لیست فانکشن های مفید php برای اکسپلویت کردن و استخراج اطلاعات
https://securityonline.info/list-php-exploitation-codephp-exploitation-codephp-object-injectioncommand-execution/
#php
#shell
@sec_nerd
https://securityonline.info/list-php-exploitation-codephp-exploitation-codephp-object-injectioncommand-execution/
#php
#shell
@sec_nerd
Penetration Testing
List of PHP Exploitation Code • Penetration Testing
Remote code execution via PHP,PHP Exploitation Code,PHP Object Injection,Command Execution,Information Disclosure,php code audit
رایت آپ مسابقه HeapHeaven از مجموعه مسابقات hack.lu با استفاده از radare2 و ret2libc
https://animal0day.blogspot.nl/2017/10/hacklu-heapheaven-write-up-with-radare2.html
#ctf
#hacklu
#RE
#reverse
#radare2
@sec_nerd
https://animal0day.blogspot.nl/2017/10/hacklu-heapheaven-write-up-with-radare2.html
#ctf
#hacklu
#RE
#reverse
#radare2
@sec_nerd
Blogspot
Hack.lu - HeapHeaven write-up with radare2 and pwntools (ret2libc)
Intro In the quest to do heap exploits, learning radare2 and the like, I got myself hooked into a CTF that caught my attention because of...
Linux Manjaro
DL:https://manjaro.org/get-manjaro/
7 reasons to install:https://tinyurl.com/ybegaefv
#linux
#manjaro
#arch
@sec_nerd
DL:https://manjaro.org/get-manjaro/
7 reasons to install:https://tinyurl.com/ybegaefv
#linux
#manjaro
#arch
@sec_nerd
CVE-2017-5123
linux 4.14.0-rc4 root exploit
date: 2017-05-21
https://github.com/nongiach/CVE/tree/master/CVE-2017-5123
#linux
#localroot
#exploit
@sec_nerd
linux 4.14.0-rc4 root exploit
date: 2017-05-21
https://github.com/nongiach/CVE/tree/master/CVE-2017-5123
#linux
#localroot
#exploit
@sec_nerd
GitHub
CVE/CVE-2017-5123 at master · nongiach/CVE
Contribute to nongiach/CVE development by creating an account on GitHub.
افزونه burpsuite برای پیدا کردن باگ xss از نوع reflected
https://github.com/elkokc/reflector
#burpsuite
#pentest
#web
#xss
@sec_nerd
https://github.com/elkokc/reflector
#burpsuite
#pentest
#web
#xss
@sec_nerd
sqlidownloader
برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد
https://github.com/inc0d3/sqlidownloader
#sqli
#Phineas_Fisher
#hackingteam
#sqlmap
@sec_nerd
برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد
https://github.com/inc0d3/sqlidownloader
#sqli
#Phineas_Fisher
#hackingteam
#sqlmap
@sec_nerd
GitHub
GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool - GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
استیو وُزنیاک که به همراه استیو جابز یکی از موسسان شرکت اپل بود با راه اندازی پورتال Woz U وارد عرصه آموزش شد. این پورتال با هدف آموزش تکنولوژی و ایجاد توانایی در افراد برای ورود به صنعت راه اندازی شده است.
این مرکز آموزشی علاوه بر چند دانشکده،مدرسه آنلاین نیز خواهد داشت.
https://www.techworm.net/2017/10/apple-co-founder-steve-wozniak-launches-online-technical-university-woz-u.html
#news
#tech
@sec_nerd
این مرکز آموزشی علاوه بر چند دانشکده،مدرسه آنلاین نیز خواهد داشت.
https://www.techworm.net/2017/10/apple-co-founder-steve-wozniak-launches-online-technical-university-woz-u.html
#news
#tech
@sec_nerd
TechWorm
Apple co-founder Steve Wozniak launches his own online technical university 'Woz U' » TechWorm
Steve Wozniak announces tech education platform Woz U Steve WozniaK - the man who co-founded Apple alongside the late Steve Jobs is launching a new portal
امنیت اطلاعات
https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ اکسپلویت جدید word برای اجرای دستور در ویندوز #windows #office #word #ps @sec_nerd
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
Security Sift
Abusing Microsoft Office DDE - Security Sift
Results of my DDE code execution testing in Microsoft Word and Outlook.
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
GitHub
GitHub - securingsam/krackdetector: Detect and prevent KRACK attacks in your network
Detect and prevent KRACK attacks in your network. Contribute to securingsam/krackdetector development by creating an account on GitHub.
vulners burp plugin
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
مروری بر امکان link preview در برنامه های مختلف چت و بررسی امنیت این قابلیت
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
#whatsapp
@sec_nerd
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
@sec_nerd