tools
OSINT
Scriptkiddi3 - recon and initial vulnerability detection tool
https://github.com/thecyberneh/scriptkiddi3
کانال آموزش کامپیوتر
@Engineer_Computer
OSINT
Scriptkiddi3 - recon and initial vulnerability detection tool
https://github.com/thecyberneh/scriptkiddi3
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - thecyberneh/scriptkiddi3: Streamline your recon and vulnerability detection process with SCRIPTKIDDI3, A recon and initial…
Streamline your recon and vulnerability detection process with SCRIPTKIDDI3, A recon and initial vulnerability detection tool built using shell script and open source tools. - thecyberneh/scriptkiddi3
Don't risk losing your data!
QNAP has released security updates to address a critical vulnerability (CVE-2022-27596 / CVSS 9.8) in the NAS devices QTS 5.0.1 & QuTS hero h5.0.1 that can be used to inject arbitrary code.
Read: https://thehackernews.com/2023/01/qnap-fixes-critical-vulnerability-in.html
کانال آموزش کامپیوتر
@Engineer_Computer
QNAP has released security updates to address a critical vulnerability (CVE-2022-27596 / CVSS 9.8) in the NAS devices QTS 5.0.1 & QuTS hero h5.0.1 that can be used to inject arbitrary code.
Read: https://thehackernews.com/2023/01/qnap-fixes-critical-vulnerability-in.html
کانال آموزش کامپیوتر
@Engineer_Computer
دانلود دوره HTML - CSS ( رایگان)
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
tools
Offensive security
1. A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls
https://github.com/OmriBaso/RToolZ
2. Certsync - Dump NTDS with golden certificates and UnPAC the hash
https://github.com/zblurx/certsync
3. Privileger - tool to work with Windows Privileges
https://github.com/MzHmO/Privileger
کانال آموزش کامپیوتر
@Engineer_Computer
Offensive security
1. A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls
https://github.com/OmriBaso/RToolZ
2. Certsync - Dump NTDS with golden certificates and UnPAC the hash
https://github.com/zblurx/certsync
3. Privileger - tool to work with Windows Privileges
https://github.com/MzHmO/Privileger
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - OmriBaso/RToolZ: A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls.
A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls. - OmriBaso/RToolZ
Blue Team Techniques
1. Detecting Files Exempt from Anti Malware Scans
https://github.com/bananabr/TimeException
2. BGP Route Leak prevention and detection with the help of the RFC9234
https://blog.qrator.net/en/route-leak-prevention-and-detection-rfc9234_162
کانال آموزش کامپیوتر
@Engineer_Computer
1. Detecting Files Exempt from Anti Malware Scans
https://github.com/bananabr/TimeException
2. BGP Route Leak prevention and detection with the help of the RFC9234
https://blog.qrator.net/en/route-leak-prevention-and-detection-rfc9234_162
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - bananabr/TimeException: A tool to find folders excluded from AV real-time scanning using a time oracle
A tool to find folders excluded from AV real-time scanning using a time oracle - bananabr/TimeException
👍2❤1
Threat Research
1. Using iptables to capture Android packets
https://mp.weixin.qq.com/s/P0ESUUXBmq2aQnrqDHsDaw
2. CloudGPT - Use ChatGPT to analyze AWS policies for vulnerabilities
https://gist.github.com/ustayready/c29e9f9dca0a0b8170fbdfec11afc349
کانال آموزش کامپیوتر
@Engineer_Computer
1. Using iptables to capture Android packets
https://mp.weixin.qq.com/s/P0ESUUXBmq2aQnrqDHsDaw
2. CloudGPT - Use ChatGPT to analyze AWS policies for vulnerabilities
https://gist.github.com/ustayready/c29e9f9dca0a0b8170fbdfec11afc349
کانال آموزش کامپیوتر
@Engineer_Computer
tools
Offensive_security
1. A tool to find folders excluded from AV real-time scanning using a time oracle
https://github.com/bananabr/TimeException
2. Tactical exploitation toolkit
https://github.com/0xdea/tactical-exploitation
3. Tool for backdoor and shellcode generation for various architecture devices
https://github.com/doudoudedi/hackEmbedded
کانال آموزش کامپیوتر
@Engineer_Computer
Offensive_security
1. A tool to find folders excluded from AV real-time scanning using a time oracle
https://github.com/bananabr/TimeException
2. Tactical exploitation toolkit
https://github.com/0xdea/tactical-exploitation
3. Tool for backdoor and shellcode generation for various architecture devices
https://github.com/doudoudedi/hackEmbedded
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - bananabr/TimeException: A tool to find folders excluded from AV real-time scanning using a time oracle
A tool to find folders excluded from AV real-time scanning using a time oracle - bananabr/TimeException
❤1👍1
tools
Red Team Tactics
1. Credential Guard Bypass Via Patching Wdigest Memory
https://github.com/wh0nsq/BypassCredGuard
2. A shell script that mimics sudo and sends you back the password
https://github.com/nisay759/sudo-backdoor
کانال آموزش کامپیوتر
@Engineer_Computer
Red Team Tactics
1. Credential Guard Bypass Via Patching Wdigest Memory
https://github.com/wh0nsq/BypassCredGuard
2. A shell script that mimics sudo and sends you back the password
https://github.com/nisay759/sudo-backdoor
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - wh0amitz/BypassCredGuard: Credential Guard Bypass Via Patching Wdigest Memory
Credential Guard Bypass Via Patching Wdigest Memory - wh0amitz/BypassCredGuard
A new critical authentication vulnerability (CVE-2023-22501) has been discovered in Atlassian's Jira Service Management Server and Data Center products that could allow attackers to gain unauthorized access to vulnerable instances.
Read: https://thehackernews.com/2023/02/atlassians-jira-software-found.html
Attention: Cyber criminals are actively exploiting known vulnerabilities in Oracle E-Business Suite (CVE-2022-21587) and SugarCRM (CVE-2023-22952) systems. Update now!
Read: https://thehackernews.com/2023/02/cisa-alert-oracle-e-business-suite-and.html
کانال آموزش کامپیوتر
@Engineer_Computer
Read: https://thehackernews.com/2023/02/atlassians-jira-software-found.html
Attention: Cyber criminals are actively exploiting known vulnerabilities in Oracle E-Business Suite (CVE-2022-21587) and SugarCRM (CVE-2023-22952) systems. Update now!
Read: https://thehackernews.com/2023/02/cisa-alert-oracle-e-business-suite-and.html
کانال آموزش کامپیوتر
@Engineer_Computer
#معرفی_سايت
#هوش_مصنوعی
perplexity.ai
یک هوش مصنوعی جذاب و چیزی بین ChatGPT و گوگل ، هدفش جواب دادن به سوالاته و در کنارش بهتون منابع هم معرفی میکنه، اطلاعاتش هم آپدیت هست و مقداری هم از فارسی پشتیبانی میکنه
https://www.perplexity.ai/
کانال آموزش کامپیوتر
@Engineer_Computer
#هوش_مصنوعی
perplexity.ai
یک هوش مصنوعی جذاب و چیزی بین ChatGPT و گوگل ، هدفش جواب دادن به سوالاته و در کنارش بهتون منابع هم معرفی میکنه، اطلاعاتش هم آپدیت هست و مقداری هم از فارسی پشتیبانی میکنه
https://www.perplexity.ai/
کانال آموزش کامپیوتر
@Engineer_Computer
Perplexity AI
Perplexity is a free AI-powered answer engine that provides accurate, trusted, and real-time answers to any question.
🔴هشدار مرکز CERT فرانسه در خصوص سوء استفاده گسترده یک باج افزار از یک آسیب پذیری قدیمی در ESXi
▪️مرکز CERT فرانسه ساعتی پیش درخصوص انتشار گسترده باج افزار Nevada که از آسیب پذیری قدیمی CVE-2021-21974 در ESXi سوء استفاده می کند هشدار داد.
▪️همچنین OVHcloud یک اطلاعیه به این شرح برای مشتریان خود منتشر کرده است و در آن به نکات امنیتی لازم اشاره کرده است.
▪️گزارش Shodan نشان می دهد بیشترین قربانیان ظرف ساعات اخیر در فرانسه بوده اند.
کانال آموزش کامپیوتر
@Engineer_Computer
▪️مرکز CERT فرانسه ساعتی پیش درخصوص انتشار گسترده باج افزار Nevada که از آسیب پذیری قدیمی CVE-2021-21974 در ESXi سوء استفاده می کند هشدار داد.
▪️همچنین OVHcloud یک اطلاعیه به این شرح برای مشتریان خود منتشر کرده است و در آن به نکات امنیتی لازم اشاره کرده است.
▪️گزارش Shodan نشان می دهد بیشترین قربانیان ظرف ساعات اخیر در فرانسه بوده اند.
کانال آموزش کامپیوتر
@Engineer_Computer
☑️دعوت به همکاری
➖شرکت مدبران تولید کننده محصولات و ارائه کننده راهکارهای تخصصی امنیت صنعتی برای توسعه تیم های فنی خود در اجرای پروژه های امنیت صنعتی، از کارشناسان واجد شرایط زیر با شرایط مناسب بصورت تمام وقت و پاره وقت دعوت به همکاری می کند:
1️⃣ کارشناس امنیت شبکه:
➖دارای حداقل 5 سال تجربه در امنیت IT و علاقمند به تغییر گرایش به حوزه امنیت صنعتی
2️⃣ کارشناس برق و ابزار دقیق:
➖دارای حداقل 5 سال سابقه فعالیت در حوزه کنترل صنعتی در یکی از صنایع نیروگاهی، توزیع برق، پالایشگاهی، ایستگاههای تقویت فشار گاز، پتروشیمی، فولاد و ... و مسلط به یکی از وندورهای Siemens یا ABB در حوزه کنترل و علاقمند به فعالیت تخصصی در حوزه امنیت صنعتی
☑️برای واجدین شرایط، دوره های آموزشی تخصصی تکمیلی برگزار خواهد شد.
⬅️علاقمندان می توانند رزومه خود را به آدرس [email protected] و یا به آی دی @Kiaeifar ارسال نمایند.
کانال آموزش کامپیوتر
@Engineer_Computer
➖شرکت مدبران تولید کننده محصولات و ارائه کننده راهکارهای تخصصی امنیت صنعتی برای توسعه تیم های فنی خود در اجرای پروژه های امنیت صنعتی، از کارشناسان واجد شرایط زیر با شرایط مناسب بصورت تمام وقت و پاره وقت دعوت به همکاری می کند:
1️⃣ کارشناس امنیت شبکه:
➖دارای حداقل 5 سال تجربه در امنیت IT و علاقمند به تغییر گرایش به حوزه امنیت صنعتی
2️⃣ کارشناس برق و ابزار دقیق:
➖دارای حداقل 5 سال سابقه فعالیت در حوزه کنترل صنعتی در یکی از صنایع نیروگاهی، توزیع برق، پالایشگاهی، ایستگاههای تقویت فشار گاز، پتروشیمی، فولاد و ... و مسلط به یکی از وندورهای Siemens یا ABB در حوزه کنترل و علاقمند به فعالیت تخصصی در حوزه امنیت صنعتی
☑️برای واجدین شرایط، دوره های آموزشی تخصصی تکمیلی برگزار خواهد شد.
⬅️علاقمندان می توانند رزومه خود را به آدرس [email protected] و یا به آی دی @Kiaeifar ارسال نمایند.
کانال آموزش کامپیوتر
@Engineer_Computer
⭕️مدیران گوگل اعتراف می کنند که پروژه هوش مصنوعی ChatGPT در دوسال آینده بیزینس گوگل را نابود خواهد کرد!
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
DNS_Security_Guide.pdf
3 MB
☑️مستند امن سازی DNS
▪️سرویس DNS از جمله مهمترین و کاربردی ترین سرویسهای شبکه است که اغلب Admin ها دید عمیقی درخصوص آن ندارند.
▪️در این مستند ابتدا سرویس DNS بصورت عمیق موشکافی میشود و سپس روشهای امن سازی آن بیان می شود.
کانال آموزش کامپیوتر
@Engineer_Computer
▪️سرویس DNS از جمله مهمترین و کاربردی ترین سرویسهای شبکه است که اغلب Admin ها دید عمیقی درخصوص آن ندارند.
▪️در این مستند ابتدا سرویس DNS بصورت عمیق موشکافی میشود و سپس روشهای امن سازی آن بیان می شود.
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
Media is too big
VIEW IN TELEGRAM
Why have multiple indexes in Splunk?
There are several key reasons for having multiple indexes:
To control user access.
To accommodate varying retention policies.
To speed searches in certain situations.
کانال آموزش کامپیوتر
@Engineer_Computer
There are several key reasons for having multiple indexes:
To control user access.
To accommodate varying retention policies.
To speed searches in certain situations.
کانال آموزش کامپیوتر
@Engineer_Computer
Why have multiple indexes in Splunk.pdf
979.8 KB
کانال آموزش کامپیوتر
@Engineer_Computer
@Engineer_Computer