امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
رایت آپ مسابقه HeapHeaven از مجموعه مسابقات hack.lu با استفاده از radare2 و ret2libc

https://animal0day.blogspot.nl/2017/10/hacklu-heapheaven-write-up-with-radare2.html

#ctf
#hacklu
#RE
#reverse
#radare2

@sec_nerd
Blogspot
Hack.lu - HeapHeaven write-up with radare2 and pwntools (ret2libc)
Intro In the quest to do heap exploits, learning radare2 and the like, I got myself hooked into a CTF that caught my attention because of...
337 views
امنیت اطلاعات
اسلایدهایی در خصوص OSINT و کاربرد آن در تست نفوذ

https://github.com/g-solaria/OSINTforPenTests

#pentest
#osint
#enum

@sec_nerd
GitHub
g-solaria/OSINTforPenTests
Slides from my ShellCon Talk, OSINT for Pen Tests, given 10/19. - g-solaria/OSINTforPenTests
340 views
امنیت اطلاعات
#fun

@sec_nerd
347 views
امنیت اطلاعات
Linux Manjaro
DL:https://manjaro.org/get-manjaro/

7 reasons to install:https://tinyurl.com/ybegaefv

#linux
#manjaro
#arch

@sec_nerd
140 viewsedited  
امنیت اطلاعات
CVE-2017-5123

linux 4.14.0-rc4 root exploit

date: 2017-05-21

https://github.com/nongiach/CVE/tree/master/CVE-2017-5123

#linux
#localroot
#exploit

@sec_nerd
GitHub
CVE/CVE-2017-5123 at master · nongiach/CVE
Contribute to nongiach/CVE development by creating an account on GitHub.
218 views
امنیت اطلاعات
افزونه burpsuite برای پیدا کردن باگ xss از نوع reflected

https://github.com/elkokc/reflector

#burpsuite
#pentest
#web
#xss

@sec_nerd
175 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
Flickr

from SQLi to RCE

#sqli
#rce
#web
#pentest

@sec_nerd
268 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
paypal bug bounty

sqli OOB (out of band)

#sqli
#bugbounty
#paypal
#rce

@sec_nerd
592 views
امنیت اطلاعات
sqlidownloader

برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد

https://github.com/inc0d3/sqlidownloader


#sqli
#Phineas_Fisher
#hackingteam
#sqlmap

@sec_nerd
GitHub
GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool - GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
293 views
امنیت اطلاعات
یک دلیل قانع کننده برای دیفیس سایت!

«شما هک شدید چون من از درس خوندن متنفرم!»

#fun

@sec_nerd
149 views
امنیت اطلاعات
استیو وُزنیاک که به همراه استیو جابز یکی از موسسان شرکت اپل بود با راه اندازی پورتال Woz U وارد عرصه آموزش شد. این پورتال با هدف آموزش تکنولوژی و ایجاد توانایی در افراد برای ورود به صنعت راه اندازی شده است.
این مرکز آموزشی علاوه بر چند دانشکده،‌مدرسه آنلاین نیز خواهد داشت.
https://www.techworm.net/2017/10/apple-co-founder-steve-wozniak-launches-online-technical-university-woz-u.html

#news
#tech

@sec_nerd
TechWorm
Apple co-founder Steve Wozniak launches his own online technical university 'Woz U' » TechWorm
Steve Wozniak announces tech education platform Woz U Steve WozniaK - the man who co-founded Apple alongside the late Steve Jobs is launching a new portal
134 views
امنیت اطلاعات
امنیت اطلاعات
https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ اکسپلویت جدید word برای اجرای دستور در ویندوز #windows #office #word #ps @sec_nerd
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس

https://www.securitysift.com/abusing-microsoft-office-dde/

#windows
#office
#word
#Outlook
#malware

@sec_nerd
Security Sift
Abusing Microsoft Office DDE - Security Sift
Results of my DDE code execution testing in Microsoft Word and Outlook.
139 views
امنیت اطلاعات
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
KRACK Detector
https://github.com/securingsam/krackdetector


#wpa2
#wifi
#crack
#krack


@sec_nerd
GitHub
GitHub - securingsam/krackdetector: Detect and prevent KRACK attacks in your network
Detect and prevent KRACK attacks in your network. Contribute to securingsam/krackdetector development by creating an account on GitHub.
157 views
امنیت اطلاعات
امنیت اطلاعات
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس https://www.securitysift.com/abusing-microsoft-office-dde/ #windows #office #word #Outlook #malware @sec_nerd
این حمله در حال حاضر توسط این آنتی ویروس ها شناسایی میشود.

#DDE
#office
#word
#windows
#malware

@sec_nerd
151 viewsedited  
امنیت اطلاعات
vulners burp plugin

افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite

https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar


#burpsuite
#pentest

@sec_nerd
198 views
امنیت اطلاعات
امنیت اطلاعات
vulners burp plugin افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar #burpsuite #pentest @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
#vulners
#burpsuite
#pentest

@sec_nerd
137 views
امنیت اطلاعات
مروری بر امکان link preview در برنامه های مختلف چت و بررسی امنیت این قابلیت

https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b

#telegram
#whatsapp

@sec_nerd
144 views
امنیت اطلاعات
datasploit


• Performs OSINT on a domain / email / username / phone and find out information from different sources.
• Correlate and collaborate the results, show them in a consolidated manner.
• Tries to find out credentials, api-keys, tokens, subdomains, domain history, legacy portals, etc. related to the target.
• Use specific script / launch automated OSINT for consolidated data.
• Performs Active Scans on collected data.
• Generates HTML, JSON reports along with text files.


https://github.com/DataSploit/datasploit

#osint
#python

@sec_nerd
GitHub
GitHub - DataSploit/datasploit: An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin…
An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc., aggregate all the raw data, and give data in multiple formats. - DataSploit/dat...
324 viewsedited  
امنیت اطلاعات
Web scraping with Python

https://datawhatnow.com/introduction-web-scraping-python/

#python
#web
#pentest

@sec_nerd
308 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس https://www.securitysift.com/abusing-microsoft-office-dde/ #windows #office #word #Outlook #malware @sec_nerd
تولید اتوماتیک پیلودهای DDE برای داکیومنت های آفیس

https://github.com/xillwillx/CACTUSTORCH_DDEAUTO

#DDE
#windows
#office
#malware
#ps

@sec_nerd
158 views
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است.

#ransomware
#badRabbit
#news

@sec_nerd
136 views