https://explainshell.com/
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd
باگ XSS میتواند منجر به سوء استفاده از CPU شما از طریق coinhive شود!
https://tinyurl.com/ybtdcrsf
#xss
#coinhive
@sec_nerd
https://tinyurl.com/ybtdcrsf
#xss
#coinhive
@sec_nerd
Hack the dina VM (CTF Challenge)
چالش نفوذ به ماشین مجازی از بستر وب به همراه راه حل
https://www.hackingarticles.in/hack-dina-vm-ctf-challenge/
#ctf
#vm
#web
@sec_nerd
چالش نفوذ به ماشین مجازی از بستر وب به همراه راه حل
https://www.hackingarticles.in/hack-dina-vm-ctf-challenge/
#ctf
#vm
#web
@sec_nerd
آسیب پذیری موجود در پرینترهای Brother موجب حمله DoS توسط هکرها میشود.
https://www.exploit-db.com/exploits/43119/
@sec_nerd
بیش از 16 هزار پرینتر بر روی اینترنت وجود دارند که در مقابل این حمله آسیب پذیر هستند.
https://www.shodan.io/search?query=debut+product%3A%22Debut+embedded+httpd%22
توضیحات بیشتر:
https://www.hackread.com/hackers-can-conduct-dos-attacks-using-flaw-brother-printers/
#printer
#exploit
#ddos
#shodan
@sec_nerd
https://www.exploit-db.com/exploits/43119/
@sec_nerd
بیش از 16 هزار پرینتر بر روی اینترنت وجود دارند که در مقابل این حمله آسیب پذیر هستند.
https://www.shodan.io/search?query=debut+product%3A%22Debut+embedded+httpd%22
توضیحات بیشتر:
https://www.hackread.com/hackers-can-conduct-dos-attacks-using-flaw-brother-printers/
#printer
#exploit
#ddos
#shodan
@sec_nerd
Exploit Database
Debut Embedded HTTPd 1.20 - Denial of Service
Debut Embedded HTTPd 1.20 - Denial of Service. CVE-2017-16249 . dos exploit for Hardware platform
dnstwist
کشف دامین های فیشینگ و typo squatting
https://github.com/elceef/dnstwist
#phising
#typosquatting
@sec_nerd
کشف دامین های فیشینگ و typo squatting
https://github.com/elceef/dnstwist
#phising
#typosquatting
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
تولید کلمات تصادفی برای حملات بروت فورس پسورد
https://github.com/sc0tfree/mentalist
#bruteforce
#password
#wordlist
@sec_nerd
https://github.com/sc0tfree/mentalist
#bruteforce
#password
#wordlist
@sec_nerd
کیبورد گیمینگ Mantistek دارای کیلاگر میباشد.این کیبورد 49 دلاری هرچه تایپ شده است را به سرور شرکت شن زن چین میفرستد!
#keylogger
#china
https://tinyurl.com/y9u5sczy
@sec_nerd
#keylogger
#china
https://tinyurl.com/y9u5sczy
@sec_nerd
امنیت اطلاعات
کیبورد گیمینگ Mantistek دارای کیلاگر میباشد.این کیبورد 49 دلاری هرچه تایپ شده است را به سرور شرکت شن زن چین میفرستد! #keylogger #china https://tinyurl.com/y9u5sczy @sec_nerd
نمونه ای از لاگ شدن کلیدهای کیبورد.
گزارشات بصورت متن به 47.90.52.88 ارسال میشوند.اسکریپتهای دریافت کننده:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
#china
@sec_nerd
گزارشات بصورت متن به 47.90.52.88 ارسال میشوند.اسکریپتهای دریافت کننده:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
#china
@sec_nerd
هکر ناشناخته بابت پیدا کردن باگ اجرای کد در Chrome OS صد هزار دلار دریافت کرد.
#bugBounty
#chrome_OS
@sec_nerd
#bugBounty
#chrome_OS
@sec_nerd
باگ موجود در والت های Parity multisg موجب قفل شدن دائمی این والت ها شد.
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
Hacker Noon
What caused the latest $100 million Ethereum smart contract bug, and a tool for detecting similar bugs
On November 6th, a user playing with the Parity multisig wallet library contract “accidentally” triggered its kill() function, effectively…
اشتباهات فاحش wappalyzer در تشخیص coinhive در سایتها!
https://wappalyzer.com/applications/coinhive
#coinhive
#addon
#wappalyzer
@sec_nerd
https://wappalyzer.com/applications/coinhive
#coinhive
#addon
#wappalyzer
@sec_nerd
کمتر از یک هفته به انتشار نسخه جدید فایرفاکس با هسته متفاوت.
فایرفاکس 57
https://tinyurl.com/yd3knd2t
#firefox
@sec_nerd
فایرفاکس 57
https://tinyurl.com/yd3knd2t
#firefox
@sec_nerd
آموزش فعالسازی usb در virtualbox
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd
روز گذشته فیسبوک و اینستاگرام در برخی نقاط جهان دچار مشکل شده و قادر به سرویس دهی به کاربران نبودند.
https://tinyurl.com/y8rs5sv8
#facebook
#instagram
#outage
@sec_nerd
https://tinyurl.com/y8rs5sv8
#outage
@sec_nerd
هکر روسی به نام Abridk در دارک نت ادعا کرده است که اطلاعات هرکسی را در جهان میتواند با مبلغی بین 50 تا 300 دلار دراختیار درخواست کنندگان قرار دهد.
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
#darknet
#russia
@sec_Nerd
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
#darknet
#russia
@sec_Nerd
HackRead
A Dark Web hacker is offering services to track anyone anywhere
Would you not like to track the traveling patterns of your friends or foes if given a chance? Of course, you would. A majority of us would want to find out
گوگل آسیب پذیری KRACK را در سیستم عامل اندروید برطرف میکند.
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
#android
#krack
#wpa2
@sec_nerd
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
#android
#krack
#wpa2
@sec_nerd