آموزش فعالسازی usb در virtualbox
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd
https://www.techrepublic.com/article/how-to-enable-usb-in-virtualbox/
#virtualbox
#vm
@sec_nerd
روز گذشته فیسبوک و اینستاگرام در برخی نقاط جهان دچار مشکل شده و قادر به سرویس دهی به کاربران نبودند.
https://tinyurl.com/y8rs5sv8
#facebook
#instagram
#outage
@sec_nerd
https://tinyurl.com/y8rs5sv8
#outage
@sec_nerd
هکر روسی به نام Abridk در دارک نت ادعا کرده است که اطلاعات هرکسی را در جهان میتواند با مبلغی بین 50 تا 300 دلار دراختیار درخواست کنندگان قرار دهد.
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
#darknet
#russia
@sec_Nerd
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
#darknet
#russia
@sec_Nerd
HackRead
A Dark Web hacker is offering services to track anyone anywhere
Would you not like to track the traveling patterns of your friends or foes if given a chance? Of course, you would. A majority of us would want to find out
گوگل آسیب پذیری KRACK را در سیستم عامل اندروید برطرف میکند.
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
#android
#krack
#wpa2
@sec_nerd
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
#android
#krack
#wpa2
@sec_nerd
123456
password
12345
abc123
admin
football
qwerty
welcome
letmein
login
121212
passw0rd
princess
ninja
forgotpassword
flowers1234
lovedogs
dragon
secret
sunshine
master
baseball
trustno1
monkey
1234567890
zaq1zaq1
1111111
solo
123456789
password1
بدترین پسوردها بر اساس اعلام LastPass
@sec_nerd
password
12345
abc123
admin
football
qwerty
welcome
letmein
login
121212
passw0rd
princess
ninja
forgotpassword
flowers1234
lovedogs
dragon
secret
sunshine
master
baseball
trustno1
monkey
1234567890
zaq1zaq1
1111111
solo
123456789
password1
بدترین پسوردها بر اساس اعلام LastPass
@sec_nerd
صبح امروز سرورهای OVH بدلیل مشکلات برقی از دسترس خارج شدند!
https://status.ovh.com/?do=details&id=15162&PHPSESSID=99ac987bdab7274f1285360d4fab6b63
#incident
#ovh
@sec_nerd
https://status.ovh.com/?do=details&id=15162&PHPSESSID=99ac987bdab7274f1285360d4fab6b63
#incident
#ovh
@sec_nerd
اسکیدهای تازه کار توسط بکدور موجود در اسکریپت IP Scanner آلوده شدند!
https://tinyurl.com/yctkpxpo
#script_kids
@sec_nerd
https://tinyurl.com/yctkpxpo
#script_kids
@sec_nerd
آنالیز فایل های APK بر اساس سازوکار radare2
apk-anal
https://github.com/mhelwig/apk-anal
#apk
#RE
#android
#radare2
@sec_nerd
apk-anal
https://github.com/mhelwig/apk-anal
#apk
#RE
#android
#radare2
@sec_nerd
GitHub
GitHub - mhelwig/apk-anal: Android APK analyzer based on radare2 and others.
Android APK analyzer based on radare2 and others. Contribute to mhelwig/apk-anal development by creating an account on GitHub.
آموزش اکسپلویت نویسی برای ویندوز :
0️⃣ https://www.shogunlab.com/blog/2017/08/11/zdzg-windows-exploit-0.html
1️⃣ https://www.shogunlab.com/blog/2017/08/19/zdzg-windows-exploit-1.html
2️⃣ https://www.shogunlab.com/blog/2017/08/26/zdzg-windows-exploit-2.html
@sec_nerd
3️⃣ https://www.shogunlab.com/blog/2017/09/02/zdzg-windows-exploit-3.html
4️⃣ https://www.shogunlab.com/blog/2017/11/06/zdzg-windows-exploit-4.html
#window
#exploit
@sec_nerd
0️⃣ https://www.shogunlab.com/blog/2017/08/11/zdzg-windows-exploit-0.html
1️⃣ https://www.shogunlab.com/blog/2017/08/19/zdzg-windows-exploit-1.html
2️⃣ https://www.shogunlab.com/blog/2017/08/26/zdzg-windows-exploit-2.html
@sec_nerd
3️⃣ https://www.shogunlab.com/blog/2017/09/02/zdzg-windows-exploit-3.html
4️⃣ https://www.shogunlab.com/blog/2017/11/06/zdzg-windows-exploit-4.html
#window
#exploit
@sec_nerd
Shogun Lab 将軍ラボ
Zero Day Zen Garden: Windows Exploit Development - Part 0 [Dev Setup & Advice]
Welcome to the first post in a series of tutorials on exploit development and vulnerability
رایت آپ مسابقات HITCON 2017
موضوع:آسیب پذیری در تابع alloc_heap
https://tradahacking.vn/hitcon-2017-ghost-in-the-heap-writeup-ee6384cd0b7
#ctf
#writeup
@sec_nerd
موضوع:آسیب پذیری در تابع alloc_heap
https://tradahacking.vn/hitcon-2017-ghost-in-the-heap-writeup-ee6384cd0b7
#ctf
#writeup
@sec_nerd
ابزار تولید دامین های فیشینگ با کاراکترهای یونیکد!
https://github.com/UndeadSec/EvilURL
#phishing
#typosquatting
@sec_nerd
https://github.com/UndeadSec/EvilURL
#phishing
#typosquatting
@sec_nerd
ویکی لیکس سورس کد و گزارشات توسعه ابزار Hive که توسط CIA برای کنترل بدافزارهایش مورد استفاده قرار میگرفت منتشر کرد.
https://wikileaks.org/vault8/
این گزارش همچنین شامل معماری ارتباطات این بدافزار با سرورهای CIA به نام Blot است.
@sec_nerd
لینک مربوط به سورس کد:https://wikileaks.org/vault8/document/repo_hive/
دانلود سورس کد: https://wikileaks.org/vault8/document/repo_hive/hive.zip
#cia
#nsa
#wikileaks
#malware
@sec_nerd
https://wikileaks.org/vault8/
این گزارش همچنین شامل معماری ارتباطات این بدافزار با سرورهای CIA به نام Blot است.
@sec_nerd
لینک مربوط به سورس کد:https://wikileaks.org/vault8/document/repo_hive/
دانلود سورس کد: https://wikileaks.org/vault8/document/repo_hive/hive.zip
#cia
#nsa
#wikileaks
#malware
@sec_nerd
iMessagesBackdoor
A script to help set up an event handler in order to install a persistent backdoor that can be activated by sending a message.
https://github.com/checkyfuntime/iMessagesBackdoor
#backdoor
#python
@sec_nerd
A script to help set up an event handler in order to install a persistent backdoor that can be activated by sending a message.
https://github.com/checkyfuntime/iMessagesBackdoor
#backdoor
#python
@sec_nerd
GitHub
checkymander/iMessagesBackdoor
iMessagesBackdoor - A script to help set up an event handler in order to install a persistent backdoor that can be activated by sending a message.
امنیت اطلاعات
ویکی لیکس سورس کد و گزارشات توسعه ابزار Hive که توسط CIA برای کنترل بدافزارهایش مورد استفاده قرار میگرفت منتشر کرد. https://wikileaks.org/vault8/ این گزارش همچنین شامل معماری ارتباطات این بدافزار با سرورهای CIA به نام Blot است. @sec_nerd لینک مربوط به…
ایمپلنت hive نشان میدهد ارتباط عکسی با سرور با TLS انجام میشود و قابلیت دانلود و آپلود فایل داشته و سرور C2 مولتی پلتفرم است!
#cia
#wikileaks
#hive
@sec_nerd
#cia
#wikileaks
#hive
@sec_nerd