🔒در کمتر از چند ثانیه ایمیل موقت بسازید !
ایمیل های موقت بهترین روش برای جلوگیری از حمله اسپمر ها به ایمیل شما به حساب می آیند.
وب سایت (ایمیل ده دقیقهای) بسیار سریع یک ایمیل آدرس را در اختیار شما قرار میدهد برای استفاده از این وب سایت از ادرس زیر استفاده کنید
https://10minutemail.com/
➖➖➖➖➖➖➖➖➖➖➖
#create #email
Author:AshKan AttacKer
🔱 برترين كانال آموزش کامپیوتر
@Engineer_Computer
ایمیل های موقت بهترین روش برای جلوگیری از حمله اسپمر ها به ایمیل شما به حساب می آیند.
وب سایت (ایمیل ده دقیقهای) بسیار سریع یک ایمیل آدرس را در اختیار شما قرار میدهد برای استفاده از این وب سایت از ادرس زیر استفاده کنید
https://10minutemail.com/
➖➖➖➖➖➖➖➖➖➖➖
#create #email
Author:AshKan AttacKer
🔱 برترين كانال آموزش کامپیوتر
@Engineer_Computer
10 Minute Mail
10 Minute Mail - Free Temp Mail & Temporary Email
Free temp mail and temp email that self-destructs in 10 minutes. No signup needed. The original disposable email service since 2006.
#Email_Spoofing #Technical_Methods
در تصویر پست دو روش معروف معرفی شده که یکی از تکنیک IDN Homograph استفاده کرده که روش منطقش بر مبنای شباهت کاراکتر ها در Unicode Characters هستش،
دیگری روش Right-to-left Override Attack هستش که بر مبنای جابجایی کاراکتر از قسمت نام به Extension هستش که امکان Spoof کردن یک سرویس دهنده Email رو برای ما محیا خواهد کرد،
روش های Email Spoofing یکی از مهمترین تکنیک ها در بحث حملات تیم قرمز است و روش های Spoof کردن آن هم بسیار مهم خواهد بود،
در روش های مورد استفاده تاکید بر اینه که Email Server رو خود مهاجم Initialize کنه تا تکنیک های توضیح داده شده را بتونه بر Email ارسالی خود پیاده سازی کنه.
کانال آموزش کامپیوتر
@Engineer_Computer
در تصویر پست دو روش معروف معرفی شده که یکی از تکنیک IDN Homograph استفاده کرده که روش منطقش بر مبنای شباهت کاراکتر ها در Unicode Characters هستش،
دیگری روش Right-to-left Override Attack هستش که بر مبنای جابجایی کاراکتر از قسمت نام به Extension هستش که امکان Spoof کردن یک سرویس دهنده Email رو برای ما محیا خواهد کرد،
روش های Email Spoofing یکی از مهمترین تکنیک ها در بحث حملات تیم قرمز است و روش های Spoof کردن آن هم بسیار مهم خواهد بود،
در روش های مورد استفاده تاکید بر اینه که Email Server رو خود مهاجم Initialize کنه تا تکنیک های توضیح داده شده را بتونه بر Email ارسالی خود پیاده سازی کنه.
کانال آموزش کامپیوتر
@Engineer_Computer
#DiyakoSecureBow
No Network Access
Sandboxes don't have network access, so if a malicious document can compromise one, it can't phone home
Optional OCR
Dangerzone can optionally OCR the safe PDFs it creates, so it will have a text layer again
Reduced File Size
Dangerzone compresses the safe PDF to reduce file size
Open Docs Safely
After converting, Dangerzone lets you open the safe PDF in the PDF viewer of your choice, which allows you to open PDFs and office docs in Dangerzone by default so you never accidentally open a dangerous document
HOW IT WORKS
Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of of RGB color values for each page. Then, in a separate sandbox, Dangerzone takes this pixel data and converts it back into a PDF.
#cyberresilience #event #stage #business #help #siem #threatintelligence #threatdetection #threathunting #threatvulnerabilitymanagement #threatanalysis #network #data #pdf #email #like
No Network Access
Sandboxes don't have network access, so if a malicious document can compromise one, it can't phone home
Optional OCR
Dangerzone can optionally OCR the safe PDFs it creates, so it will have a text layer again
Reduced File Size
Dangerzone compresses the safe PDF to reduce file size
Open Docs Safely
After converting, Dangerzone lets you open the safe PDF in the PDF viewer of your choice, which allows you to open PDFs and office docs in Dangerzone by default so you never accidentally open a dangerous document
HOW IT WORKS
Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of of RGB color values for each page. Then, in a separate sandbox, Dangerzone takes this pixel data and converts it back into a PDF.
#cyberresilience #event #stage #business #help #siem #threatintelligence #threatdetection #threathunting #threatvulnerabilitymanagement #threatanalysis #network #data #pdf #email #like
#Social_Engineering #Email #Phishing
یکی از بسترهای حملات فیشینگ مبتنی بر مهندسی اجتماعی، حساب های ترجیحا تجاری ایمیل هستش، که مهاجمین همواره بد افزار یا صفحات فیشینگ را در بستر آنها پیاده سازی میکنند.
نکته ای که مهم است از منظر آگاهی امنیت سایبری، این هستش که همواره این نوع حملات با دامنه های سرویس دهنده های واسط مانند Ngrok یا IPFS صورت میگیرد، در مواردی هم دامنه ای بی سابقه از Namecheap خریداری میشود.
برای مقابله با این نوع حملات اول بررسی کنید آیا Attachment یا لینکی در ایمیل هست یا خیر، در صورت وجود Attachment حتما به فایل دست نزنید و حتی دانلود هم نکنید، و با یک کارشناس شکارچی تهدید ارتباط گرفته و موضوع را اطلاع داده تا کارشناسان فایل را در محیط Isolate و Sandbox باز کرده و مهندسی معکوس نمایند برای فرایند های جرم شناسی دیجیتال و رد یابی مهاجم.
اگر لینک در ایمیل بود بر روی لینک Mouse خود را نگهداشته تا لینک گوشه زیر برای شما نمایان شود، اگر شمایل این چنینی داشت و دامنه ای مشروع نبود، با موتور های جستجوی CTI بررسی نماید، بطور مثال این عزیزان در تصویر که برای ما تلاش میکنند.
خدا قوت هکر :)
@Engineer_Computer
یکی از بسترهای حملات فیشینگ مبتنی بر مهندسی اجتماعی، حساب های ترجیحا تجاری ایمیل هستش، که مهاجمین همواره بد افزار یا صفحات فیشینگ را در بستر آنها پیاده سازی میکنند.
نکته ای که مهم است از منظر آگاهی امنیت سایبری، این هستش که همواره این نوع حملات با دامنه های سرویس دهنده های واسط مانند Ngrok یا IPFS صورت میگیرد، در مواردی هم دامنه ای بی سابقه از Namecheap خریداری میشود.
برای مقابله با این نوع حملات اول بررسی کنید آیا Attachment یا لینکی در ایمیل هست یا خیر، در صورت وجود Attachment حتما به فایل دست نزنید و حتی دانلود هم نکنید، و با یک کارشناس شکارچی تهدید ارتباط گرفته و موضوع را اطلاع داده تا کارشناسان فایل را در محیط Isolate و Sandbox باز کرده و مهندسی معکوس نمایند برای فرایند های جرم شناسی دیجیتال و رد یابی مهاجم.
اگر لینک در ایمیل بود بر روی لینک Mouse خود را نگهداشته تا لینک گوشه زیر برای شما نمایان شود، اگر شمایل این چنینی داشت و دامنه ای مشروع نبود، با موتور های جستجوی CTI بررسی نماید، بطور مثال این عزیزان در تصویر که برای ما تلاش میکنند.
خدا قوت هکر :)
@Engineer_Computer
❤2