#GFW #Detection
در مقاله اخیر در کنفرانس USENIX تحلیل و بررسی انجام شده بر روی نحوه عملکرد دیواره آتش چین که به آن #GFW گفته میشود.
اولین نکته اشاره به پنج Rule برای تشخیص اکتشافی است که مبتنی بر تحلیل بایت های اولیه ارتباط TCP بخش Payload پروتکل است.
بر اساس این تحقیقات اگر شش بایت اول پکت های TCP بصورت تصادفی و از نوع Printable تولید شود، پکت عبور داده خواهد شد، اما اگر این شش بایت اول دارای کاراکتر محدوده [0x20,0x7e] باشد، پکت مسدود خواهد شد.
اما جالب است که GFW برای برخی پروتکل های عمومی معافیت هایی در نظر میگیرد، بطور مثال پروتکل TLS و HTTP در GFW دارای معافیت هستند و اگر سه بایت اول آنها مطابق با [\x16-\x17]\x03[\x00-\x09] باشد، ترافیک مجاز به عبور خواهد بود.
اما کاوشگر GFW همواره علاوه بر نظارت بر پکت ها، بر روی IP سرور های مشکوک شروع به صحبت با Port های معروف میکند، به عنوان مثال اگر بر روی Port هایی مانند 443 یا 80 باشد، کاوشگر درخواست استفاده به عنوان Proxy میکند، و اگر سرور پاسخ دهد آن IP مسدود خواهد شد.
https://www.usenix.org/system/files/sec23fall-prepub-234-wu-mingshi.pdf
@Engineer_Computer
در مقاله اخیر در کنفرانس USENIX تحلیل و بررسی انجام شده بر روی نحوه عملکرد دیواره آتش چین که به آن #GFW گفته میشود.
اولین نکته اشاره به پنج Rule برای تشخیص اکتشافی است که مبتنی بر تحلیل بایت های اولیه ارتباط TCP بخش Payload پروتکل است.
بر اساس این تحقیقات اگر شش بایت اول پکت های TCP بصورت تصادفی و از نوع Printable تولید شود، پکت عبور داده خواهد شد، اما اگر این شش بایت اول دارای کاراکتر محدوده [0x20,0x7e] باشد، پکت مسدود خواهد شد.
اما جالب است که GFW برای برخی پروتکل های عمومی معافیت هایی در نظر میگیرد، بطور مثال پروتکل TLS و HTTP در GFW دارای معافیت هستند و اگر سه بایت اول آنها مطابق با [\x16-\x17]\x03[\x00-\x09] باشد، ترافیک مجاز به عبور خواهد بود.
اما کاوشگر GFW همواره علاوه بر نظارت بر پکت ها، بر روی IP سرور های مشکوک شروع به صحبت با Port های معروف میکند، به عنوان مثال اگر بر روی Port هایی مانند 443 یا 80 باشد، کاوشگر درخواست استفاده به عنوان Proxy میکند، و اگر سرور پاسخ دهد آن IP مسدود خواهد شد.
https://www.usenix.org/system/files/sec23fall-prepub-234-wu-mingshi.pdf
@Engineer_Computer
عربستان در صدر جدول جهانی استراتژی دولت هوش مصنوعی؛ ایران در فهرست نیست/ قطر در حوزه تحقیقات هوش مصنوعی از ژاپن پیشی گرفت/ آمریکا بالاتر از چین و سنگاپور بهترین امتیاز کل را دارد
به نقل از انتخاب، المانیتور نوشت: بر اساس بررسی ای که توسط Tortoise Media درمورد شاخص هوش مصنوعی منتشر شد، عربستان سعودی در دسته بندی «استراتژی دولتی» پیشتاز شد. ایالات متحده بالاتر از چین و سنگاپور بهترین امتیاز کل را در همه دستهها به دست آورد.در ادامه این مطلب آمده است: رژیم اسرائیل تنها دولت منطقه بود که در فهرست 10 دولت برتر جهان در رتبه هفتم از نظر شاخص کلی هوش مصنوعی قرار گرفت، در حالی که عربستان سعودی در جایگاه سی و یکم قرار گرفت. امارات متحده عربی که یک وزیر هوش مصنوعی دارد، بالاترین رتبه کشور عربی را در رتبه 28 از نظر شاخص کلی کسب کرد.آنها در میان فهرستی از 62 کشور هستند که با استفاده از بیش از 100 شاخص برای اندازهگیری سطوح هوش مصنوعی در مقولههای مختلف از جمله استعداد، زیرساخت، تحقیق و توسعه و فعالیتهای تجاری علاوه بر استراتژی دولت، بررسی شدهاند.عربستان سعودی در صدر جدول جهانی استراتژی دولت هوش مصنوعی قرار دارد که عمق تعهدات و استراتژی های مخارج ملی را بررسی می کند.در اینجا کشورهای پیشرو خاورمیانه در استراتژی دولت هوش مصنوعی و رتبه بندی جهانی آنها آمده است:
🔹1. عربستان سعودی: 1
🔹2. مصر: 23
🔹3. امارات: 24
🔹4. ترکیه: 27
🔹5. قطر: 46
🔹6. رژیم صهیونیستی: 47
🔹7. مراکش: 50
🔹8. تونس: 58
🔹9. بحرین: 61
ايرانم!
@Engineer_Computer
به نقل از انتخاب، المانیتور نوشت: بر اساس بررسی ای که توسط Tortoise Media درمورد شاخص هوش مصنوعی منتشر شد، عربستان سعودی در دسته بندی «استراتژی دولتی» پیشتاز شد. ایالات متحده بالاتر از چین و سنگاپور بهترین امتیاز کل را در همه دستهها به دست آورد.در ادامه این مطلب آمده است: رژیم اسرائیل تنها دولت منطقه بود که در فهرست 10 دولت برتر جهان در رتبه هفتم از نظر شاخص کلی هوش مصنوعی قرار گرفت، در حالی که عربستان سعودی در جایگاه سی و یکم قرار گرفت. امارات متحده عربی که یک وزیر هوش مصنوعی دارد، بالاترین رتبه کشور عربی را در رتبه 28 از نظر شاخص کلی کسب کرد.آنها در میان فهرستی از 62 کشور هستند که با استفاده از بیش از 100 شاخص برای اندازهگیری سطوح هوش مصنوعی در مقولههای مختلف از جمله استعداد، زیرساخت، تحقیق و توسعه و فعالیتهای تجاری علاوه بر استراتژی دولت، بررسی شدهاند.عربستان سعودی در صدر جدول جهانی استراتژی دولت هوش مصنوعی قرار دارد که عمق تعهدات و استراتژی های مخارج ملی را بررسی می کند.در اینجا کشورهای پیشرو خاورمیانه در استراتژی دولت هوش مصنوعی و رتبه بندی جهانی آنها آمده است:
🔹1. عربستان سعودی: 1
🔹2. مصر: 23
🔹3. امارات: 24
🔹4. ترکیه: 27
🔹5. قطر: 46
🔹6. رژیم صهیونیستی: 47
🔹7. مراکش: 50
🔹8. تونس: 58
🔹9. بحرین: 61
ايرانم!
@Engineer_Computer
tools
Offensive security
1. Shortscan - An IIS short filename enumeration tool
https://github.com/bitquark/shortscan
2. WinDiff - tool that allows browsing and comparing symbol and type information of MS Windows binaries across different versions of the operating system
https://github.com/ergrelet/windiff
@Engineer_Computer
Offensive security
1. Shortscan - An IIS short filename enumeration tool
https://github.com/bitquark/shortscan
2. WinDiff - tool that allows browsing and comparing symbol and type information of MS Windows binaries across different versions of the operating system
https://github.com/ergrelet/windiff
@Engineer_Computer
GitHub
GitHub - bitquark/shortscan: An IIS short filename enumeration tool
An IIS short filename enumeration tool. Contribute to bitquark/shortscan development by creating an account on GitHub.
Cloud Security
100 Methods for Container Attacks
https://redteamrecipe.com/100-Method-For-Container-Attacks
@Engineer_Computer
100 Methods for Container Attacks
https://redteamrecipe.com/100-Method-For-Container-Attacks
@Engineer_Computer
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 195 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
exploit
1. CVE-2023-36167:
An issue in AVG AVG Anti-Spyware v.7.5 allows an attacker to execute arbitrary code via a crafted script to the guard.exe component
https://github.com/TraiLeR2/CVE-2023-36167
2. CVE-2023-36163:
BuildaGate5library - Reflected Cross-Site Scripting (XSS)
https://github.com/TraiLeR2/CVE-2023-36163
@Engineer_Computer
1. CVE-2023-36167:
An issue in AVG AVG Anti-Spyware v.7.5 allows an attacker to execute arbitrary code via a crafted script to the guard.exe component
https://github.com/TraiLeR2/CVE-2023-36167
2. CVE-2023-36163:
BuildaGate5library - Reflected Cross-Site Scripting (XSS)
https://github.com/TraiLeR2/CVE-2023-36163
@Engineer_Computer
GitHub
GitHub - TraiLeR2/CVE-2023-36168: An issue in AVG AVG Anti-Spyware v.7.5 allows an attacker to execute arbitrary code via a crafted…
An issue in AVG AVG Anti-Spyware v.7.5 allows an attacker to execute arbitrary code via a crafted script to the guard.exe component - TraiLeR2/CVE-2023-36168
Cybercrime ops:
#MindMap of the connections between various cybercrime brands, organizations, and peoples.
🔹 https://kumu.io/pancak3/cybercrime-ops-demo#cybercrime-ops-demo/
@Engineer_Computer
#Site
#MindMap of the connections between various cybercrime brands, organizations, and peoples.
🔹 https://kumu.io/pancak3/cybercrime-ops-demo#cybercrime-ops-demo/
@Engineer_Computer
#Site
Offensive_Enumeration_in_Active_Directory_1689053159.pdf
745.9 KB
Offensive Enumeration in Active Directory
@Engineer_Computer
@Engineer_Computer
🌺🌸🌺 22 تیرماه روز ملی «فناوری اطلاعات» بر همه فعالان این عرصه مبارک باد.
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
@Engineer_Computer
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
@Engineer_Computer
Apple has issued a new round of Rapid Security Response (RSR) updates to address a new zero-day bug exploited in attacks and impacting fully-patched iPhones, Macs, and iPads
https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/
@Engineer_Computer
https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/
@Engineer_Computer
Discover the power of MITRE ATT&CK! This widely adopted framework categorizes tactics, techniques, and procedures used in cyberattacks, helping security professionals build strong defense strategies.
Learn more: https://thehackernews.com/2023/07/how-to-apply-mitre-att-to-your.html
@Engineer_Computer
Learn more: https://thehackernews.com/2023/07/how-to-apply-mitre-att-to-your.html
@Engineer_Computer
Audio
رادیو جادی ۱۵۱ - بیلاخ هم قبوله
یکی از طولانیترین رادیوگیکها! از مداخلههای دولتی به نفع کاربران آمازون و مییم و گپی طولانی با @danialbehzadi در مورد فدیورس و جهانی که *شاید* بعد از دود شدن شرکتهای سخت و استوار پدیدار بشه و مقداری حرفهای دیگه...
https://youtu.be/1eNFaW0ycWE
یکی از طولانیترین رادیوگیکها! از مداخلههای دولتی به نفع کاربران آمازون و مییم و گپی طولانی با @danialbehzadi در مورد فدیورس و جهانی که *شاید* بعد از دود شدن شرکتهای سخت و استوار پدیدار بشه و مقداری حرفهای دیگه...
https://youtu.be/1eNFaW0ycWE
تفاوت SAN و NAS و CAS در یک جدول ، مختصر و مفید
@Engineer_Computer
@Engineer_Computer
Heads up, everyone! Microsoft has released updates to fix 130 security flaws, including 6 zero-day vulnerabilities being actively exploited. Update your software now to keep your systems secure.
Learn more: https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html
@Engineer_Computer
Learn more: https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html
@Engineer_Computer
info
OSCE³ and OSEE Study Guide
https://github.com/CyberSecurityUP/OSCE3-Complete-Guide
Red Team Tactics
Dirty Pagetable: A Novel Exploitation Technique To Rule Linux Kernel
https://yanglingxi1993.github.io/dirty_pagetable/dirty_pagetable.html
@Engineer_Computer
OSCE³ and OSEE Study Guide
https://github.com/CyberSecurityUP/OSCE3-Complete-Guide
Red Team Tactics
Dirty Pagetable: A Novel Exploitation Technique To Rule Linux Kernel
https://yanglingxi1993.github.io/dirty_pagetable/dirty_pagetable.html
@Engineer_Computer
GitHub
GitHub - CyberSecurityUP/OSCE3-Complete-Guide: OSWE, OSEP, OSED, OSEE
OSWE, OSEP, OSED, OSEE. Contribute to CyberSecurityUP/OSCE3-Complete-Guide development by creating an account on GitHub.