CVE-2017-5123
linux 4.14.0-rc4 root exploit
date: 2017-05-21
https://github.com/nongiach/CVE/tree/master/CVE-2017-5123
#linux
#localroot
#exploit
@sec_nerd
linux 4.14.0-rc4 root exploit
date: 2017-05-21
https://github.com/nongiach/CVE/tree/master/CVE-2017-5123
#linux
#localroot
#exploit
@sec_nerd
GitHub
CVE/CVE-2017-5123 at master · nongiach/CVE
Contribute to nongiach/CVE development by creating an account on GitHub.
افزونه burpsuite برای پیدا کردن باگ xss از نوع reflected
https://github.com/elkokc/reflector
#burpsuite
#pentest
#web
#xss
@sec_nerd
https://github.com/elkokc/reflector
#burpsuite
#pentest
#web
#xss
@sec_nerd
sqlidownloader
برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد
https://github.com/inc0d3/sqlidownloader
#sqli
#Phineas_Fisher
#hackingteam
#sqlmap
@sec_nerd
برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد
https://github.com/inc0d3/sqlidownloader
#sqli
#Phineas_Fisher
#hackingteam
#sqlmap
@sec_nerd
GitHub
GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool - GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
استیو وُزنیاک که به همراه استیو جابز یکی از موسسان شرکت اپل بود با راه اندازی پورتال Woz U وارد عرصه آموزش شد. این پورتال با هدف آموزش تکنولوژی و ایجاد توانایی در افراد برای ورود به صنعت راه اندازی شده است.
این مرکز آموزشی علاوه بر چند دانشکده،مدرسه آنلاین نیز خواهد داشت.
https://www.techworm.net/2017/10/apple-co-founder-steve-wozniak-launches-online-technical-university-woz-u.html
#news
#tech
@sec_nerd
این مرکز آموزشی علاوه بر چند دانشکده،مدرسه آنلاین نیز خواهد داشت.
https://www.techworm.net/2017/10/apple-co-founder-steve-wozniak-launches-online-technical-university-woz-u.html
#news
#tech
@sec_nerd
TechWorm
Apple co-founder Steve Wozniak launches his own online technical university 'Woz U' » TechWorm
Steve Wozniak announces tech education platform Woz U Steve WozniaK - the man who co-founded Apple alongside the late Steve Jobs is launching a new portal
امنیت اطلاعات
https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ اکسپلویت جدید word برای اجرای دستور در ویندوز #windows #office #word #ps @sec_nerd
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
Security Sift
Abusing Microsoft Office DDE - Security Sift
Results of my DDE code execution testing in Microsoft Word and Outlook.
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
GitHub
GitHub - securingsam/krackdetector: Detect and prevent KRACK attacks in your network
Detect and prevent KRACK attacks in your network. Contribute to securingsam/krackdetector development by creating an account on GitHub.
vulners burp plugin
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
مروری بر امکان link preview در برنامه های مختلف چت و بررسی امنیت این قابلیت
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
#whatsapp
@sec_nerd
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
@sec_nerd
datasploit
• Performs OSINT on a domain / email / username / phone and find out information from different sources.
• Correlate and collaborate the results, show them in a consolidated manner.
• Tries to find out credentials, api-keys, tokens, subdomains, domain history, legacy portals, etc. related to the target.
• Use specific script / launch automated OSINT for consolidated data.
• Performs Active Scans on collected data.
• Generates HTML, JSON reports along with text files.
https://github.com/DataSploit/datasploit
#osint
#python
@sec_nerd
• Performs OSINT on a domain / email / username / phone and find out information from different sources.
• Correlate and collaborate the results, show them in a consolidated manner.
• Tries to find out credentials, api-keys, tokens, subdomains, domain history, legacy portals, etc. related to the target.
• Use specific script / launch automated OSINT for consolidated data.
• Performs Active Scans on collected data.
• Generates HTML, JSON reports along with text files.
https://github.com/DataSploit/datasploit
#osint
#python
@sec_nerd
GitHub
GitHub - DataSploit/datasploit: An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin…
An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc., aggregate all the raw data, and give data in multiple formats. - DataSploit/dat...
Web scraping with Python
https://datawhatnow.com/introduction-web-scraping-python/
#python
#web
#pentest
@sec_nerd
https://datawhatnow.com/introduction-web-scraping-python/
#python
#web
#pentest
@sec_nerd
امنیت اطلاعات
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس https://www.securitysift.com/abusing-microsoft-office-dde/ #windows #office #word #Outlook #malware @sec_nerd
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است.
#ransomware
#badRabbit
#news
@sec_nerd
#ransomware
#badRabbit
#news
@sec_nerd
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
باج افزار Bad Rabbit کامپیوترهای دولتی و تجاری فراوانی را در کشورهای شرق اروپا مورد حمله قرار داد. کشورهای روسیه، اوکراین، بلغارستان و ترکیه قربانیان این بدافزار هستند.
فرودگاه Odessa در اوکراین، سیستم قطار شهری کیف، وزارت زیرساخت روسیه و سه پایگاه خبری روسیه جزو قربانیان بزرگ این حمله به حساب می آیند.
این بدافزار از طریق آپدیت تقلبی فلش به این سیستم ها منتقل و با استفاده از باگ SMB در شبکه های داخلی منتشر شده است.
مبلغ درخواستی Bad Rabbit حدود 280 دلار است ( 0.05 بیت کوین).
https://www.bleepingcomputer.com/news/security/bad-rabbit-ransomware-outbreak-hits-eastern-europe/
#ransomware
#badRabbit
#russia
#windows
@sec_nerd
فرودگاه Odessa در اوکراین، سیستم قطار شهری کیف، وزارت زیرساخت روسیه و سه پایگاه خبری روسیه جزو قربانیان بزرگ این حمله به حساب می آیند.
این بدافزار از طریق آپدیت تقلبی فلش به این سیستم ها منتقل و با استفاده از باگ SMB در شبکه های داخلی منتشر شده است.
مبلغ درخواستی Bad Rabbit حدود 280 دلار است ( 0.05 بیت کوین).
https://www.bleepingcomputer.com/news/security/bad-rabbit-ransomware-outbreak-hits-eastern-europe/
#ransomware
#badRabbit
#russia
#windows
@sec_nerd
BleepingComputer
Bad Rabbit Ransomware Outbreak Hits Eastern Europe
A new ransomware strain named Bad Rabbit is wreaking havoc in many Eastern European countries, affecting both government agencies and private businesses alike.
یک هکر ناشناخته اقدام به هک کردن DNS وب سایت coinhive.com کرد و موفق شد با نفوذ به حساب این وبسایت در cloudflare ، دی ان اس را hijack کند.
این وب سایت که با ارائه یک فایل جاوا اسکریپت به کاربران خود این امکان را به آنان میدهد که با جاسازی اسکریپت مذکور در صفحات وب، از cpu بازدید کنندگان برای ماین کردن monero استفاده کنند ، درصدی را نیز برای خود محاسبه میکند.
مهاجم موفق شد با تغییر مسیر درخواستهای کاربران برای اسکریپت coinhive.min.js ،به سمت سرور خود، هش های کاربران را سرقت کرده و عملا تمام عملیات ماین کردن را در طی این مدت به سود خود مورد استفاده قرار دهد!
مدیران وب سایت coinhive اعلام کردند احتمالا پسورد ضعیف حساب cloudflare باعث این هک شده است.حساب قبلی این وبسایت در Kickstarter که در سال 2014 هک شده بود پسورد مشابهی داشته است.
https://coinhive.com/blog/dns-breach
#news
#breach
#coinhive
@sec_nerd
این وب سایت که با ارائه یک فایل جاوا اسکریپت به کاربران خود این امکان را به آنان میدهد که با جاسازی اسکریپت مذکور در صفحات وب، از cpu بازدید کنندگان برای ماین کردن monero استفاده کنند ، درصدی را نیز برای خود محاسبه میکند.
مهاجم موفق شد با تغییر مسیر درخواستهای کاربران برای اسکریپت coinhive.min.js ،به سمت سرور خود، هش های کاربران را سرقت کرده و عملا تمام عملیات ماین کردن را در طی این مدت به سود خود مورد استفاده قرار دهد!
مدیران وب سایت coinhive اعلام کردند احتمالا پسورد ضعیف حساب cloudflare باعث این هک شده است.حساب قبلی این وبسایت در Kickstarter که در سال 2014 هک شده بود پسورد مشابهی داشته است.
https://coinhive.com/blog/dns-breach
#news
#breach
#coinhive
@sec_nerd
Tplmap
ابزاری برای اکسپلویت کردن باگ های تزریق کد و Server side Template Injection
https://github.com/epinna/tplmap
#ssti
#RCE
@sec_nerd
ابزاری برای اکسپلویت کردن باگ های تزریق کد و Server side Template Injection
https://github.com/epinna/tplmap
#ssti
#RCE
@sec_nerd
GitHub
GitHub - epinna/tplmap: Server-Side Template Injection and Code Injection Detection and Exploitation Tool
Server-Side Template Injection and Code Injection Detection and Exploitation Tool - epinna/tplmap
👍1