هنوز هیچ نظری وجود ندارد. اولین نفری باشید که نظر خود را به اشتراک میگذارید!
آخرین پستها
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
🅾️ کسانی که هک و امنیت بلدن توی این شرایط جنگی کشور چه کاری میتونن انجام بدن؟
❤️ سلام به همه ، امیدوارم هر کجا که هستید سلامت باشید، خیلی ها عزیزانشون رو توی این مدت کوتاه از دست دادن تسلیت میگم 🖤
🇮🇷 چیزایی که میگم اجبار نیست که حتما انجام بدید اما شاید کمک کمی باشه به کشورمون توی این شرایط مخصوصا اینکه الان جنگ مثل گذشته نیست و سایبری حرف اول رو توی جنگ های الان میزنه
1️⃣- اگر آسیب پذیری ای از سیستم های داخلی دارید فرقی نداره وب باشه یا اسکادا یا iot یا هر بستر دیگه ای ، حتما به صورت ناشناس به همون مجموعه مورد نظر گزارش کنید ، توی این شرایط مهم تر از حمله اینه که از اطلاعات داخلی محافظت بشه چون تک تک این اطلاعات برای دشمن مهمه
2️⃣- بچه هایی که حمله انجام میدن روی سایت ها و سامانه های دشمن ، حتما اول یک کپی از دیتابیس ها بگیرن حالا بعدش میتونن دیفیس کنن و اطلاعات رو برای ارگان ها و سازمان های مربوطه بازم به صورت ناشناس ایمیل کنن بلاخره دست کسی که باید برسه میرسه ، توی این شرایط هر اطلاعاتی از دشمن میتونه به کشورمون کمک کنه
3️⃣- درخواست زیادی داشتید که راجب هک شدن سامانه موشکی صحبت کنم و تحلیل داشته باشیم، به خاطر شرایط حساس کشور از انتشار همچين تحلیل هایی معذوریم، سعی میکنیم مواردی رو راجبش صحبت کنیم که توی این شرایط بتونه به کشور کمک کنه
🩸 این کارا دلیه هر کس که عشق به کشورش داشته باشه انجام میده، خدا خودش کشورمون رو حفظ کنه 🤲 مراقب باشید دوستتون دارم❤️
#ایران
1,970
50
0
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
📎 File
🔴 بررسی یک آسیبپذیری patch نشده تحت عنوان BadSuccessor در ویندوز سرور 2025 که امکان سو استفاده از dMSA برای بالابردن سطح دسترسی در اکتیو دایرکتوری بدون تغییر در Object کاربر را میدهد و راهکارهای مقابله و مانیتورینگ آن
🔍 مقاله بررسی شده آسیبپذیری:
🔗 https://www.akamai.com/blog/security-research/abusing-dmsa-for-privilege-escalation-in-active-directory
🔖 اسکریپت پاورشل ارائه شده از سوی akamai:
🔗 https://github.com/akamai/BadSuccessor
🦠 ماژول NetExec:
🔗 https://github.com/Pennyw0rth/NetExec/pull/702
🛠 ابزار پایتون:
🔗 https://github.com/cybrly/badsuccessor
🔪ابزار SharpSuccessor:
🔗 https://github.com/logangoins/SharpSuccessor
#Podcast
#BadSuccessor
#RedTeam
#BlueTeam
#SOC
#ActiveDirectory
#KerberosAttack
#DMSA
4,200
4
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
📷 Photo
فرزندان ایران!🖤
2,600
85
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
📷 Photo
SANS_linux_incident_response.pdf
4,100
3
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
استخدام در شرکت آریوان تیمی پویا و خلاق – فرصتهای شغلی در حوزه فناوری اطلاعات شرکت ما در راستای گسترش تیم فنی خود، از افراد مستعد، خلاق و باانگیزه برای همکاری در موقعیتهای زیر دعوت به عمل میآورد: موقعیتهای شغلی مورد نیاز: کارشناس شبکه مسلط به مفاهیم…
5,170
0
0
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
📎 File
SANS Linux Incident Response Poster
#Poster
#DFIR
#Linux
#Incident_Response
4,630
9
0
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
🎨 Sticker
2,750
0
0
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
استخدام در شرکت آریوان تیمی پویا و خلاق – فرصتهای شغلی در حوزه فناوری اطلاعات
شرکت ما در راستای گسترش تیم فنی خود، از افراد مستعد، خلاق و باانگیزه برای همکاری در موقعیتهای زیر دعوت به عمل میآورد:
موقعیتهای شغلی مورد نیاز:
کارشناس شبکه
مسلط به مفاهیم TCP/IP، Routing، Switching
آشنا با ابزارهای مانیتورینگ و امنیت شبکه
مهندس DevOps
تسلط به CI/CD، Docker، Kubernetes
آشنایی با GitLab، Jenkins و Terraform مزیت محسوب میشود
برنامهنویس اندروید (Kotlin)
تسلط کامل به زبان Kotlin و Android SDK
تجربه کار با RESTful API و معماری MVVM
کارشناس امنیت وب
آشنایی با OWASP Top 10، تست نفوذ، ابزارهایی مانند Burp Suite
توانایی تحلیل آسیبپذیریهای امنیتی و ارائه راهکار
برنامهنویس PHP (Laravel)
تسلط کامل به فریمورک Laravel و طراحی RESTful API
تجربه کار با دیتابیس MySQL و مفاهیم MVC
مزایای همکاری با ما:
محیط کاری پویا و دوستانه
امکان رشد و ارتقاء شغلی
پروژههای متنوع و چالشبرانگیز
پرداخت بهموقع و بیمه تأمین اجتماعی
نحوه ارسال رزومه:
در صورت تمایل به همکاری، لطفاً رزومه خود را با عنوان «موقعیت شغلی + نام» به آیدی ذیل
https://t.me/Hr_Arivan
ارسال فرمایید.
4,550
7
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
⭕ در سالهای اخیر، مهاجمان سایبری بهمنظور دور زدن مکانیزمهای شناسایی نرمافزارهای امنیتی، به استفاده از زبانهای برنامهنویسی کمتر متداول روی آوردهاند. این زبانها بهدلیل عدم آشنایی کامل ابزارهای امنیتی با آنها، میتوانند بهعنوان روشی برای مخفیسازی بدافزارها مورد استفاده قرار گیرند
🔻 در اینجا روشی برای دور زدن Microsoft Defender از طریق ترکیب زبانهای برنامهنویسی Lua و Rust رو بررسی میکنیم
با استفاده از این دو زبان، یک لودر شلکد میتوان ایجاد کرد که توسط Microsoft Defender شناسایی نمیشود
⚙ https://blog.shellntel.com/p/evading-microsoft-defender
👁🗨 مراحل:
با استفاده از ابزار msfvenom، یک شلکد Meterpreter تولید میشود
سپس شلکد تولید شده با استفاده از یک کلید XOR میشود تا از شناسایی آن توسط آنتیویروسها جلوگیری کند
🦠 سپس شلکد رمزگذاریشده در یک برنامه Rust تعبیه میشود که از کتابخانه mlua برای اجرای کد Lua استفاده میکند
در نهایت کد Lua شلکد را رمزگشایی کرده و آن را در حافظه اجرا میکند
🔗 https://www.darkreading.com/threat-intelligence/attackers-use-of-uncommon-programming-languages-continues-to-grow?utm_source=blog.shellntel.com&utm_medium=referral&utm_campaign=evading-microsoft-defender
#MalwareDevelopment
#AV_Evasion
#UncommonLanguages
#MalwareAnalysis
4,010
13
iDeFense
۲ خرداد ۱۴۰۵، ۱۰:۳۱
یه چیز جالب🤔
🔥 لیست رتبه بندی شده بر اساس دشواری دور زدن EDR ها توسط یک اپراتور باج افزار منتشر شده است
🔗 https://x.com/PsExec64/status/1916205645507842
#BlueTeam
#EDRBypass
#MalwareAnalysis
#Ransomware
#EDRKillers
#EDR
#EDREvasion
#APT
#ThreatHunting
