هکر ناشناخته بابت پیدا کردن باگ اجرای کد در Chrome OS صد هزار دلار دریافت کرد.
#bugBounty
#chrome_OS
@sec_nerd
#bugBounty
#chrome_OS
@sec_nerd
باگ موجود در والت های Parity multisg موجب قفل شدن دائمی این والت ها شد.
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
Hacker Noon
What caused the latest $100 million Ethereum smart contract bug, and a tool for detecting similar bugs
On November 6th, a user playing with the Parity multisig wallet library contract “accidentally” triggered its kill() function, effectively…
اشتباهات فاحش wappalyzer در تشخیص coinhive در سایتها!
https://wappalyzer.com/applications/coinhive
#coinhive
#addon
#wappalyzer
@sec_nerd
https://wappalyzer.com/applications/coinhive
#coinhive
#addon
#wappalyzer
@sec_nerd
کمتر از یک هفته به انتشار نسخه جدید فایرفاکس با هسته متفاوت.
فایرفاکس 57
https://tinyurl.com/yd3knd2t
#firefox
@sec_nerd
فایرفاکس 57
https://tinyurl.com/yd3knd2t
#firefox
@sec_nerd
آموزش فعالسازی usb در virtualbox
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd
روز گذشته فیسبوک و اینستاگرام در برخی نقاط جهان دچار مشکل شده و قادر به سرویس دهی به کاربران نبودند.
https://tinyurl.com/y8rs5sv8
#facebook
#instagram
#outage
@sec_nerd
https://tinyurl.com/y8rs5sv8
#outage
@sec_nerd
هکر روسی به نام Abridk در دارک نت ادعا کرده است که اطلاعات هرکسی را در جهان میتواند با مبلغی بین 50 تا 300 دلار دراختیار درخواست کنندگان قرار دهد.
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
#darknet
#russia
@sec_Nerd
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
#darknet
#russia
@sec_Nerd
HackRead
A Dark Web hacker is offering services to track anyone anywhere
Would you not like to track the traveling patterns of your friends or foes if given a chance? Of course, you would. A majority of us would want to find out
گوگل آسیب پذیری KRACK را در سیستم عامل اندروید برطرف میکند.
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
#android
#krack
#wpa2
@sec_nerd
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
#android
#krack
#wpa2
@sec_nerd
123456
password
12345
abc123
admin
football
qwerty
welcome
letmein
login
121212
passw0rd
princess
ninja
forgotpassword
flowers1234
lovedogs
dragon
secret
sunshine
master
baseball
trustno1
monkey
1234567890
zaq1zaq1
1111111
solo
123456789
password1
بدترین پسوردها بر اساس اعلام LastPass
@sec_nerd
password
12345
abc123
admin
football
qwerty
welcome
letmein
login
121212
passw0rd
princess
ninja
forgotpassword
flowers1234
lovedogs
dragon
secret
sunshine
master
baseball
trustno1
monkey
1234567890
zaq1zaq1
1111111
solo
123456789
password1
بدترین پسوردها بر اساس اعلام LastPass
@sec_nerd
صبح امروز سرورهای OVH بدلیل مشکلات برقی از دسترس خارج شدند!
https://status.ovh.com/?do=details&id=15162&PHPSESSID=99ac987bdab7274f1285360d4fab6b63
#incident
#ovh
@sec_nerd
https://status.ovh.com/?do=details&id=15162&PHPSESSID=99ac987bdab7274f1285360d4fab6b63
#incident
#ovh
@sec_nerd
اسکیدهای تازه کار توسط بکدور موجود در اسکریپت IP Scanner آلوده شدند!
https://tinyurl.com/yctkpxpo
#script_kids
@sec_nerd
https://tinyurl.com/yctkpxpo
#script_kids
@sec_nerd
آنالیز فایل های APK بر اساس سازوکار radare2
apk-anal
https://github.com/mhelwig/apk-anal
#apk
#RE
#android
#radare2
@sec_nerd
apk-anal
https://github.com/mhelwig/apk-anal
#apk
#RE
#android
#radare2
@sec_nerd
GitHub
GitHub - mhelwig/apk-anal: Android APK analyzer based on radare2 and others.
Android APK analyzer based on radare2 and others. Contribute to mhelwig/apk-anal development by creating an account on GitHub.
آموزش اکسپلویت نویسی برای ویندوز :
0️⃣ https://www.shogunlab.com/blog/2017/08/11/zdzg-windows-exploit-0.html
1️⃣ https://www.shogunlab.com/blog/2017/08/19/zdzg-windows-exploit-1.html
2️⃣ https://www.shogunlab.com/blog/2017/08/26/zdzg-windows-exploit-2.html
@sec_nerd
3️⃣ https://www.shogunlab.com/blog/2017/09/02/zdzg-windows-exploit-3.html
4️⃣ https://www.shogunlab.com/blog/2017/11/06/zdzg-windows-exploit-4.html
#window
#exploit
@sec_nerd
0️⃣ https://www.shogunlab.com/blog/2017/08/11/zdzg-windows-exploit-0.html
1️⃣ https://www.shogunlab.com/blog/2017/08/19/zdzg-windows-exploit-1.html
2️⃣ https://www.shogunlab.com/blog/2017/08/26/zdzg-windows-exploit-2.html
@sec_nerd
3️⃣ https://www.shogunlab.com/blog/2017/09/02/zdzg-windows-exploit-3.html
4️⃣ https://www.shogunlab.com/blog/2017/11/06/zdzg-windows-exploit-4.html
#window
#exploit
@sec_nerd
Shogun Lab 将軍ラボ
Zero Day Zen Garden: Windows Exploit Development - Part 0 [Dev Setup & Advice]
Welcome to the first post in a series of tutorials on exploit development and vulnerability