PHPMailer <= 5.2.21 - Local File Disclosure
https://www.exploit-db.com/exploits/43056/
#phpmailer
#lfd
#php
@sec_nerd
https://www.exploit-db.com/exploits/43056/
#phpmailer
#lfd
#php
@sec_nerd
اسکریپت پایتونی zerodoor برای تولید بکدور و شل
https://github.com/Souhardya/Zerodoor
#backdoor
#listener
#python
@sec_nerd
https://github.com/Souhardya/Zerodoor
#backdoor
#listener
#python
@sec_nerd
تزریق فرم های اینترنتی به روش ساده
https://cloudacademy.com/blog/think-like-a-hacker-sql-injection-lab/
#sqli
#post
@sec_nerd
https://cloudacademy.com/blog/think-like-a-hacker-sql-injection-lab/
#sqli
#post
@sec_nerd
امنیت اطلاعات
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند. به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است.
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
Security Affairs
Kaspersky: Hackers used backdoored MS Office key-gen to steal NSA exploits
According to Kaspersky, the PC was hacked after the NSA employee installed a backdoored key generator for a pirated copy of Microsoft Office.
این سایت به شما اجازه میدهد دامنه هایی که از coinhive استفاده میکنند شناسایی کنید.
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
SQLmate
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
QNAP HelpDesk 1.1.12 Privilege Escalation using SQL Injection
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd
هکرها موفق شدند تجهیزات خانه هوشمند LG را تبدیل به روبات جاسوس کنند! (با استفاده از آسیب پذیری موجود در اپ موبایلی این تجهیزات)
https://tinyurl.com/y8dwrgb4
#smart_house
#LG
#spy
@sec_nerd
https://tinyurl.com/y8dwrgb4
#smart_house
#LG
#spy
@sec_nerd
امنیت اطلاعات
آسیب پذیری PHP object injection در سه پلاگین مشهور وردپرس کشف شد. این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند https://www.grahamcluley.com/critical-zero…
مایکروسافت سورس برنامه sonar را باز کرد.
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd
BozoCrack
ابزار کرک هش های MD5 با مصرف cpu و gpu بسیار پایین
https://github.com/juuso/BozoCrack
#hash
#crack
#gpu
@sec_nerd
ابزار کرک هش های MD5 با مصرف cpu و gpu بسیار پایین
https://github.com/juuso/BozoCrack
#hash
#crack
#gpu
@sec_nerd
GitHub
GitHub - juuso/BozoCrack: A silly & effective MD5 cracker in Ruby
A silly & effective MD5 cracker in Ruby. Contribute to juuso/BozoCrack development by creating an account on GitHub.
tactical-exploitation
مجموعه ابزارهای هک وب سایت و شبکه به زبان پایتون
https://github.com/0xdea/tactical-exploitation
#pentest
#python
#msf
@sec_nerd
مجموعه ابزارهای هک وب سایت و شبکه به زبان پایتون
https://github.com/0xdea/tactical-exploitation
#pentest
#python
#msf
@sec_nerd
GitHub
GitHub - 0xdea/tactical-exploitation: Modern tactical exploitation toolkit.
Modern tactical exploitation toolkit. Contribute to 0xdea/tactical-exploitation development by creating an account on GitHub.
امنیت اطلاعات
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است. طبق لاگهای telemetry که توسط کسپرسکای جمع…
تغییر جدید NSA در شرایط استخدام شوندگان پس از گزارش روز گذشته کسپرسکای!
#nsa
#russia
#kaspersky
@sec_nerd
#nsa
#russia
#kaspersky
@sec_nerd