Network Security Channel – Telegram

Network Security Channel

@Engineer_Computer

2.57K subscribers

5.33K photos

3.42K videos

5.56K files

4.44K links

شروع از سال 1395
✅ Security Operation Center (SOC)
✅ Bug Bounty
✅ Vulnerability
✅ Pentest
✅ Hardening
✅ Linux
✅ Reasearch
✅ Security Network
✅ Security Researcher
✅ DevSecOps
✅ Blue Team
✅ Red Team

Download Telegram

About

Blog

Apps

Platform

Network Security Channel

2.57K subscribers

Network Security Channel

🔍SYSMON EVENT ID🔎

#SOC
#EventID
@Engineer_Computer

128 views13:22

Network Security Channel

List of all available and newest CVEs (Common Vulnerabilities and Exposures) with links to their PoC (proof of concept).

Data since 1999 (!)

فهرستی از تمامی CVE های موجود و جدید
داده ها از سال 1999 (!)

https://github.com/trickest/cve

#SOC
#CVE
@Engineer_Computer

111 views13:24

Network Security Channel

Attacking network protocols ebook 2 (1).pdf

معرفی یک کتاب فوق العاده جهت تحلیل و اکسپلویت آسیب پذیری های شبکه - پارت دوم

نام این کتاب Attacking Network Protocol هست و به طور کلی مباحث زیر رو پوشش میده:
بررسی مفاهیم اولیه
نحوه ثبت و ضبط ترافیک لایه اپلیکیشن
ساختار پروتکل های شبکه
امنیت پروتکل های شبکه
مهندسی معکوس برخی از مهمترین اپلیکیشن ها
نحوه یافتن آسیب پذیری و اکسپلویت ها
و ...
#doc
@Engineer_Computer

120 views13:24

Network Security Channel

Attacking network protocols ebook (1).pdf

معرفی یک کتاب فوق العاده جهت تحلیل و اکسپلویت آسیب پذیری های شبکه - پارت اول

نام این کتاب Attacking Network Protocol هست و به طور کلی مباحث زیر رو پوشش میده:
بررسی مفاهیم اولیه
نحوه ثبت و ضبط ترافیک لایه اپلیکیشن
ساختار پروتکل های شبکه
امنیت پروتکل های شبکه
مهندسی معکوس برخی از مهمترین اپلیکیشن ها
نحوه یافتن آسیب پذیری و اکسپلویت ها
و ...
#doc
@Engineer_Computer

110 views13:24

Network Security Channel

لاگ های مهم ویندوز جهت مانیتورینگ و تحلیل:

4688: A new process has been created

5156: The Windows Filtering Platform has allowed connection

7045: A service was installed in the system

4657: A registry value was modified

4660: An object was deleted

4663: An attempt was made to access, modify, delete an object

7036: a service has entered the stopped state

7040: a service has disabled

#SOC
#EventID
@Engineer_Computer

124 views13:25

Network Security Channel

Kali Linux Cheatsheet

SQLMap Examples
Metasploit
Exploit Research
Password Cracking
Username Enumeration
HTTP / HTTPS Webserver Enumeration
DNSRecon
NMAP Commands

and more.

https://github.com/NoorQureshi/kali-linux-cheatsheet

#SOC
#KaliLinux
@Engineer_Computer

GitHub - NoorQureshi/kali-linux-cheatsheet: Kali Linux Cheat Sheet for Penetration Testers

Kali Linux Cheat Sheet for Penetration Testers. Contribute to NoorQureshi/kali-linux-cheatsheet development by creating an account on GitHub.

136 views13:26

Network Security Channel

logon event type.pdf

🖇Windows Event Log Analysis & Incident
Response Guid🔎🔍

#SOC
#EventID

@Engineer_Computer

109 views13:26

Network Security Channel

🔏SOC Multi Tool🔏

Chrome Extension for quick:

IP/Domain Reputation Lookup
IP/ Domain Info Lookup
Hash Reputation Lookup (
Decoding of Base64 & HEX using CyberChef
File Extension & Filename Lookup

and more (view pic)

https://chrome.google.com/webstore/detail/soc-multi-tool/diagjgnagmnjdfnfcciocmjcllacgkab/

#SOC
#EventID

@Engineer_Computer

157 views13:26

Network Security Channel

#Exchange #Zeroday
طی یک حمله مداوم پیشرفته انجام شده، دو آسیب پذیری روز صفر از Microsoft Exchange مشخص شد، آسیب پذیری اول یعنی CVE-2022-41040 بر روی نقطه انتهایی Powershell API قرار داره که مبتنی بر مکانیزم Autodiscover امکان دسترسی بهش وجود داره.

مهاجم بر روی پروتکل WSMAN که روی سرویس WBEM قرار دارد، آسیب پذیری اجرای کد رخ داده است، این اجرای کد به این دلیل بوده که مهاجم میتوانه بواسطه سرویس SOAP با نوع محتوای XML مجال اینو میده بشه اسکریپت Powershell اجرا کرد بصورت Windows Remote Management.

اما مهاجم برای اجرای shell خودش نیاز داره که سریعا بیاد و طول عمر ارتباط رو افزایش بده چرا که زمان انقضا بصورت پیشفرض کوتاه است، برای همین یک درخواست ویژه به WSMAN ارسال میکنه که Keep Alive فعال بشه.

بعد آسیب پذیری دوم استفاده خواهد (CVE-2022-41082) شد که بواسطه PSRemoting یک درخواست به Address Book بصورت Encoded و داده Serialize شده ارسال میکنه تا بواسطه System.UnitySerializationHolder یک شیُ از کلاس System.Windows.Markup.XamlReader رو ایجاد کرده و داده های XAML پیلود ارسالی رو پردازش کند.

@Engineer_Computer

167 views20:22

Network Security Channel

سلام به همه
امریه تویه مشهد جایی میگیره؟
کسی اطلاع داره ؟

405 viewsedited 05:54

Network Security Channel

splunk guide for mastering commands.pdf

@Engineer_Computer

144 views05:56

Network Security Channel

🟦 Blue Team Labs

این سایت منبع عالی برای یادگیری عملیست که آزمایشگاه های مختلفی را ارائه می دهد و طیف گسترده ای از موضوعات تیم آبی را پوشش می دهد، از جمله واکنش به حادثه، شکار تهدید، و تجزیه و تحلیل SIEM.

🔗 https://blueteamlabs.online/

#SOC
#BlueTeam
@Engineer_Computer

blueteamlabs.online

Blue Team Labs Online

A gamified platform for cyber defenders to test and showcase their skills

126 views16:28

Network Security Channel

📍Windows Event Log Analysis & Incident Response Guide

📍راهنمای تجزیه و تحلیل گزارش رویدادها و واکنش به رویداد ویندوز

https://medium.com/@rajeevranjancom/windows-event-log-analysis-incident-response-guide-739af79b518b

#soc
#security
@Engineer_Computer

Windows Event Log Analysis & Incident Response Guide

108 views16:28

Network Security Channel

Windows Forensic Commands

📕Windows forensic
Commands📘

#SOC
#EventID
@Engineer_Computer

95 views16:28

Network Security Channel

نحوه فعال سازی لاگ PowerShell

#soc
#security
#powershell
@Engineer_Computer

95 views16:28

Network Security Channel

36% of Europeans Don’t Even Have an IoT Device

More than 9 out of 10 Europeans who have voice assistants use them, although only 25% use them frequently.

More than half of Europeans (55%) believe that such Internet-connected devices do NOT respect their privacy.

Nearly 70% of respondents are aware of the amount of data being shared via voice assistants even when they are not in use.

62% of respondents are very concerned that these devices collect information and audio on them.

@Engineer_Computer

Panda Security Mediacenter

Cybersecurity survey: 36% of Europeans don't even have an IoT device

2nd post on our cybersecurity survey, dedicated to home automation and artificial intelligence. Find out how Europeans use them!

98 views16:30

Network Security Channel

Suncor Reports Data Breach Affected Petro-Points Members’ Basic Contact Data

“We are notifying Petro-Points members and the appropriate privacy regulators. If we discover additional information was obtained, we will notify affected parties as appropriate,” Suncor said.

Suncor’s operations cover oil sands development, production, offshore oil and gas, petroleum refining in Canada and the U.S.

The company noted that the cyber security incident has not impacted the safety and reliability of its field operations.

@Engineer_Computer

Insurance Journal

Suncor Reports Data Breach Affected Petro-Points Members’ Basic Contact Data

Canadian energy firm Suncor Energy on Thursday said that due to a cyber security incident on June 21, unauthorized party obtained Petro-Points members'

114 views16:30

Network Security Channel

https://github.com/ayadim/Nuclei-bug-hunter/tree/main

@Engineer_Computer

GitHub - ayadim/Nuclei-bug-hunter: i will upload more templates here to share with the comunity.

i will upload more templates here to share with the comunity. - ayadim/Nuclei-bug-hunter

126 views17:27