زمان مطالعه: 4 دقیقه Sysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
دسته: تیم آبی
تکنیک Process Mockingjay روش جدید Process Injection
زمان مطالعه: 10 دقیقه یکی از تکنیکهایی که برای دور زدن EDR و XDR توسط بازیگران تهدید مورد استفاده قرار میگیره، Process Injection هستش. در این پست نگاهی به روش های رایج در Process Injection انداختیم و یه تکنیک جدید بنام Mockingjay که توسط محققین securityjoes پیاده سازی شده رو بررسی میکنیم. Process Injection […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (6 تا 12 خرداد)
زمان مطالعه: 11 دقیقه این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 65 آسیب پذیری مهم بین ، 27 مه تا 2 ژوئن ، 6 تا 12 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI […]
نسخه Kali Linux 2023.2 منتشر شد
زمان مطالعه: 5 دقیقه کمپانی Offensive Security نسخه دوم کالی برای سال 2023 رو با عنوان Kali Linux 2023.2 با یسری ویژگی ها و ابزارهای جدید منتشر کرده. کالی یه توزیع لینوکسی هستش که بواسطه ابزارها و ویژگی هایی که داره، برای هکرهای اخلاقی توسعه داده شده. نسخه VM جدید برای Hyper-V : […]
قرار دادن بکدور در کلید عمومی SSH
زمان مطالعه: 8 دقیقه فرض کنید یه بکدور دارید که می خوایید در یه سرور قرار بدید تا بتونید روش دستوراتتون اجرا کنید. حالا به این فکر کنید که این بکدور رو داخل کلید عمومی SSH قرار بدید و با لاگین کردن به سرور، اونو فعال کنید. در این پست ابتدا مفاهیم اولیه در […]
بررسی آسیب پذیری های مهم،20 تا 26 مه در پلتفرم ZDI
زمان مطالعه: 4 دقیقه پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه. این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب […]