ابزارها و راهکارهای جمع آوری اطلاعات از سرویس SMB
https://0xdf.gitlab.io/2018/12/02/pwk-notes-smb-enumeration-checklist-update1.html
#windows
#pentest
#privesc
✅@SpadSec
https://0xdf.gitlab.io/2018/12/02/pwk-notes-smb-enumeration-checklist-update1.html
#windows
#pentest
#privesc
✅@SpadSec
0xdf hacks stuff
PWK Notes: SMB Enumeration Checklist [Updated]
🚨[Updated for 2024] Check out the latest version of this post here.🚨
Bug Bounty Cheat Sheet
https://github.com/EdOverflow/bugbounty-cheatsheet
#bugbounty
#pentest
#web
✅@SpadSec
https://github.com/EdOverflow/bugbounty-cheatsheet
#bugbounty
#pentest
#web
✅@SpadSec
#لینک_مفید
سایت malshare یک ریپازیتوری بزرگ از بدافزار ها را تهیه کرده و در اختیار علاقه مندان به تحلیل بدافزار قرار داده است.این سایت امکان جستجو و دانلود بدافزار هایی که از 7 سال پیش تا کنون شناسایی شده اند را به کاربران می دهد.
جهت مشاهده 🔻
➡️https://malshare.com
#malware #analysing
✅@SpadSec
سایت malshare یک ریپازیتوری بزرگ از بدافزار ها را تهیه کرده و در اختیار علاقه مندان به تحلیل بدافزار قرار داده است.این سایت امکان جستجو و دانلود بدافزار هایی که از 7 سال پیش تا کنون شناسایی شده اند را به کاربران می دهد.
جهت مشاهده 🔻
➡️https://malshare.com
#malware #analysing
✅@SpadSec
Microsoft Exchange 2003 - RCE
Date:
2019-07-05
https://www.exploit-db.com/exploits/47076
#pentest
#web
#Vulnerability
✅@SpadSec
Date:
2019-07-05
https://www.exploit-db.com/exploits/47076
#pentest
#web
#Vulnerability
✅@SpadSec
Exploit Database
Microsoft Exchange 2003 - base64-MIME Remote Code Execution
Microsoft Exchange 2003 - base64-MIME Remote Code Execution. CVE-2007-0213 . remote exploit for Windows platform
از بقالی محله وزیر ارتباطات تا توسعه اندروید ایرانی
«شهر سخت افزار»؛ محمد جواد آذری جهرمی وزیر ارتباطات صبح امروز با انتشار ویدئویی در اینستاگرام خبر از به اتمام رساندن طراحی نسخه داخلی اندروید داده و اعلام نمود این اقدام در جهت مقابله با تحریمهای احتمالی گوگل و ایجاد ممانعت از توسعه کسب و کارهای ایرانی است.
در این ویدئو اعلام شده گروهی دانشجویی از دانشگاه شریف برای مقابله با تحریمهای گوگل، سیستمعاملی طراحی کردهاند که کاملاً مستقل از آن عمل کرده و گوگل اجازه هیچ دخل و تصرفی در آن ندارد.
@SpadSec
«شهر سخت افزار»؛ محمد جواد آذری جهرمی وزیر ارتباطات صبح امروز با انتشار ویدئویی در اینستاگرام خبر از به اتمام رساندن طراحی نسخه داخلی اندروید داده و اعلام نمود این اقدام در جهت مقابله با تحریمهای احتمالی گوگل و ایجاد ممانعت از توسعه کسب و کارهای ایرانی است.
در این ویدئو اعلام شده گروهی دانشجویی از دانشگاه شریف برای مقابله با تحریمهای گوگل، سیستمعاملی طراحی کردهاند که کاملاً مستقل از آن عمل کرده و گوگل اجازه هیچ دخل و تصرفی در آن ندارد.
@SpadSec
مرکز امنیتی ایران سایبر | ICG
از بقالی محله وزیر ارتباطات تا توسعه اندروید ایرانی «شهر سخت افزار»؛ محمد جواد آذری جهرمی وزیر ارتباطات صبح امروز با انتشار ویدئویی در اینستاگرام خبر از به اتمام رساندن طراحی نسخه داخلی اندروید داده و اعلام نمود این اقدام در جهت مقابله با تحریمهای احتمالی…
خدا خودش ختم به خیر کنه 😐
همونطور که پیامرسان بومی و جستجوگر بومی و اینترنت ملی رو یادمون هنوز هست کافیه ...
به نقل از دوستان از این پس اثر انگشت هامون هم ذخیره می شه 😂
همونطور که پیامرسان بومی و جستجوگر بومی و اینترنت ملی رو یادمون هنوز هست کافیه ...
به نقل از دوستان از این پس اثر انگشت هامون هم ذخیره می شه 😂
"هیچ مجوزی برای تولید بیت کوین صادر نکردهایم"
وزیر صنعت، معدن و تجارت در خصوص انحراف فعالیت برخی واحدهای صنعتی از مجوزهای مربوطه به سمت تولید بیت کوین، تصریح کرد: مجوزی برای این موضوع صادر نشده است.
رضا رحمانی، وزیر نیرو گفت:
تولید بیت کوین از نظر قانونی مشکل دارد و تاکنون مجوزی از سوی دولت برای آن داده نشده است.
به گفته وی، دولت با تشکیل کمیسیونی در این زمینه در حال بررسی موضوع است تا ضوابط لازم و سازو کارهای مربوط به آن را فراهم کند، اما تاکنون هیچ مجوزی برای تولید آن صادر نشده است.
#news
#cyber
✅@SpadSec
وزیر صنعت، معدن و تجارت در خصوص انحراف فعالیت برخی واحدهای صنعتی از مجوزهای مربوطه به سمت تولید بیت کوین، تصریح کرد: مجوزی برای این موضوع صادر نشده است.
رضا رحمانی، وزیر نیرو گفت:
تولید بیت کوین از نظر قانونی مشکل دارد و تاکنون مجوزی از سوی دولت برای آن داده نشده است.
به گفته وی، دولت با تشکیل کمیسیونی در این زمینه در حال بررسی موضوع است تا ضوابط لازم و سازو کارهای مربوط به آن را فراهم کند، اما تاکنون هیچ مجوزی برای تولید آن صادر نشده است.
#news
#cyber
✅@SpadSec
داکرهای مختلف برای انجام عملیات تست نفوذ شامل :
tulpar
nmap / NSE / Vulscan / Vulners
sqlmap
dcrawl
v3n0m
golismero
sqliv
datasploit
gitminer
Cr3dOv3r
UFONet
Striker
EmailHarvester
BruteX
BlackWidow
https://github.com/khast3x/Offensive-Dockerfiles
#docker
#nmap
#sqlmap
#pentest
✅@SpadSec
tulpar
nmap / NSE / Vulscan / Vulners
sqlmap
dcrawl
v3n0m
golismero
sqliv
datasploit
gitminer
Cr3dOv3r
UFONet
Striker
EmailHarvester
BruteX
BlackWidow
https://github.com/khast3x/Offensive-Dockerfiles
#docker
#nmap
#sqlmap
#pentest
✅@SpadSec
GitHub
GitHub - khast3x/Offensive-Dockerfiles: Offensive tools as Dockerfiles. Lightweight & Ready to go
Offensive tools as Dockerfiles. Lightweight & Ready to go - GitHub - khast3x/Offensive-Dockerfiles: Offensive tools as Dockerfiles. Lightweight & Ready to go
روش جالب کوتاه کردن آدرس با حذف صفر ها و بایپس WAF
مثال :
https://1.0.0.1 → https://1.1
https://192.168.0.1 → https://192.168.1
این فیلترهای WAF برای SSRF، open-redirect و غیره جایی که هر IP به عنوان ورودی به لیست سیاه اضافه می شود را دور می زند
#infosec
#bugbounty
#bugbountytip
✅@SpadSec 👈🏻👈🏻👈🏻
مثال :
https://1.0.0.1 → https://1.1
https://192.168.0.1 → https://192.168.1
این فیلترهای WAF برای SSRF، open-redirect و غیره جایی که هر IP به عنوان ورودی به لیست سیاه اضافه می شود را دور می زند
#infosec
#bugbounty
#bugbountytip
✅@SpadSec 👈🏻👈🏻👈🏻
Tale of account takeover — Sensitive info Disclosure + Broken Access Control
https://t.co/aZe7EB0SYY
✅@SpadSec
https://t.co/aZe7EB0SYY
✅@SpadSec
Medium
Tale of account takeover — Sensitive info Disclosure + Broken Access Control
Hi Mates, Myself Md Saqib from India I'm new to this bug hunting community, hope you are doing good. Today I'm gonna share an interesting…
یک محقق امنیتی روش جالبی را برای بایپس WAF کلودفلر معرفی کرده، کافی است از {`1`alert} به جای (1)alert استفاده شود.همینطور تمامی وکتور های حملات XSS بجز <script> قابل استفاده است.
#infosec
#bugbounty
#bugbountytip
✅@SpadSec
#infosec
#bugbounty
#bugbountytip
✅@SpadSec