Network Security Channel
@Engineer_Computer
2.57K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.57K subscribers
Network Security Channel
بله پروژه های متن باز هم آسیب پذیری دارند که کسی رفع نکرده

و در لینک زیر میبینیم گوگل تعدادی را پیدا کرده

ما در محصولات داخلی چقدر از کمپوننت های اپن سورس استفاده کرده ایم ؟

https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html?m=1

@Engineer_Computer
363 views
Network Security Channel
تحلیلی بر عملیات گروه هکری APT-K-47

https://securityonline.info/asyncshell-the-evolution-of-apt-k-47s-cyber-arsenal

@Engineer_Computer
Daily CyberSecurity
Asyncshell: The Evolution of APT-K-47's Cyber Arsenal
Uncover the evolving threat from the APT-K-47 group and their sophisticated Asyncshell-v4 malware. Learn how this South Asia-based APT group is using malicious campaigns to infiltrate systems.
393 views
Network Security Channel
Interview Questions.pdf
78.2 KB
❗️سوالاتی برای مصاحبه های امنیت
@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
449 viewsedited  
Network Security Channel
دور زدن EDR ها توسط بد افزارها

https://medium.com/@IglensonSecurity/dodging-the-guardian-how-malware-evades-edr-detections-72ed61896406

@Engineer_Computer
Medium
Dodging the Guardian: How Malware Evades EDR Detections
How evasive malware is made, and how it bypasses EDR’s detections. Introduction to malware development.
432 views
Network Security Channel
با این ابزار در جدول ATT&CK بگردید و راحت مپ های لازم بین حملات را داشته باشید

#ssdlc

https://intelligence.any.run/plans/?utm_source=csn&utm_medium=article&utm_campaign=free_black_friday&utm_content=plans&utm_term=251124

@Engineer_Computer
401 views
Network Security Channel
تلریکس افشا کرد؛ نفوذ به شما از طریق آنتی ویروس avast


شما چه می‌کنید اگر از طریق آنتی ویروس خودتان به خودتان نفوذ بشود ؟ آماده برای مقابله و کشف هستید ؟

https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/?s=35

@Engineer_Computer
Trellix
When Guardians Become Predators: How Malware Corrupts the Protectors
We often trust our security software to stand as an unbreakable wall against malware and attacks, but what happens when that very wall is weaponized against us?
440 views
Network Security Channel
اکتیو دایرکتوری برای هکر ها


مستندات
https://github.com/soheilsec/Active-Directory-For-Hackers


ویدئوی فارسی


https://m.youtube.com/playlist?list=PLwq8--jsXOElAgM1f6WouKXL69INeLIyY

@Engineer_Computer
GitHub
GitHub - soheilsec/Active-Directory-For-Hackers: AD concepts, attack surfaces and attack vectors notes, slides, video...
AD concepts, attack surfaces and attack vectors notes, slides, video... - soheilsec/Active-Directory-For-Hackers
👍1
479 views
Network Security Channel
#WASM #Browser #Exploitation
در کنفرانس BlackHat 2024 آمریکا، ارائه ای در خصوص کشف آسیب پذیری باینری از موتور پیاده سازی Web Assembly ارائه شد که روش شناسی های جدیدی رو در این حوزه مطرح میکند.

محققین اعلام میکنند در مرورگرهای مدرن امروزی مانند Chrome و Safari، استفاده از ساختار Web Assembly در زبان Javascript این امکان رو خواهد داد تا مهاجمین در زمان Build Proccess اقدام به ایجاد یک سردرگمی نوع داده بکنند که ظرفیت اسپری Shellcode مخرب را داده و موجب اجرای کد در حافظه مرورگر میشود.

بطور خلاصه ماجرا از این قرار است که جریان اجرا در WASM به 3 حالت کلی برمیگرده، اول Runtime Build دوم ByteCode Execution سوم External Interaction که در حالت Runtime Build دو آسیب پذیری باینری کشف شده تا کنون، از Bytecode Exec نیز دو آسیب پذیری سردرگمی نوع داده و خواندن و نوشتن بیرون از باند رخ داده است.

در اثر استفاده WASM از Wrapper JS برای تغییر Context مثلا یک تابع، ظرفیت ایجاد یک آسیب پذیری سردرگمی نوع داده بوجود خواهد آمد.

بقیه ماجرا در مقاله...
@Engineer_Computer
508 views
Network Security Channel
تحلیل بد افزار

گزارش اسپلانک

https://www.splunk.com/en_us/blog/security/cracking-braodo-stealer-analyzing-python-malware-and-its-obfuscated-loader.html

@Engineer_Computer
Splunk
Cracking Braodo Stealer: Analyzing Python Malware and Its Obfuscated Loader | Splunk
The Splunk Threat Research Team break down Braodo Stealer's loader mechanisms, obfuscation strategies, and payload behavior.
438 views
Network Security Channel
👻فکر کنم جای یک مرور بر بوت کیت خالیه

https://www.sentinelone.com/cybersecurity-101/cybersecurity/bootkit/

@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
SentinelOne
What is a Bootkit? Detection and Prevention Guide
Learn what a bootkit is, how it compares to rootkits, and explore detection, prevention, and removal techniques to safeguard your system.
424 viewsedited  
Network Security Channel
🔪آزمایشگاه آنتی ویروس و EDR

https://github.com/An0nUD4Y/AV-EDR-Lab-Environment-Setup

@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - An0nUD4Y/AV-EDR-Lab-Environment-Setup: AV/EDR Lab environment setup references to help in Malware development
AV/EDR Lab environment setup references to help in Malware development - An0nUD4Y/AV-EDR-Lab-Environment-Setup
392 viewsedited  
Network Security Channel
🤟تحلیل هفته

https://cyble.com/blog/ursnif-trojan-hides-with-stealthy-tactics/amp/

@Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyble
Ursnif Banking Trojan Uses Stealthy Memory Execution
Cyble analyzes an ongoing campaign targeting business professionals across the United States, utilizing the Ursnif banking Trojan to steal sensitive information.
452 viewsedited  
Network Security Channel
SANS SEC 511-Full Course-2023.pdf
76.1 MB
#SEC511 #Persian #2023
@Engineer_Computer
473 views
Network Security Channel
Phishing Email Analysis .pdf
51.3 KB
#Mail #Header #Analysis
@Engineer_Computer
469 views
Network Security Channel
Phishing mail header analysis .pdf
3.2 MB
#MailHeader #Analysis
@Engineer_Computer
501 views
Network Security Channel
Email Header Analysis.pdf
1.2 MB
#Mail_Header #Analysis
@Engineer_Computer
483 views
Network Security Channel
70+ Vital Windows Commands.pdf
233.6 KB
یه سری #دستور مهم توی ویندوز که شاید لازم باشه بدونید!
@Engineer_Computer
614 views