امنیت اطلاعات
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند. به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است.
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
Security Affairs
Kaspersky: Hackers used backdoored MS Office key-gen to steal NSA exploits
According to Kaspersky, the PC was hacked after the NSA employee installed a backdoored key generator for a pirated copy of Microsoft Office.
این سایت به شما اجازه میدهد دامنه هایی که از coinhive استفاده میکنند شناسایی کنید.
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
SQLmate
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
QNAP HelpDesk 1.1.12 Privilege Escalation using SQL Injection
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd
هکرها موفق شدند تجهیزات خانه هوشمند LG را تبدیل به روبات جاسوس کنند! (با استفاده از آسیب پذیری موجود در اپ موبایلی این تجهیزات)
https://tinyurl.com/y8dwrgb4
#smart_house
#LG
#spy
@sec_nerd
https://tinyurl.com/y8dwrgb4
#smart_house
#LG
#spy
@sec_nerd
امنیت اطلاعات
آسیب پذیری PHP object injection در سه پلاگین مشهور وردپرس کشف شد. این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند https://www.grahamcluley.com/critical-zero…
مایکروسافت سورس برنامه sonar را باز کرد.
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd
BozoCrack
ابزار کرک هش های MD5 با مصرف cpu و gpu بسیار پایین
https://github.com/juuso/BozoCrack
#hash
#crack
#gpu
@sec_nerd
ابزار کرک هش های MD5 با مصرف cpu و gpu بسیار پایین
https://github.com/juuso/BozoCrack
#hash
#crack
#gpu
@sec_nerd
GitHub
GitHub - juuso/BozoCrack: A silly & effective MD5 cracker in Ruby
A silly & effective MD5 cracker in Ruby. Contribute to juuso/BozoCrack development by creating an account on GitHub.
tactical-exploitation
مجموعه ابزارهای هک وب سایت و شبکه به زبان پایتون
https://github.com/0xdea/tactical-exploitation
#pentest
#python
#msf
@sec_nerd
مجموعه ابزارهای هک وب سایت و شبکه به زبان پایتون
https://github.com/0xdea/tactical-exploitation
#pentest
#python
#msf
@sec_nerd
GitHub
GitHub - 0xdea/tactical-exploitation: Modern tactical exploitation toolkit.
Modern tactical exploitation toolkit. Contribute to 0xdea/tactical-exploitation development by creating an account on GitHub.
امنیت اطلاعات
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است. طبق لاگهای telemetry که توسط کسپرسکای جمع…
تغییر جدید NSA در شرایط استخدام شوندگان پس از گزارش روز گذشته کسپرسکای!
#nsa
#russia
#kaspersky
@sec_nerd
#nsa
#russia
#kaspersky
@sec_nerd
Onion Routed Cloud
شبکه ابری توزیع شده tor
https://github.com/orcproject/orc
#tor
#cloud
#storage
@sec_nerd
شبکه ابری توزیع شده tor
https://github.com/orcproject/orc
#tor
#cloud
#storage
@sec_nerd
روبات دارای هوش مصنوعی که کپچاهای متنی را شناسایی میکند .
مقاله مجله ساینس
https://science.sciencemag.org/sites/all/libraries/pdfjs/web/viewer.html?file=/content/sci/early/2017/10/26/science.aag2612.full.pdf
#ai
#captcha
#recaptcha
@sec_nerd
مقاله مجله ساینس
https://science.sciencemag.org/sites/all/libraries/pdfjs/web/viewer.html?file=/content/sci/early/2017/10/26/science.aag2612.full.pdf
#ai
#captcha
#recaptcha
@sec_nerd
امنیت اطلاعات
نصب ابزارهای تست نفوذ و فارنسیک بر روی لینوکسهای مبتنی بر debian https://github.com/Yukinoshita47/Pentest-Tools-Auto-Installer #pentest #linux #debian #ubuntu @sec_nerd
List of tools
1- Nmap[Network Scanner]
2- Zenmap [Nmap Gui version]
3- Wireshark [Network Sniffer]
4- W3af [Web Vulnerability Scanner]
5- Nikto [Web Vulnerability Scanner]
6- Whatweb [Web Vulnerability Scanner]
7- John [Password Cracker]
8- PDF-Crack [PDF Password Cracker]
9- FCrackZip [ZIP Password Cracker]
10- Ophcrack [Password Cracker]
11- Volatility [Digital Forensic]
12- Digital Forensic Framework [Digital Forensic]
13- GHex [Digital Forensic]
14- Aircrack-Ng [Wifi Audit]
15- Ettercap [Network Audit]
16- Yersinia [Network Audit]
17- Packet Sniffer / Spoofing [Network Audit]
18- Wafw00f [Web Application Firewall Audit]
19- SSLyze [SSL Audit]
20- Droopescan [Wordpress, Joomla, And Other CMS Auditing]
21- SQLMap [Automate SQL Injection Audit]
22- SSLScan [SSL Audit]
23- Hydra [Password Cracker]
24- Dmitry [Intelligence Gathering]
25- HAVP [HTTP Anti Virus Proxy]
26- krdc [Windows Remote Desktop Connection client]
27- Medusa [Password Cracker]
#pentest
#linux
#debian
#ubuntu
@sec_nerd
1- Nmap[Network Scanner]
2- Zenmap [Nmap Gui version]
3- Wireshark [Network Sniffer]
4- W3af [Web Vulnerability Scanner]
5- Nikto [Web Vulnerability Scanner]
6- Whatweb [Web Vulnerability Scanner]
7- John [Password Cracker]
8- PDF-Crack [PDF Password Cracker]
9- FCrackZip [ZIP Password Cracker]
10- Ophcrack [Password Cracker]
11- Volatility [Digital Forensic]
12- Digital Forensic Framework [Digital Forensic]
13- GHex [Digital Forensic]
14- Aircrack-Ng [Wifi Audit]
15- Ettercap [Network Audit]
16- Yersinia [Network Audit]
17- Packet Sniffer / Spoofing [Network Audit]
18- Wafw00f [Web Application Firewall Audit]
19- SSLyze [SSL Audit]
20- Droopescan [Wordpress, Joomla, And Other CMS Auditing]
21- SQLMap [Automate SQL Injection Audit]
22- SSLScan [SSL Audit]
23- Hydra [Password Cracker]
24- Dmitry [Intelligence Gathering]
25- HAVP [HTTP Anti Virus Proxy]
26- krdc [Windows Remote Desktop Connection client]
27- Medusa [Password Cracker]
#pentest
#linux
#debian
#ubuntu
@sec_nerd