Network Security Channel

Threat Research
1. PowerDrop - malicious PowerShell script
https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry

2. Details of a critical TCP/IP RCE (CVE-2023-23416)
https://fieldeffect.com/blog/cve-analysis-red-october-one-ping-too-many

@Engineer_Computer

N-able

PowerDrop: A New Insidious PowerShell Script for Command and Control Attacks Targets U.S. Aerospace Defense Industry - N-able

Safeguard aerospace defense systems from PowerDrop malware with Adlumin’s detection tools and cybersecurity guidance.

104 views16:04

Network Security Channel

Malware analysis
Akira Ransomware
https://news.sophos.com/en-us/2023/05/09/akira-ransomware-is-bringin-88-back

@Engineer_Computer

Sophos

Akira Ransomware is “bringin’ 1988 back”

A new recently observed ransomware family dubbed Akira uses a retro aesthetic on their victim site very reminiscent of the 1980s green screen consoles and possibly takes its namesake from the popular 1988 anime film of the same name.

120 views16:04

Network Security Channel

info
Windows API Function Cheatsheets:
A comprehensive reference of Windows system calls, including functions for file operations, process/memory/thread/DLL management, synchronization, interprocess communication, Unicode string manipulation, error handling, Winsock networking/registry operations
https://github.com/snowcra5h/windows-api-function-cheatsheets

@Engineer_Computer

GitHub

GitHub - 7etsuo/windows-api-function-cheatsheets: A reference of Windows API function calls, including functions for file operations…

A reference of Windows API function calls, including functions for file operations, process management, memory management, thread management, dynamic-link library (DLL) management, synchronization,...

145 views16:04

Network Security Channel

tools
Red Team Tactics
Exploiting Windows’ vulnerabilities with HyperV:
A hacker’s swiss army knife
https://github.com/Xyrem/HyperDeceit

@Engineer_Computer

GitHub

GitHub - Xyrem/HyperDeceit: HyperDeceit is the ultimate all-in-one library that emulates Hyper-V for Windows, giving you the ability…

HyperDeceit is the ultimate all-in-one library that emulates Hyper-V for Windows, giving you the ability to intercept and manipulate operating system tasks with ease. - Xyrem/HyperDeceit

151 views16:04

Network Security Channel

Malware analysis
1. Horabot Malware Botnet
https://blog.talosintelligence.com/new-horabot-targets-americas

2. Obfuscated Magecart Attack
https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains

@Engineer_Computer

Cisco Talos

New Horabot campaign targets the Americas

Cisco Talos has observed a threat actor deploying a previously unidentified botnet program Talos is calling “Horabot,” which delivers a known banking trojan and spam tool onto victim machines in a campaign that has been ongoing since at least November 2020.

158 views16:04

Network Security Channel

#جذب #استخدام

جذب و استخدام کارشناس پایش رویدادهای
امنیتی (سطح یک)

هلدینگ مالی در تهران با شرایط زیر استخدام میکند:

ساعت کاری ۱۶-۷
حقوق براساس تجربه و دانش فرد توافقی بوده و رنج ۱۹-۲۱
روزهای کاری شنبه الی چهارشنبه
محدوده ونک

مهم‌ترین وظایف و مسئولیت‌های شغل:

• پایش مستمر رویدادها و سوابق امنیتی ثبت‌شده در سامانه‌ها و ابزارهای نظارتی و امنیتی

• رصد اخبار آسیب‌پذیریها، تهدیدات سایبری و وصله‌های امنیتی جدیدِ داراییهای اطلاعاتی سازمان از منابع بینالمللی و گزارش دهی مستمر آن‌ها به سلسله ‌مراتب

• شناسایی رخدادها و حوادث امنیتی و تشخیص ناهنجاری‌های ترافیکی و جمع‌آوری شواهد و اطلاعات مرتبط با حادثه و ارجاع به تحلیلگران سطح 2

• تحلیل مقدماتی، سطح‌بندی رویدادها و ارسال گزارش رویدادهای امنیتی به کارشناس سطح 2

• به‌روزرسانی پایگاه دانش اداره امنیت اطلاعات در خصوص حوادث امنیتی، آسیب‌پذیری‌ها و تهدیدات.

• مشارکت در پیادهسازی زیرساخت‌های محیط تست جهت امور امنیتی

• نظارت بر زیرساخت‌های مربوط به مدیریت داراییها و سرمایه‌های سازمانی.

مهم‌ترين ويژگي‌هاي شخصيتي مورد انتظار:

• روحیه کار تیمی
• علاقمند به یادگیری
• منظم
• مسئولیت پذیر

دانش و مهارت‌هاي تخصصي مورد نياز:

• آشنا با مفاهیم و تجهیزات شبکه و سرویس‌های زیرساختی ازجمله Active Directory، DNS ،DHCP و غیره

• آشنایی با مفاهیم امنیت

• آشنا به سرفصل دوره‌های Security +،CEH ، CCNA Security

• آشنایی با سیستم عامل لینوکس (حداقل در سطح LPIC1 )

• آشنا با انواع لاگ های سیستمی

• آشنا با کنترل‌ها و ابزارهای امنیتی

• آشنایی به روش‌های دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج

• زبان انگلیسی در حد سطح Intermediate

• توانایی نوشتن گزارش و مستندسازی

دوره‌های آموزشی مورد نیاز:

دوره‌های Security +،CEH ،CCNA Security یا دوره های مقدماتی SANS

لطفا رزومه خود را به ایمیل زیر ارسال کنید:
[email protected]

@Engineer_Computer

👍2

160 views22:25

Network Security Channel

Educating people about cybersecurity isn't enough. It's time to integrate security solutions like access management to minimize human-related risk.
Find out why in this latest blog post: https://thehackernews.com/2023/06/5-reasons-why-access-management-is-key.html

@Engineer_Computer

132 views23:53

Network Security Channel

تسلیت
الگوی من ❤️🖤

149 views23:55

Network Security Channel

Threat Research
Offensive security
Leveraging patch diffing to discover new vulnerabilities
https://github.com/VulnerabilityResearchCentre/patch-diffing-in-the-dark

@Engineer_Computer

GitHub

GitHub - VulnerabilityResearchCentre/patch-diffing-in-the-dark: Leveraging patch diffing to discover new vulnerabilities

Leveraging patch diffing to discover new vulnerabilities - VulnerabilityResearchCentre/patch-diffing-in-the-dark

156 views04:45

Network Security Channel

DNS Incident Response.pdf

1 MB

#مقاله IR روی DNS
@Engineer_Computer

156 views05:17

Network Security Channel

با این کتاب ابتدا خلاصه‌ای از مبانی شبکه و ضبط ترافیک پروتکل را شروع میکنید. و بعد تمرکز خودتون رو روی پیدا کردن و بهره برداری از آسیب پذیری ها معطوف می‌کنید، با مروری بر کلاس های رایج اشکالات، fuzzing، اشکال زدایی و حملات exhaustion.

چه چیز‌هایی یاد میگیرین؟

- بسته ها را ضبط، دستکاری و پخش مجدد کنید
- توسعه ابزارهایی برای تشریح ترافیک و کد مهندسی معکوس برای درک عملکرد داخلی یک پروتکل شبکه
- آسیب‌پذیری‌هایی مانند آسیب‌پذیری حافظه، دور زدن احراز هویت، کشف انکار سرویس و استفاده از آن.⚙

- استفاده ابزارهای ضبط و تجزیه و تحلیل مانند Wireshark ❤😉

⚙ ⚙

👇👇

@Engineer_Computer

150 views11:51

Network Security Channel

Attacking_Network_Protocols_A_Hacker’s_Guide_To_Capture,_Analysis.pdf

7.1 MB

⚙ ⚙

@Engineer_Computer

🔥1

198 views11:51

Network Security Channel

Black Hat Go😉

مهارت های امنیتی_تهاجمی خودت رو افزایش بده.

این کتاب اول شما رو با فلسفه Go آشنا می‌کنه و نمونه های زیادی وجود داره که برای گسترش ابزار هاتون می‌تونید ازش استفاده کنید.

نمونه بارزش: پروتکل های رایج شبکه مثل:
DNS , HTTP , SMB.

یه عالمه تکنیک و مشکلاتی که پنتسترا باهاش مواجه شدن رو بررسی می‌کنید. ( سرقت داده‌ها، شناسایی بسته‌ها و...)

حالا چیچی یاد میگیریم؟🤔😁

_ قرار دادن داده ها در تصویر گرافیکی شبکه قابل حمل یا (PNG*)

_نوشتن سرور DNS و پروکسی خودمون

_نوشتن ابزار های کارآمد

_ایجاد Fuzzer آسیب پذیر برای پیدا کردن نقطه ضعف های امنیتی یک برنامه

و.....

🎩 🎩

@Engineer_Computer

133 views11:51

Network Security Channel

Black Hat Go - Go Programming For Hackers and Pentesters.pdf

6.6 MB

🎩 🎩

@Engineer_Computer

183 views11:51

Network Security Channel

The Art of Human Hacking.pdf

6.1 MB

این کتاب جنبه فنی بسیاری از مانورهای مهندسی اجتماعی رو آشکار و تشریح می‌کنه.
از برانگیختن، بهانه‌سازی، تأثیرگذاری و دست‌کاری و تمام جنبه‌های مهندسی اجتماعی با استفاده از نمونه‌های دنیای واقعی، تجربه شخصی و علم پشت آن‌ها برای کشف رمز و راز در مهندسی اجتماعی،
جدا، بحث و توضیح داده .
@Engineer_Computer

👍1

306 views11:52

Network Security Channel

SOC Burnout tips and tricks.pdf

384.9 KB

آیا از کار تو soc خسته شده‌اید؟ یه سری نکته و ترفند سوسکی جهت جلوگیری از نابودی مفرط!
قابل توجه مدیران SOC
@Engineer_Computer

158 views20:02

Network Security Channel

🐞 What's security flaws with this PHP code? How to exploit and fix it?
نقص امنیتی این کد چیه؟ چطور exploit و fix میشه؟

Code: https://github.com/amir-h-fallahi/code_challenge/blob/main/0x02-PHP/PHP-Vulnerable-Code.php

#AppSec #code_challenge #vulnerable_code #web_security #PHP
@Engineer_Computer

112 views03:39

Network Security Channel

tools
Blue Team Techniques
Ebpfguard - library for managing Linux security policies using eBPF
https://github.com/deepfence/ebpfguard

@Engineer_Computer

GitHub

GitHub - deepfence/ebpfguard: Rust library for writing Linux security policies using eBPF

Rust library for writing Linux security policies using eBPF - deepfence/ebpfguard

98 views03:48

Network Security Channel

Sec code review
Bytesafe - security platform that protects organizations from open source software supply chain attacks
https://github.com/bitfront-se/bytesafe-ce

@Engineer_Computer

GitHub

GitHub - bitfront-se/bytesafe-ce: Bytesafe Community Edition is a security platform that protects organizations from open source…

Bytesafe Community Edition is a security platform that protects organizations from open source software supply chain attacks. - bitfront-se/bytesafe-ce

86 views03:48

Network Security Channel

Cisco Talos

New Horabot campaign targets the Americas

86 views03:48

About

Blog

Apps

Platform