Blue Team Techniques
1. How to manage the Netlogon protocol changes related to CVE-2022-38023
https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
2. xdr33 Backdoor Analysis
https://blog.netlab.360.com/headsup_xdr33_variant_of_ciahive_emeerges
@Engineer_Computer
1. How to manage the Netlogon protocol changes related to CVE-2022-38023
https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
2. xdr33 Backdoor Analysis
https://blog.netlab.360.com/headsup_xdr33_variant_of_ciahive_emeerges
@Engineer_Computer
360 Netlab Blog - Network Security Research Lab at 360
Heads up! Xdr33, A Variant Of CIA’s HIVE Attack Kit Emerges
Overview
On Oct 21, 2022, 360Netlab's honeypot system captured a suspicious ELF file ee07a74d12c0bb3594965b51d0e45b6f, which propagated via F5 vulnerability with zero VT detection, our system observces that it communicates with IP 45.9.150.144 using SSL…
On Oct 21, 2022, 360Netlab's honeypot system captured a suspicious ELF file ee07a74d12c0bb3594965b51d0e45b6f, which propagated via F5 vulnerability with zero VT detection, our system observces that it communicates with IP 45.9.150.144 using SSL…
👍1
1 Million+ WordPress Sites Infected💥
Balada Injector malware exploits theme and plugin vulnerabilities to breach sites, steal data, create fake admin accounts, and maintain persistent access.
🔍 Find out more: https://thehackernews.com/2023/04/over-1-million-wordpress-sites-infected.html
@Engineer_Computer
Balada Injector malware exploits theme and plugin vulnerabilities to breach sites, steal data, create fake admin accounts, and maintain persistent access.
🔍 Find out more: https://thehackernews.com/2023/04/over-1-million-wordpress-sites-infected.html
@Engineer_Computer
🕵️♂️ OpenAI launches bug bounty program!
Rewards range from $200 to $20,000 for discovering vulnerabilities in ChatGPT and related systems.
Learn more: https://thehackernews.com/2023/04/chatgpt-security-openais-bug-bounty.html
@Engineer_Computer
Rewards range from $200 to $20,000 for discovering vulnerabilities in ChatGPT and related systems.
Learn more: https://thehackernews.com/2023/04/chatgpt-security-openais-bug-bounty.html
@Engineer_Computer
Ransomware threat alert! 🔒🚨
U.S. cybersecurity agency has added 5 actively exploited flaws to its CVE catalog, including 3 impacting Veritas Backup Exec Agent software.
Details: https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html
Apply patches now to secure your network against potential threats.
@Engineer_Computer
U.S. cybersecurity agency has added 5 actively exploited flaws to its CVE catalog, including 3 impacting Veritas Backup Exec Agent software.
Details: https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html
Apply patches now to secure your network against potential threats.
@Engineer_Computer
🔐 Secure your business with Wazuh!
🛡️ This powerful open-source security platform offers threat detection, vulnerability management, compliance, and cloud security!
Discover: https://thehackernews.com/2023/04/protecting-your-business-with-wazuh.html
@Engineer_Computer
🛡️ This powerful open-source security platform offers threat detection, vulnerability management, compliance, and cloud security!
Discover: https://thehackernews.com/2023/04/protecting-your-business-with-wazuh.html
@Engineer_Computer
Red Team Tactics
1. 64 Methods For Execute Mimikatz
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz
2. GTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
https://gtfobins.github.io
@Engineer_Computer
1. 64 Methods For Execute Mimikatz
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz
2. GTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
https://gtfobins.github.io
@Engineer_Computer
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 195 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
Malware analysis
1. Nokoyawa ransomware
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483
2. Attack vectors of APT37
https://www.zscaler.com/blogs/security-research/unintentional-leak-glimpse-attack-vectors-apt37
3. Bokbot/IcedID malware
https://isc.sans.edu/diary/Recent%20IcedID%20%28Bokbot%29%20activity/29740
@Engineer_Computer
1. Nokoyawa ransomware
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483
2. Attack vectors of APT37
https://www.zscaler.com/blogs/security-research/unintentional-leak-glimpse-attack-vectors-apt37
3. Bokbot/IcedID malware
https://isc.sans.edu/diary/Recent%20IcedID%20%28Bokbot%29%20activity/29740
@Engineer_Computer
Securelist
Nokoyawa ransomware attacks with Windows zero-day
In February 2023, we found a zero-day exploit, supporting different versions and builds of Windows, including Windows 11. This particular zero-day was used by a sophisticated cybercrime group that carries out ransomware attacks.
برای اینکه بفهمید تولید فلهای مقاله با بهرهکشی از دانشجو یعنی چه، باید خدمتتون بگم که شاخص H این بزرگوار، ۱۲۰ هست، یعنی حداقل ۱۲۰ سند علمی نوشته که به هر کدام ۱۲۰ بار ارجاع داده شده، در حالیکه H-index مریم میرزاخانی، برنده مدال فیلدز و استاد فقید دانشگاه استنفورد، ۲۰ است :)
@Engineer_Computer
@Engineer_Computer
این توییت هم خیلی وایرال شده
مضمون توییت از این قراره
اگر شما با چتجیپیتی (chatGPT) به عنوان شغل از راه دور کار نمیکنید، در واقع در حال از دست دادن فرصتهای درآمدزایی هستید.
من به تازگی راه اندازی دفتر خانه ام را برای انجام 10 شغل مختلف مهندسی از راه دور به پایان رساندم.
شخصاً نگرانی از اینکه هوش مصنوعی (AI) شغل من را بگیرد، ندارم.
@Engineer_Computer
مضمون توییت از این قراره
اگر شما با چتجیپیتی (chatGPT) به عنوان شغل از راه دور کار نمیکنید، در واقع در حال از دست دادن فرصتهای درآمدزایی هستید.
من به تازگی راه اندازی دفتر خانه ام را برای انجام 10 شغل مختلف مهندسی از راه دور به پایان رساندم.
شخصاً نگرانی از اینکه هوش مصنوعی (AI) شغل من را بگیرد، ندارم.
@Engineer_Computer
👎1🔥1
WSTG.pdf
17.3 MB
دانلود کتاب فارسی WSTG
استاندارد جامعی که اغلب در فرآیند تست نفوذ وب مورد استفاده قرار می گیرد، استاندارد WSTG یا Web Security Testing Guide است.
نویسنده : مهندس نیک آور
@Engineer_Computer
استاندارد جامعی که اغلب در فرآیند تست نفوذ وب مورد استفاده قرار می گیرد، استاندارد WSTG یا Web Security Testing Guide است.
نویسنده : مهندس نیک آور
@Engineer_Computer
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
@Engineer_Computer
@Engineer_Computer
🔴کارشناس ارشد شبکه 🔴 (اقا)
🔻مسئولیت ها :
🔸مدیریت و نگهداری سرویسهای نرم افزاری و سخت افزاری شبکه
🔸ارائه راهکار جهت بهبود زیرساخت شبکه شرکت
🔸مهارت کار تیمی
🔸مهارت حل مساله و تصمیم گیری خلاقانه
🔸گزارش نویسی و گزارشدهی
🔸دقت و توجه به جزئیات
🔸مدیریت زمان در انجام کارهای محول شده
🔸هماهنگی با سایر همکاران تیم
🔸داشتن 3 سال سابقه کار در زمینه زیرساخت و شبکه
🔻نیازمندی های شغلی :
آشنا به مباحث زیر:
• Network (IP Subnetting , Routing, Nat, VPN, Tunneling …)
• Firewall & UTM (Forigate, F5, Sophos, Pfsense, Kerio, Mikrotik ,…)
• WAF
• Windows Server (ActiveDirectory, DNS, DHCP, NPS, IIS, WSUS, vdi, CA,…)
• Virtualization
• Switching
• Storage (San, Nas, Tape)
• Backup (Veaam, Backup exec)
• Linux Server (OLE, Centos, Ubuntu) Installation and
• Email Server (Exchange, Kerio, Zimbra)
• Design & Implementation & Support network infrastructure
• log management Monitoring
ارسال رزومه به [email protected]
#آگهی_استخدام
@Engineer_Computer
🔻مسئولیت ها :
🔸مدیریت و نگهداری سرویسهای نرم افزاری و سخت افزاری شبکه
🔸ارائه راهکار جهت بهبود زیرساخت شبکه شرکت
🔸مهارت کار تیمی
🔸مهارت حل مساله و تصمیم گیری خلاقانه
🔸گزارش نویسی و گزارشدهی
🔸دقت و توجه به جزئیات
🔸مدیریت زمان در انجام کارهای محول شده
🔸هماهنگی با سایر همکاران تیم
🔸داشتن 3 سال سابقه کار در زمینه زیرساخت و شبکه
🔻نیازمندی های شغلی :
آشنا به مباحث زیر:
• Network (IP Subnetting , Routing, Nat, VPN, Tunneling …)
• Firewall & UTM (Forigate, F5, Sophos, Pfsense, Kerio, Mikrotik ,…)
• WAF
• Windows Server (ActiveDirectory, DNS, DHCP, NPS, IIS, WSUS, vdi, CA,…)
• Virtualization
• Switching
• Storage (San, Nas, Tape)
• Backup (Veaam, Backup exec)
• Linux Server (OLE, Centos, Ubuntu) Installation and
• Email Server (Exchange, Kerio, Zimbra)
• Design & Implementation & Support network infrastructure
• log management Monitoring
ارسال رزومه به [email protected]
#آگهی_استخدام
@Engineer_Computer
⭕️اگر بر روی شبکه Starknet که در لایه 2 Ethereum کار میکند و با زبان محلی آن شبکه که Cairo است فعالیت میکنید
ابزاری برای FUZZING و Auditing آن که ویژگی هایی همچون:
اجرا بر روی قرارداد های Cairo
اجرا بر روی قرارداد های Starknet
وجود دارد که میتواند کمک کننده باشد
https://github.com/FuzzingLabs/cairo-fuzzer
#web3 #blockchain #auditing #fuzzing
@Engineer_Computer
ابزاری برای FUZZING و Auditing آن که ویژگی هایی همچون:
اجرا بر روی قرارداد های Cairo
اجرا بر روی قرارداد های Starknet
وجود دارد که میتواند کمک کننده باشد
https://github.com/FuzzingLabs/cairo-fuzzer
#web3 #blockchain #auditing #fuzzing
@Engineer_Computer
GitHub
GitHub - FuzzingLabs/cairo-fuzzer: Cairo/Starknet smart contract fuzzer
Cairo/Starknet smart contract fuzzer. Contribute to FuzzingLabs/cairo-fuzzer development by creating an account on GitHub.
👍1