امنیت اطلاعات

آنالیز آسیب پذیری RCE در مایکروسافت آفیس با شناسه ی CVE-2021-40444

https://billdemirkapi.me/unpacking-cve-2021-40444-microsoft-office-rce/

#office
#rce

@sec_nerd

👍6

2.3K views11:49

امنیت اطلاعات

1:35

This media is not supported in your browser

VIEW IN TELEGRAM

گویا ماموران اطلاعات روسیه FSB به منازل اعضای گروه REvil حمله کردن و همه ی پول ها، ماشین ها و تجهیزات رو هم ضبط کردن
۱۵ نفر دستگیر شدن

https://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html

#news
#REvil

@sec_nerd

👍13👎3

2.2K views06:15

امنیت اطلاعات

کشف IDOR در سرویس Google Sites و دریافت 7500 دلار

https://r0ckinxj3.wordpress.com/2021/10/24/a-7500-google-sites-idor/

#idor
#bugbounty

@sec_nerd

Jal | r0ckin's blog

A 7500$ Google sites IDOR

Hi, My name is Jalal aka r0ckin and this is my first blog post and it is about a vulnerability that I’ve discovered on Google sites. What is Insecure Direct Object Reference(IDOR): According …

👍1

1.86K views15:47

امنیت اطلاعات

پلتفرم غیرمتمرکز Qubit توسط هکرها مورد نفوذ قرار گرفت و معادل ۸۰ میلیون دلار ارز BNB از آن به سرقت رفت.
آدرس والت هکر شناسایی شده و هنوز پولشویی نشده است و از آنجایی که Qubit امکان بازگرداندن این مبلغ را ندارد به هکر پیشنهاد پرداخت بانتی در ازای برگشت پول را داده است!

این حمله بزرگترین حمله ایست که در سال ۲۰۲۲ صورت گرفته است (البته تا امروز)

https://therecord.media/qubit-finance-platform-hacked-for-80-million-worth-of-cryptocurrency/

#news
#breach

@sec_nerd

The Record

Qubit Finance platform hacked for $80 million worth of cryptocurrency

A threat actor has used an exploit to steal approximately $80 million from Qubit Finance, a decentralized finance (DeFi) platform that allows users to loan and speculate on cryptocurrency price variations.

👍3

2.42K views16:01

امنیت اطلاعات

رایت آپ کشف آسیب پذیری SQL injection در Moodle

https://0xkasper.com/articles/moodle-sql-injection-broken-access-control.html

#moodle
#sqli

@sec_nerd

👍4

2.16K views06:04

امنیت اطلاعات

رایت آپ کشف آسیب پذیری در گوگل درایو

https://github.com/httpvoid/writeups/blob/main/Hacking-Google-Drive-Integrations.md

#google
#bugbounty
#ssrf

@sec_nerd

GitHub

writeups/Hacking-Google-Drive-Integrations.md at main · httpvoid/writeups

Contribute to httpvoid/writeups development by creating an account on GitHub.

👍2

2.28K views06:11

امنیت اطلاعات

رایت آپ چالش HTB با نام Pressed

https://0xdf.gitlab.io/2022/02/03/htb-pressed.html

موضوعات :‌نفوذ به وردپرس و بالابردن سطح دسترسی در لینوکس

#htb
#writeup

@sec_nerd

0xdf hacks stuff

HTB: Pressed

Pressed presents a unique attack vector on WordPress, where you have access to admin creds right from the start, but can’t log in because of 2FA. This means it’s time to abuse XML-RPC, the thing that wpscan shows as a vulnerability on every WordPress instance…

👍3

2.22K views10:04

امنیت اطلاعات

حالا وسط این آشفته بازار هم یکی یه باج افزار ساخته که اگه تو کانال youtube که معرفی کرده عضو بشی کلید رو بهت میده

#lol

@sec_nerd

👍10

2.76K views10:09

امنیت اطلاعات

از این به بعد توییت های مرتبط با infosec در کانال https://t.iss.one/sec_nerd_en
ارسال میشن

@sec_nerd

Information Security

Information Security News

we are @sec_nerd twin brother

2.58K views09:51

امنیت اطلاعات

امنیت اطلاعات pinned «از این به بعد توییت های مرتبط با infosec در کانال https://t.iss.one/sec_nerd_en ارسال میشن @sec_nerd»

14:13

امنیت اطلاعات

شرحی بر آسیب پذیری IDOR

https://medium.com/@Steiner254/insecure-direct-object-references-idor-16bf0b981b90

#idor
#web

@sec_nerd

2.81K views15:53

امنیت اطلاعات

از SSRF تا دسترسی به میل سرور داخلی

https://mf-akbar.medium.com/server-side-request-forgery-to-internal-smtp-access-dea16fe37ed2

#ssrf
#pentest

@sec_nerd

3.11K views15:34

امنیت اطلاعات

AD CS: from ManageCA to RCE

https://www.blackarrow.net/ad-cs-from-manageca-to-rce/

#pentest

@sec_nerd

3.26K views04:59

امنیت اطلاعات

تبدیل فایلهای EXE DLL PS1 TXT CSV و ... به کد base64 و بالعکس با استفاده از پاورشل

https://www.systanddeploy.com/2021/02/use-powershell-to-convert-your-files.html

#powershell
#windows

@sec_nerd

Systanddeploy

Use PowerShell to convert your files (exe, ps1, png...) to Base64 and then back from Base64 to the file

In this post I will show you how to convert some files (EXE, PS1, PNG...) to a Base64 code then convert back the file from the Base64.

3.73K views16:04

امنیت اطلاعات

سوء استفاده از قابلیت های LNK برای دسترسی اولیه و حفظ آن در ویندوز

https://v3ded.github.io/redteam/abusing-lnk-features-for-initial-access-and-persistence

#windows
#presistence

@sec_nerd

👍2

5.22K views16:09

امنیت اطلاعات

مدیرعامل گروه NSO اعتراف کرد که در سال ۲۰۱۷ برخی کارمندان فیسبوک به این شرکت مراجعه کردند تا برخی از امکانات جاسوس افزار pegasus را در اختیار آنها قرار دهد. این اتفاق در زمانی رخ داده است که فیسبوک در حال تولید برنامه VPN با نام Onavo Protect بوده و از NSO…

پلیس اسرائیل و موساد بصورت غیررسمی از بدافزار pegasus برای هک کردن گوشی های موبایل استفاده میکردند.

https://twitter.com/ersincmt/status/1492791026183905282

#news
#nso
#privacy

@sec_nerd

👍3

6.51K views16:17

امنیت اطلاعات

#مخالف_طرح_صیانتم

👍96👎16

6.2K views15:41

امنیت اطلاعات

با صیانت

Anonymous Poll

👎83👍22

821 voters6.46K views15:45

امنیت اطلاعات

The owner of this channel has been inactive for the last 5 months. If they remain inactive for the next 29 days, they may lose their account and admin rights in this channel. The channel will remain accessible for all users.

07:04

امنیت اطلاعات

The owner of this channel has been inactive for the last 5 months. If they remain inactive for the next 9 days, they may lose their account and admin rights in this channel. The channel will remain accessible for all users.

09:47

About

Blog

Apps

Platform