#Zimbra #Zeroday #Vulnerabilities
در این مقاله قصد داریم تا تحلیل فنی ای در خصوص آسیب پذیری های ایمیل سرور Zimbra داشته باشیم و بررسی کنیم که چگونه منجر به ایجاد دسترسی از راه دور شده، که بدون نیاز به احراز هویت بوده است. همچنین نحوه ارتقاء سطح دسترسی بعد از ایجاد دسترسی اولیه که مبتنی بر آسیب پذیری ای در خصوص وبسرویس می باشد، همچنین لازم به ذکر است که این آسیب پذیری طی ماه های گذشته موجب افشای اطلاعات از سازمان تولید و تحقیق سازمان انرژی…
⚠️ ادامه مطلب در لینک زیر
https://unk9vvn.com/2023/01/zimbra-server-zero-day-exploit-vulnerabilities/
@Engineer_Computer
در این مقاله قصد داریم تا تحلیل فنی ای در خصوص آسیب پذیری های ایمیل سرور Zimbra داشته باشیم و بررسی کنیم که چگونه منجر به ایجاد دسترسی از راه دور شده، که بدون نیاز به احراز هویت بوده است. همچنین نحوه ارتقاء سطح دسترسی بعد از ایجاد دسترسی اولیه که مبتنی بر آسیب پذیری ای در خصوص وبسرویس می باشد، همچنین لازم به ذکر است که این آسیب پذیری طی ماه های گذشته موجب افشای اطلاعات از سازمان تولید و تحقیق سازمان انرژی…
⚠️ ادامه مطلب در لینک زیر
https://unk9vvn.com/2023/01/zimbra-server-zero-day-exploit-vulnerabilities/
@Engineer_Computer
👍1
#Hikvision IP #Camera #RCE Exploit
توجه به تست نفوذ Internet of Things برای شرکت های تولید کننده محصولات دوربین مداربسته، در آینده تبدیل به یک چالش جدی خواهد شد، چه در ایران چه در کشور های دیگر.
چرا که ماهیت این محصولات نظارت میدانی بوده که در مراجع حساس، امنیت آنها بشدت موضوعیت خواهد داشت، همچنین پر تعداد بودن این دستگاه ها و نیاز به آنلاین بودنشان موضوعی هست نا گریز که در صورت هک شدن و از کار انداختن سرویس، میتواند نارضایتی بسیاری در مشتریان شرکت های سرویس دهنده این محصولات به همراه داشته باشد.
از این روی توجه به خدمات تست نفوذ وب و اینترنت اشیاء و استفاده از روش شناسی هایی مانند #CTI یک الزامیست که فعالین حوزه دوربین میبایست به آن توجه کافی رو داشته باشند...
https://www.shodan.io/search?query=product%3A%22Hikvision+IP+Camera%22
https://www.exploit-db.com/exploits/50441
@Engineer_Computer
توجه به تست نفوذ Internet of Things برای شرکت های تولید کننده محصولات دوربین مداربسته، در آینده تبدیل به یک چالش جدی خواهد شد، چه در ایران چه در کشور های دیگر.
چرا که ماهیت این محصولات نظارت میدانی بوده که در مراجع حساس، امنیت آنها بشدت موضوعیت خواهد داشت، همچنین پر تعداد بودن این دستگاه ها و نیاز به آنلاین بودنشان موضوعی هست نا گریز که در صورت هک شدن و از کار انداختن سرویس، میتواند نارضایتی بسیاری در مشتریان شرکت های سرویس دهنده این محصولات به همراه داشته باشد.
از این روی توجه به خدمات تست نفوذ وب و اینترنت اشیاء و استفاده از روش شناسی هایی مانند #CTI یک الزامیست که فعالین حوزه دوربین میبایست به آن توجه کافی رو داشته باشند...
https://www.shodan.io/search?query=product%3A%22Hikvision+IP+Camera%22
https://www.exploit-db.com/exploits/50441
@Engineer_Computer
#Mosesstaff #Iranian #APT #Ransomware
دو گزارش از شرکت های CheckPoint و Cybereason در خصوص TTP حملات تیم ایرانی عصای موسی به قربانیان خود منتشر شده که دارای نکات جالبی هستش، در گزارش مطرح شده که این تیم برای ایجاد دسترسی، از آسیب پذیری ناشناخته ای که در خصوص سرورهای ME Exchange استفاده کرده.
اما رفتار تکنیکی تاکتیکی دیگری که در تیم عصای موسی مطرح بوده، استفاده از ابزارهای PsExec، WMIC و Powershell در خصوص جا به جایی در سیستم ها بوده، همچنین در مرحله Impact حمله این تیم از ابزار عمومی DiskCryptor استفاده کرده در راستای رمزنگاری فایل ها و قفل گذاری بر روی Bootloader سیستم قربانی. مورد بعد استفاده از Webshell مبهم سازی شده که با رمزی Hash شده محافظت می شده و مهاجم میبایست رمز رو بصورت MD5 وارد میکرده تا وارد Webshell بشه.
اما نکته مهم استفاده از درایور DCSrv.sys به عنوان یک Rootkit و PyDCrypt به عنوان بستر ساز کل عملیات و تعامل با C2 که به زبان Python و با PyInstaller اون رو Compile و با سوئیچ key— براش رمزی قرار داده میشه و نهایتا اون رو اجرا میکنه...
کانال آموزش کامپیوتر
@Engineer_Computer
دو گزارش از شرکت های CheckPoint و Cybereason در خصوص TTP حملات تیم ایرانی عصای موسی به قربانیان خود منتشر شده که دارای نکات جالبی هستش، در گزارش مطرح شده که این تیم برای ایجاد دسترسی، از آسیب پذیری ناشناخته ای که در خصوص سرورهای ME Exchange استفاده کرده.
اما رفتار تکنیکی تاکتیکی دیگری که در تیم عصای موسی مطرح بوده، استفاده از ابزارهای PsExec، WMIC و Powershell در خصوص جا به جایی در سیستم ها بوده، همچنین در مرحله Impact حمله این تیم از ابزار عمومی DiskCryptor استفاده کرده در راستای رمزنگاری فایل ها و قفل گذاری بر روی Bootloader سیستم قربانی. مورد بعد استفاده از Webshell مبهم سازی شده که با رمزی Hash شده محافظت می شده و مهاجم میبایست رمز رو بصورت MD5 وارد میکرده تا وارد Webshell بشه.
اما نکته مهم استفاده از درایور DCSrv.sys به عنوان یک Rootkit و PyDCrypt به عنوان بستر ساز کل عملیات و تعامل با C2 که به زبان Python و با PyInstaller اون رو Compile و با سوئیچ key— براش رمزی قرار داده میشه و نهایتا اون رو اجرا میکنه...
کانال آموزش کامپیوتر
@Engineer_Computer
استخدام برنامه Vue.js / دورکاری / سوئد / انگلیسی متوسط به بالا
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-vue-js-developer
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : proxify
معرفی شرکت : با پیوستن به Proxify، فرصتهای قابل توجهی برای همکاری با برندهای پیشرو و استارتآپهای بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .
توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
سطح زبان : متوسط به بالا
مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
توضیحات بیشتر و ارسال رزومه :
https://weworkremotely.com/remote-jobs/proxify-ab-senior-vue-js-developer
کانال آموزش کامپیوتر
@Engineer_Computer
proxify.io
About Proxify: What we do and how we got here - Proxify
A company founded by developers who understand that talent does not have borders - Proxify
استخدام برنامه نویس فلاتر / بوستون (آمریکا) / کاملا ریموت / حقوق از 90000 تا 115000 دلار در سال
نام شرکت : CrowdPlay
معرفی شرکت : CrowdPlay یک استارت آپ مستقر در بوستون است در حوزه ورزش و اخبار ورزشی هست که به سرعت در حال رشد است و خدماتی مثل فروش بلیط را دارد .
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/crowdplay/
روز های کاری شرکت از دوشنبه تا جمعه می باشد
دارای مرخصی های با حقوق + تایم کاری انعطاف پذیر می باشد
نوع همکاری : تمام وقت هست / محدودیتی این که از کشوری باشید توسط آگهی دهنده درج نشده است و از هر کشوری امکان ارسال رزومه وجود دارد
میزان سابقه : 1 تا 5 سال تجربه برنامه نویسی Flutter و/یا React.js یا نمونه کارها قابل توجه
احتمالا اگر پکیجی در pub.dev هم منتشر کرده باشید برای این شرکت میتونه تاثیر مثبتی رو در روند جذب شما داشته باشد
باتوجه به اگهی میشه گفت شرکت در حال جذب استعداد های خوب هست و شانس خیلی خوبی رو خواهید داشت اگر کارهای قابل توجهی رو در این حوزه انجام داده باشید
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=CrowdPlay-Inc.&t=Flutter+Developer&jk=d5d48729230ee5b1&q=Flutter+Developer+Remote&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : CrowdPlay
معرفی شرکت : CrowdPlay یک استارت آپ مستقر در بوستون است در حوزه ورزش و اخبار ورزشی هست که به سرعت در حال رشد است و خدماتی مثل فروش بلیط را دارد .
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/crowdplay/
روز های کاری شرکت از دوشنبه تا جمعه می باشد
دارای مرخصی های با حقوق + تایم کاری انعطاف پذیر می باشد
نوع همکاری : تمام وقت هست / محدودیتی این که از کشوری باشید توسط آگهی دهنده درج نشده است و از هر کشوری امکان ارسال رزومه وجود دارد
میزان سابقه : 1 تا 5 سال تجربه برنامه نویسی Flutter و/یا React.js یا نمونه کارها قابل توجه
احتمالا اگر پکیجی در pub.dev هم منتشر کرده باشید برای این شرکت میتونه تاثیر مثبتی رو در روند جذب شما داشته باشد
باتوجه به اگهی میشه گفت شرکت در حال جذب استعداد های خوب هست و شانس خیلی خوبی رو خواهید داشت اگر کارهای قابل توجهی رو در این حوزه انجام داده باشید
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=CrowdPlay-Inc.&t=Flutter+Developer&jk=d5d48729230ee5b1&q=Flutter+Developer+Remote&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
Indeed
Flutter Developer - Remote - Indeed.com
CrowdPlay Inc.
⭕️ در پروسه تحلیل ترافیک و Network Forensic ما از ابزار های مختلفی استفاده میکنیم.
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek نیز برای این کار استفاده کرد.
https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
کانال آموزش کامپیوتر
@Engineer_Computer
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek نیز برای این کار استفاده کرد.
https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
کانال آموزش کامپیوتر
@Engineer_Computer
kifarunix.com
Analyze Network Traffic Using Brim Security - kifarunix.com
In this tutorial, you will learn how you can analyze network traffic using Brim security tool. Brim is an open source desktop application that can be used to
👍1
Pupy RAT hiding under WerFault’s cover
https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/
کانال آموزش کامپیوتر
@Engineer_Computer
https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/
کانال آموزش کامپیوتر
@Engineer_Computer
ترند هاي امنيت سايبري با محوريت خودكار سازي، امنيت محصول نيست، مجدد
امنيت رويه، روال، بهروش، فرهنگ، تخصص، تجربه و … است.
کانال آموزش کامپیوتر
@Engineer_Computer
امنيت رويه، روال، بهروش، فرهنگ، تخصص، تجربه و … است.
کانال آموزش کامپیوتر
@Engineer_Computer
Do you know? Default Size & Age of Hot Bucket in Splunk
Default Size - Hot Bucket
You can change this value with "maxDataSize" property in indexes.conf
When a hot bucket reaches this size, it rolls to warm
750 MB for 32 bit systems
10 GB for 64 bit systems
Caution: Do not increase the default setting on a 32bit system or you risk crashing Splunk.
Default Age - Hot Bucket
You can change this value with "maxHotSpanSecs" property in indexes.conf
When a hot bucket reaches this timespan, it rolls to warm
7776000 Seconds (90 Days)
Caution: If you set 'maxHotBuckets' to 1, splunkd attempts to send all events to the single hot bucket and does not enforce 'maxHotSpanSeconds'.
کانال آموزش کامپیوتر
@Engineer_Computer
Default Size - Hot Bucket
You can change this value with "maxDataSize" property in indexes.conf
When a hot bucket reaches this size, it rolls to warm
750 MB for 32 bit systems
10 GB for 64 bit systems
Caution: Do not increase the default setting on a 32bit system or you risk crashing Splunk.
Default Age - Hot Bucket
You can change this value with "maxHotSpanSecs" property in indexes.conf
When a hot bucket reaches this timespan, it rolls to warm
7776000 Seconds (90 Days)
Caution: If you set 'maxHotBuckets' to 1, splunkd attempts to send all events to the single hot bucket and does not enforce 'maxHotSpanSeconds'.
کانال آموزش کامپیوتر
@Engineer_Computer
Do you know Default Size & Age of Hot Bucket in Splunk.pdf
1.1 MB
کانال آموزش کامپیوتر
@Engineer_Computer
@Engineer_Computer
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
The OWASSRF + TabShell exploit chain
https://blog.viettelcybersecurity.com/tabshell-owassrf/
کانال آموزش کامپیوتر
@Engineer_Computer
https://blog.viettelcybersecurity.com/tabshell-owassrf/
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
https://github.com/devopshobbies/go-learning/
لیست منابع کاربردی برای GO
این ریپو آپدیت خواهد شد اگر هم کسی منبعی میشناخت لطفا PR بزنه یا بهمون بگه
کانال آموزش کامپیوتر
@Engineer_Computer
لیست منابع کاربردی برای GO
این ریپو آپدیت خواهد شد اگر هم کسی منبعی میشناخت لطفا PR بزنه یا بهمون بگه
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - devopshobbies/go-learning: Some useful resources for learning Go
Some useful resources for learning Go. Contribute to devopshobbies/go-learning development by creating an account on GitHub.
🛡️🔹 ابزاری ضروری برای Privilege Scalation و persistence# با استفاده از تکنیک dll #hijacking
https://github.com/vullabs/Crassus
کانال آموزش کامپیوتر
@Engineer_Computer
https://github.com/vullabs/Crassus
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - vu-ls/Crassus
Contribute to vu-ls/Crassus development by creating an account on GitHub.
گروه هکری منتسب به Anonymous مدعی نفوذ به وب سایت رسمی سازمان ملی استاندارد ایران شد و در این باره بخشی از اطلاعات آن را نیز در کانال تلگرامی خود، منتشر کرده است.
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
خانواده سرویس Microsoft Office 365 دچار اختلال شده و برای ساعاتی است که در برخی از کشورها در دسترس نیست و یا با ناپایداری شدید مواجه است. هنوز دلیل اصلی این عدم دسترسی و اختلال، به طور رسمی اعلام نشده است.
بررسی آنلاین: https://status.office365.com
کانال آموزش کامپیوتر
@Engineer_Computer
بررسی آنلاین: https://status.office365.com
کانال آموزش کامپیوتر
@Engineer_Computer