Linux Manjaro
DL:https://manjaro.org/get-manjaro/
7 reasons to install:https://tinyurl.com/ybegaefv
#linux
#manjaro
#arch
@sec_nerd
DL:https://manjaro.org/get-manjaro/
7 reasons to install:https://tinyurl.com/ybegaefv
#linux
#manjaro
#arch
@sec_nerd
CVE-2017-5123
linux 4.14.0-rc4 root exploit
date: 2017-05-21
https://github.com/nongiach/CVE/tree/master/CVE-2017-5123
#linux
#localroot
#exploit
@sec_nerd
linux 4.14.0-rc4 root exploit
date: 2017-05-21
https://github.com/nongiach/CVE/tree/master/CVE-2017-5123
#linux
#localroot
#exploit
@sec_nerd
GitHub
CVE/CVE-2017-5123 at master · nongiach/CVE
Contribute to nongiach/CVE development by creating an account on GitHub.
افزونه burpsuite برای پیدا کردن باگ xss از نوع reflected
https://github.com/elkokc/reflector
#burpsuite
#pentest
#web
#xss
@sec_nerd
https://github.com/elkokc/reflector
#burpsuite
#pentest
#web
#xss
@sec_nerd
sqlidownloader
برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد
https://github.com/inc0d3/sqlidownloader
#sqli
#Phineas_Fisher
#hackingteam
#sqlmap
@sec_nerd
برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد
https://github.com/inc0d3/sqlidownloader
#sqli
#Phineas_Fisher
#hackingteam
#sqlmap
@sec_nerd
GitHub
GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool - GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
استیو وُزنیاک که به همراه استیو جابز یکی از موسسان شرکت اپل بود با راه اندازی پورتال Woz U وارد عرصه آموزش شد. این پورتال با هدف آموزش تکنولوژی و ایجاد توانایی در افراد برای ورود به صنعت راه اندازی شده است.
این مرکز آموزشی علاوه بر چند دانشکده،مدرسه آنلاین نیز خواهد داشت.
https://www.techworm.net/2017/10/apple-co-founder-steve-wozniak-launches-online-technical-university-woz-u.html
#news
#tech
@sec_nerd
این مرکز آموزشی علاوه بر چند دانشکده،مدرسه آنلاین نیز خواهد داشت.
https://www.techworm.net/2017/10/apple-co-founder-steve-wozniak-launches-online-technical-university-woz-u.html
#news
#tech
@sec_nerd
TechWorm
Apple co-founder Steve Wozniak launches his own online technical university 'Woz U' » TechWorm
Steve Wozniak announces tech education platform Woz U Steve WozniaK - the man who co-founded Apple alongside the late Steve Jobs is launching a new portal
امنیت اطلاعات
https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ اکسپلویت جدید word برای اجرای دستور در ویندوز #windows #office #word #ps @sec_nerd
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
Security Sift
Abusing Microsoft Office DDE - Security Sift
Results of my DDE code execution testing in Microsoft Word and Outlook.
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
GitHub
GitHub - securingsam/krackdetector: Detect and prevent KRACK attacks in your network
Detect and prevent KRACK attacks in your network. Contribute to securingsam/krackdetector development by creating an account on GitHub.
vulners burp plugin
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
مروری بر امکان link preview در برنامه های مختلف چت و بررسی امنیت این قابلیت
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
#whatsapp
@sec_nerd
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
@sec_nerd
datasploit
• Performs OSINT on a domain / email / username / phone and find out information from different sources.
• Correlate and collaborate the results, show them in a consolidated manner.
• Tries to find out credentials, api-keys, tokens, subdomains, domain history, legacy portals, etc. related to the target.
• Use specific script / launch automated OSINT for consolidated data.
• Performs Active Scans on collected data.
• Generates HTML, JSON reports along with text files.
https://github.com/DataSploit/datasploit
#osint
#python
@sec_nerd
• Performs OSINT on a domain / email / username / phone and find out information from different sources.
• Correlate and collaborate the results, show them in a consolidated manner.
• Tries to find out credentials, api-keys, tokens, subdomains, domain history, legacy portals, etc. related to the target.
• Use specific script / launch automated OSINT for consolidated data.
• Performs Active Scans on collected data.
• Generates HTML, JSON reports along with text files.
https://github.com/DataSploit/datasploit
#osint
#python
@sec_nerd
GitHub
GitHub - DataSploit/datasploit: An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin…
An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc., aggregate all the raw data, and give data in multiple formats. - DataSploit/dat...
Web scraping with Python
https://datawhatnow.com/introduction-web-scraping-python/
#python
#web
#pentest
@sec_nerd
https://datawhatnow.com/introduction-web-scraping-python/
#python
#web
#pentest
@sec_nerd
امنیت اطلاعات
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس https://www.securitysift.com/abusing-microsoft-office-dde/ #windows #office #word #Outlook #malware @sec_nerd
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است.
#ransomware
#badRabbit
#news
@sec_nerd
#ransomware
#badRabbit
#news
@sec_nerd
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
باج افزار Bad Rabbit کامپیوترهای دولتی و تجاری فراوانی را در کشورهای شرق اروپا مورد حمله قرار داد. کشورهای روسیه، اوکراین، بلغارستان و ترکیه قربانیان این بدافزار هستند.
فرودگاه Odessa در اوکراین، سیستم قطار شهری کیف، وزارت زیرساخت روسیه و سه پایگاه خبری روسیه جزو قربانیان بزرگ این حمله به حساب می آیند.
این بدافزار از طریق آپدیت تقلبی فلش به این سیستم ها منتقل و با استفاده از باگ SMB در شبکه های داخلی منتشر شده است.
مبلغ درخواستی Bad Rabbit حدود 280 دلار است ( 0.05 بیت کوین).
https://www.bleepingcomputer.com/news/security/bad-rabbit-ransomware-outbreak-hits-eastern-europe/
#ransomware
#badRabbit
#russia
#windows
@sec_nerd
فرودگاه Odessa در اوکراین، سیستم قطار شهری کیف، وزارت زیرساخت روسیه و سه پایگاه خبری روسیه جزو قربانیان بزرگ این حمله به حساب می آیند.
این بدافزار از طریق آپدیت تقلبی فلش به این سیستم ها منتقل و با استفاده از باگ SMB در شبکه های داخلی منتشر شده است.
مبلغ درخواستی Bad Rabbit حدود 280 دلار است ( 0.05 بیت کوین).
https://www.bleepingcomputer.com/news/security/bad-rabbit-ransomware-outbreak-hits-eastern-europe/
#ransomware
#badRabbit
#russia
#windows
@sec_nerd
BleepingComputer
Bad Rabbit Ransomware Outbreak Hits Eastern Europe
A new ransomware strain named Bad Rabbit is wreaking havoc in many Eastern European countries, affecting both government agencies and private businesses alike.