین اجتماعی دارد
بیمه تکمیلی دارد
حقوق : ۱۸
ارسال رزومه : 09122787228
@Engineer_Computer
😢1
ظاهرا مرکز آپا دانشگاه صنعتی اصفهان مورد حمله باج افزاری قرار گرفته بود یکی دو روز پیش.
اطلاعات مختلفی هم مثل کارت ملی و مدرک تحصیلی پروپوزال و ... لیک شده ازش.
@Engineer_Computer
اطلاعات مختلفی هم مثل کارت ملی و مدرک تحصیلی پروپوزال و ... لیک شده ازش.
@Engineer_Computer
👎1😱1
داده های تامین اجتماعی هم یه بار دیگه به فروش گذاشته شد.
اگه یه درصد اسکمر نباشه با قیمت مفتی که گفته(۲۵۰ دلار) خیلی زود پابلیک منتشر میشه.
ولی ظاهرا اطلاعات صحت داره!!
@Engineer_Computer
32 Milion RC Iranian Insurance services (Tamin Ejtemaei) - Laked
A data seller has claimed that 32 million records were leaked from the database of the Social Security Organization in one of the private database buying and selling forums.
-The data seller has set the price of the database at only $250!
-The Information includes: (First name, last name, national code, father's name, date of birth, province, city)
-Unfortunately, the accuracy of the sample data can be verified.
@Engineer_Computer
اگه یه درصد اسکمر نباشه با قیمت مفتی که گفته(۲۵۰ دلار) خیلی زود پابلیک منتشر میشه.
ولی ظاهرا اطلاعات صحت داره!!
@Engineer_Computer
32 Milion RC Iranian Insurance services (Tamin Ejtemaei) - Laked
A data seller has claimed that 32 million records were leaked from the database of the Social Security Organization in one of the private database buying and selling forums.
-The data seller has set the price of the database at only $250!
-The Information includes: (First name, last name, national code, father's name, date of birth, province, city)
-Unfortunately, the accuracy of the sample data can be verified.
@Engineer_Computer
👍1🔥1😁1😱1
burpsuite_pro_v2023.7.zip
619.6 MB
Burp Suite Version 2023.7
آموزش استفاده در فایل Readme گفته شده .
* نکته : برای اجرا شدن نیاز به Java ورژن 18 به بالا نیاز خواهید داشت . *
Pass : 311138
#burpsuite
——————
@Engineer_Computer
آموزش استفاده در فایل Readme گفته شده .
* نکته : برای اجرا شدن نیاز به Java ورژن 18 به بالا نیاز خواهید داشت . *
Pass : 311138
#burpsuite
——————
@Engineer_Computer
⭕️ توی این مقاله از projectdiscovery به بررسی آسیب پذیری RCE موجود در Adobe ColdFusion پرداختن و برای اون تمپلیت نوکلئی توسعه دادن
https://blog.projectdiscovery.io/adobe-coldfusion-rce/
#CVE #web_security #research
@Engineer_Computer
https://blog.projectdiscovery.io/adobe-coldfusion-rce/
#CVE #web_security #research
@Engineer_Computer
projectdiscovery.io
Blog — ProjectDiscovery
Discover stories, research, and the latest updates from the ProjectDiscovery team on our official blog.
#DiyakoSecureBow
Analytics
OWASP Top 10 API Security Risks - 2023
Risk:
1.
API1:2023 - Broken Object Level Authorization
Description:
APIs tend to expose endpoints that handle object identifiers, creating a wide attack surface of Object Level Access Control issues. Object level authorization checks should be considered in every function that accesses a data source using an ID from the user.
2.
API2:2023 - Broken Authentication
Authentication mechanisms are often implemented incorrectly, allowing attackers to compromise authentication tokens or to exploit implementation flaws to assume other user's identities temporarily or permanently. Compromising a system's ability to identify the client/user, compromises API security overall.
3.
API3:2023 - Broken Object Property Level Authorization
This category combines API3:2019 Excessive Data Exposure and API6:2019 - Mass Assignment, focusing on the root cause: the lack of or improper authorization validation at the object property level. This leads to information exposure or manipulation by unauthorized parties.
4.
API4:2023 - Unrestricted Resource Consumption
Satisfying API requests requires resources such as network bandwidth, CPU, memory, and storage. Other resources such as emails/SMS/phone calls or biometrics validation are made available by service providers via API integrations, and paid for per request. Successful attacks can lead to Denial of Service or an increase of operational costs.
5.
API5:2023 - Broken Function Level Authorization Complex access control policies with different hierarchies, groups, and roles, and an unclear separation between administrative and regular functions, tend to lead to authorization flaws. By exploiting these issues, attackers can gain access to other users’ resources and/or administrative functions.
https://owasp.org/API-Security/editions/2023/en/0x11-t10
@Engineer_Computer
#businessadvisor #cyberdefense #data #gpt4 #ai #cybersecurityawareness #cybersecuritytraining #cybercrime #cyberdefense #networksecurity
#securityaudit #intelligenceéconomique #analytics #research #mal #malware #reverseengineering #engineering #team #business #software #security
Analytics
OWASP Top 10 API Security Risks - 2023
Risk:
1.
API1:2023 - Broken Object Level Authorization
Description:
APIs tend to expose endpoints that handle object identifiers, creating a wide attack surface of Object Level Access Control issues. Object level authorization checks should be considered in every function that accesses a data source using an ID from the user.
2.
API2:2023 - Broken Authentication
Authentication mechanisms are often implemented incorrectly, allowing attackers to compromise authentication tokens or to exploit implementation flaws to assume other user's identities temporarily or permanently. Compromising a system's ability to identify the client/user, compromises API security overall.
3.
API3:2023 - Broken Object Property Level Authorization
This category combines API3:2019 Excessive Data Exposure and API6:2019 - Mass Assignment, focusing on the root cause: the lack of or improper authorization validation at the object property level. This leads to information exposure or manipulation by unauthorized parties.
4.
API4:2023 - Unrestricted Resource Consumption
Satisfying API requests requires resources such as network bandwidth, CPU, memory, and storage. Other resources such as emails/SMS/phone calls or biometrics validation are made available by service providers via API integrations, and paid for per request. Successful attacks can lead to Denial of Service or an increase of operational costs.
5.
API5:2023 - Broken Function Level Authorization Complex access control policies with different hierarchies, groups, and roles, and an unclear separation between administrative and regular functions, tend to lead to authorization flaws. By exploiting these issues, attackers can gain access to other users’ resources and/or administrative functions.
https://owasp.org/API-Security/editions/2023/en/0x11-t10
@Engineer_Computer
#businessadvisor #cyberdefense #data #gpt4 #ai #cybersecurityawareness #cybersecuritytraining #cybercrime #cyberdefense #networksecurity
#securityaudit #intelligenceéconomique #analytics #research #mal #malware #reverseengineering #engineering #team #business #software #security
owasp.org
OWASP Top 10 API Security Risks – 2023 - OWASP API Security Top 10
The Ten Most Critical API Security Risks
هشدار درباره آسیبپذیری روزصفر در Office و Windows HTML
این نقص امنیتی امکان اجرای کد از راه دور را برای مهاجم فراهم میکند. تاکنون وصله ای برای رفع این آسیب پذیری منتشر نشده است.
توصیه های پیشگیری:
• کاربران Microsoft Defender در برابر این آسیب پذیری محافظت می شوند.
• مسدودسازی ایجاد فرآیندهای فرزند در تمام برنامه های آفیس
o درصورتی که موارد بالا قابل پیاده سازی نیست،اضافه کردن کلیدهای رجیستری عنوان شده در پیوندزیر
(https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-36884)
شناسه آسیبپذیری بحرانی: CVE-2023-36884
✅ اولویت رسیدگی: فوری
مرکز مدیریت راهبردی افتا
@Engineer_Computer
این نقص امنیتی امکان اجرای کد از راه دور را برای مهاجم فراهم میکند. تاکنون وصله ای برای رفع این آسیب پذیری منتشر نشده است.
توصیه های پیشگیری:
• کاربران Microsoft Defender در برابر این آسیب پذیری محافظت می شوند.
• مسدودسازی ایجاد فرآیندهای فرزند در تمام برنامه های آفیس
o درصورتی که موارد بالا قابل پیاده سازی نیست،اضافه کردن کلیدهای رجیستری عنوان شده در پیوندزیر
(https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-36884)
شناسه آسیبپذیری بحرانی: CVE-2023-36884
✅ اولویت رسیدگی: فوری
مرکز مدیریت راهبردی افتا
@Engineer_Computer
کره جنوبی با کنار گذاشتن آمریکا، الان رتبه اول پیشرفته ترین کشور در حوزه تکنولوژیست
استاد علوم سیاسی هارواد Joseph Nye مهم ترین علت این پیشرفت را سیاست «قدرت نرم» برمیشمارد، یعنی توانایی جذب و همراه ساختن کشورهای دیگر از طریق فرهنگ، ارزش و سیاست به جای تهدید و اجبار آنهاست.
@Engineer_Computer
استاد علوم سیاسی هارواد Joseph Nye مهم ترین علت این پیشرفت را سیاست «قدرت نرم» برمیشمارد، یعنی توانایی جذب و همراه ساختن کشورهای دیگر از طریق فرهنگ، ارزش و سیاست به جای تهدید و اجبار آنهاست.
@Engineer_Computer
😢2👎1
#Article
🔸Exploit Reversing, A blog about reverse engineering.
مجموعه مقالات آقای Alexandre Borges در زمینه های تحلیل بدافزار، مهندسی معکوس و تحلیل اسناد مخرب.
@Engineer_Computer
🔸Exploit Reversing, A blog about reverse engineering.
مجموعه مقالات آقای Alexandre Borges در زمینه های تحلیل بدافزار، مهندسی معکوس و تحلیل اسناد مخرب.
@Engineer_Computer
35+ Job Interview Questions and Answers [Full List]
https://novoresume.com/career-blog/interview-questions-and-best-answers-guide
22+ Strengths and Weaknesses for Job Interviews [2023 Best Answers]
https://novoresume.com/career-blog/what-are-your-strengths-and-weaknesses-interview-questions
@Engineer_Computer
https://novoresume.com/career-blog/interview-questions-and-best-answers-guide
22+ Strengths and Weaknesses for Job Interviews [2023 Best Answers]
https://novoresume.com/career-blog/what-are-your-strengths-and-weaknesses-interview-questions
@Engineer_Computer
Novoresume
Most Common Interview Questions in 2026 and How to Answer Them | Novoresume
Learn how to ace that upcoming interview with our article! 81+ most common job interview questions and tons of sample answers included!
tools
Blue Team Techniques
1. LolDriverScan - tool that allows users to discover vulnerable drivers on their system
https://github.com/FourCoreLabs/loldriverscan
2. Faster Malware Triage with YARA
https://forensicitguy.github.io/faster-malware-triage-yara
@Engineer_Computer
Blue Team Techniques
1. LolDriverScan - tool that allows users to discover vulnerable drivers on their system
https://github.com/FourCoreLabs/loldriverscan
2. Faster Malware Triage with YARA
https://forensicitguy.github.io/faster-malware-triage-yara
@Engineer_Computer
GitHub
GitHub - FourCoreLabs/LolDriverScan: Scan vulnerable drivers on Windows with loldrivers.io
Scan vulnerable drivers on Windows with loldrivers.io - FourCoreLabs/LolDriverScan
Cybercriminals are leveraging exploits for CVE-2021-40444 and CVE-2022-30190 to execute code through malicious Word files. Once opened, LokiBot malware is downloaded, logging keystrokes, capturing screenshots, and stealing data.
Read: https://thehackernews.com/2023/07/cybercriminals-exploit-microsoft-word.html
@Engineer_Computer
Read: https://thehackernews.com/2023/07/cybercriminals-exploit-microsoft-word.html
@Engineer_Computer
CVE-2023-3519 : Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability
Blog : https://www.mandiant.com/resources/blog/citrix-zero-day-espionage
POC : https://github.com/telekom-security/cve-2023-3519-citrix-scanner
Shodan : https://www.shodan.io/search?query=http.favicon.hash%3A-1292923998%2C-1166125415
@Engineer_Computer
Blog : https://www.mandiant.com/resources/blog/citrix-zero-day-espionage
POC : https://github.com/telekom-security/cve-2023-3519-citrix-scanner
Shodan : https://www.shodan.io/search?query=http.favicon.hash%3A-1292923998%2C-1166125415
@Engineer_Computer
⭕️در چند روز گذشته تکنیکی منتشر شده که هدف آن دسترسی به TGS بدون داشتن پسورد است.
اگر ما در سیستمی دسترسی ادمین لوکال و ادمین دامین داشته باشیم که قبلا در آن لاگین شده باشیم چه تکنیکی میتوان پیاده سازی کرد؟
منطقا در ابتدا به SeTcbPrivilege دسترسی خواهیم داشت برای خواندن LSA و خروجی Session KEY از TGT ، ناگفته نماند که به جای یوزرنیم باید از LUID استفاده کنیم که هدف ما ایجاد دسترسی از ادمین لوکال به ادمین دامین با استفاده از TGS خواهد بود که با این ابزار قابل انجام می باشد.
https://github.com/foxlox/GIUDA
این ابزار به زبان پاسکال نوشته شده است که بازنویسی شده ی آن به ++C هم در لینک زیر قرار دارد:
https://github.com/MzHmO/TGSThief
#RedTeam #TGS
@Engineer_Computer
اگر ما در سیستمی دسترسی ادمین لوکال و ادمین دامین داشته باشیم که قبلا در آن لاگین شده باشیم چه تکنیکی میتوان پیاده سازی کرد؟
منطقا در ابتدا به SeTcbPrivilege دسترسی خواهیم داشت برای خواندن LSA و خروجی Session KEY از TGT ، ناگفته نماند که به جای یوزرنیم باید از LUID استفاده کنیم که هدف ما ایجاد دسترسی از ادمین لوکال به ادمین دامین با استفاده از TGS خواهد بود که با این ابزار قابل انجام می باشد.
https://github.com/foxlox/GIUDA
این ابزار به زبان پاسکال نوشته شده است که بازنویسی شده ی آن به ++C هم در لینک زیر قرار دارد:
https://github.com/MzHmO/TGSThief
#RedTeam #TGS
@Engineer_Computer
GitHub
GitHub - foxlox/GIUDA: Ask a TGS on behalf of another user without password
Ask a TGS on behalf of another user without password - foxlox/GIUDA
If you want to know what tools each part of your hardware is related to in Linux, this picture will help you a lot.
اگه توی لینوکس میخواهید بدانید هر قسمت از سخت افزار با چه ابزار هایی در ارتباطه این عکس خیلی بهتون کمک میکنه.
@Engineer_Computer
اگه توی لینوکس میخواهید بدانید هر قسمت از سخت افزار با چه ابزار هایی در ارتباطه این عکس خیلی بهتون کمک میکنه.
@Engineer_Computer