امنیت اطلاعات
شرکت equifax اعلام کرد اطلاعات 2.5 میلیون نفر دیگر از مشتریان این کمپانی بر اثر حمله اخیر به وبسایتش در خطر قرار گرفته و اطلاعات مجموع 145.5 میلیون نفر در این حمله به سرقت رفته است. منبع:The Associated Press #equifax #breach @sec_nerd
هک شدن شرکت Equifax برای این شرکت 87.5 میلیون دلار خسارت در بر داشت.
قیمت هر سهم این شرکت در بورس از 142 دلار به 106 دلار سقوط کرد و دو سهام دار بزرگ این شرکت پس از وقوع این حمله سهام خود را فروختند!
https://www.bleepingcomputer.com/news/business/hack-cost-equifax-only-87-5-million-for-now/
#equifax
#breach
#struts2
@sec_nerd
قیمت هر سهم این شرکت در بورس از 142 دلار به 106 دلار سقوط کرد و دو سهام دار بزرگ این شرکت پس از وقوع این حمله سهام خود را فروختند!
https://www.bleepingcomputer.com/news/business/hack-cost-equifax-only-87-5-million-for-now/
#equifax
#breach
#struts2
@sec_nerd
BleepingComputer
Hack Cost Equifax Only $87.5 Million — for Now
During an earnings call detailing the Q3 2017 financial results, Equifax execs said the company incurred $87.5 million in expenses related to the massive data breach it suffered earlier in the year and which it publicly disclosed in September 2017.
اکسپلویت نویسی برای مرورگر با کمک pwnjs
https://github.com/theori-io/pwnjs
#browser
#exploit
#js
@sec_nerd
https://github.com/theori-io/pwnjs
#browser
#exploit
#js
@sec_nerd
GitHub
GitHub - theori-io/pwnjs: A Javascript library for browser exploitation
A Javascript library for browser exploitation. Contribute to theori-io/pwnjs development by creating an account on GitHub.
پیاده سازی Capsule Network( نوعی معماری شبکه عصبی که برای جبران برخی کمبودهای شبکه های عصبی convolutional توسط جافری هینتون پیشنهاد شد) با استفاده از تنسورفلو
https://github.com/bourdakos1/capsule-networks
#tensorflow
#python
#AI
#neural_network
@sec_Nerd
https://github.com/bourdakos1/capsule-networks
#tensorflow
#python
#AI
#neural_network
@sec_Nerd
GitHub
GitHub - bourdakos1/capsule-networks: A Tensorflow implementation of Capsule Networks
A Tensorflow implementation of Capsule Networks. Contribute to bourdakos1/capsule-networks development by creating an account on GitHub.
ایمیلهای Scam را به این چت بات فوروارد کنید تا برای مدتی اسکمرها را سرکار بگذارد!
[email protected]
توضیحات بیشتر و ویدئو:
https://www.theverge.com/2017/11/10/16632724/scam-chatbot-ai-email-rescam-netsafe
#fun
#scam
@sec_nerd
[email protected]
توضیحات بیشتر و ویدئو:
https://www.theverge.com/2017/11/10/16632724/scam-chatbot-ai-email-rescam-netsafe
#fun
#scam
@sec_nerd
The Verge
Send scam emails to this chatbot and it’ll waste their time for you
The Verge is about technology and how it makes us feel. Founded in 2011, we offer our audience everything from breaking news to reviews to award-winning features and investigations, on our site, in video, and in podcasts.
Chimay-Red
اکسپلویت Valut7 برای میکروتیک که توسط CIA استفاده میشود
https://github.com/BigNerd95/Chimay-Red
#cia
#wikileaks
#mikrotik
#nsa
@sec_nerd
اکسپلویت Valut7 برای میکروتیک که توسط CIA استفاده میشود
https://github.com/BigNerd95/Chimay-Red
#cia
#wikileaks
#mikrotik
#nsa
@sec_nerd
GitHub
GitHub - BigNerd95/Chimay-Red: Working POC of Mikrotik exploit from Vault 7 CIA Leaks
Working POC of Mikrotik exploit from Vault 7 CIA Leaks - BigNerd95/Chimay-Red
نفوذ به ویندوز با استفاده از اکسپلویت DDE در آفیس
https://www.hackingarticles.in/exploiting-windows-machine-dde-exploit/
#windows
#DDE
#office
#network
@sec_nerd
https://www.hackingarticles.in/exploiting-windows-machine-dde-exploit/
#windows
#DDE
#office
#network
@sec_nerd
Hacking Articles
Exploiting Windows Machine with DDE Exploit - Hacking Articles
DDE stands for “Dynamic Data Exchange”, this is a method used by windows to facilitate one program being able to subscribe to an item made
x86_64 reverse TCP bind shell with basic authentication on Linux systems
ساخت شل بایند tcp در لینوکس با معماری 64 بیت
https://pentesterslife.blog/2017/11/13/x86_64-reverse-tcp-bind-shell-with-basic-authentication-on-linux-systems/
#linux
#shell
#C
@sec_nerd
ساخت شل بایند tcp در لینوکس با معماری 64 بیت
https://pentesterslife.blog/2017/11/13/x86_64-reverse-tcp-bind-shell-with-basic-authentication-on-linux-systems/
#linux
#shell
#C
@sec_nerd
Pentester's life
x86_64 reverse TCP bind shell with basic authentication on Linux systems
The objective here is to create a reverse TCP bind shell using Assembly x64, which will authenticate the attacker through a password, and have no Null bytes (0x00) in it.
ساخت ساکس پروکسی با استفاده از پاورشل
https://github.com/p3nt4/Invoke-SocksProxy
#windows
#proxy
#socks
#ps
@sec_nerd
https://github.com/p3nt4/Invoke-SocksProxy
#windows
#proxy
#socks
#ps
@sec_nerd
GitHub
GitHub - p3nt4/Invoke-SocksProxy: Socks proxy, and reverse socks server using powershell.
Socks proxy, and reverse socks server using powershell. - GitHub - p3nt4/Invoke-SocksProxy: Socks proxy, and reverse socks server using powershell.
Wordpress <= 4.8.2 SQL Injection POC
https://blog.vulspy.com/2017/11/09/Wordpress-4-8-2-SQL-Injection-POC/
#wordpress
#sqli
#poc
@sec_nerd
https://blog.vulspy.com/2017/11/09/Wordpress-4-8-2-SQL-Injection-POC/
#wordpress
#sqli
#poc
@sec_nerd
درگذشت جمعی از هموطنان عزیزمان در حادثه زلزله را تسلیت عرض میکنیم.
(دوستان اگر کمکی از دستتون برمیاد الان وقتشه.برای بحث و اتهام زنی و ... همیشه وقت هست)
@sec_nerd
(دوستان اگر کمکی از دستتون برمیاد الان وقتشه.برای بحث و اتهام زنی و ... همیشه وقت هست)
@sec_nerd
آسیب پذیری SQL Injecion در افزونه bbpress وردپرس
بدون نیاز به سشن معتبر کاربری
https://blog.sucuri.net/2017/11/sql-injection-bbpress.html
#wp
#sqli
@sec_Nerd
بدون نیاز به سشن معتبر کاربری
https://blog.sucuri.net/2017/11/sql-injection-bbpress.html
#wp
#sqli
@sec_Nerd
روت کیت کرنل های 4.4.0 و 2.6.32 برای هر دو معماری 32 و 64 بیت
https://github.com/nurupo/rootkit
@sec_nerd
قابلیت ها :
بالا بردن سطح دسترسی به روت
مخفی کردن پردازش
مخفی کردن فایل ها و فولدرها
مخفی کردن خود
و ...
#linux
#localroot
#exploit
@sec_nerd
https://github.com/nurupo/rootkit
@sec_nerd
قابلیت ها :
بالا بردن سطح دسترسی به روت
مخفی کردن پردازش
مخفی کردن فایل ها و فولدرها
مخفی کردن خود
و ...
#linux
#localroot
#exploit
@sec_nerd
GitHub
GitHub - nurupo/rootkit: Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64
Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64 - nurupo/rootkit
باگ جدید مرورگر کروم CVE-2017-5124
https://github.com/Bo0oM/CVE-2017-5124/
کشف شده توسط هکر روس
POC
https://bo0om.ru/chrome_poc/PoC.php
#chrome
#browser
#xss
#exploit
@sec_nerd
https://github.com/Bo0oM/CVE-2017-5124/
کشف شده توسط هکر روس
POC
https://bo0om.ru/chrome_poc/PoC.php
#chrome
#browser
#xss
#exploit
@sec_nerd
GitHub
GitHub - Bo0oM/CVE-2017-5124: Chrome < 62 uxss exploit (CVE-2017-5124)
Chrome < 62 uxss exploit (CVE-2017-5124). Contribute to Bo0oM/CVE-2017-5124 development by creating an account on GitHub.
امنیت اطلاعات
باگ جدید مرورگر کروم CVE-2017-5124 https://github.com/Bo0oM/CVE-2017-5124/ کشف شده توسط هکر روس POC https://bo0om.ru/chrome_poc/PoC.php #chrome #browser #xss #exploit @sec_nerd
Telegram
Кавычка
Практическая безопасность. Уязвимости и атаки на веб-приложения.
Чат @WebPwnChat
Только авторский контент, без репостов и рекламы (простите).
Вместо лайка:
https://t.iss.one/webpwn?boost
Платный канал:
https://t.iss.one/tribute/app?startapp=s2Vr
Чат @WebPwnChat
Только авторский контент, без репостов и рекламы (простите).
Вместо лайка:
https://t.iss.one/webpwn?boost
Платный канал:
https://t.iss.one/tribute/app?startapp=s2Vr
مجموعه ابزارهایی برای تست نفوذ به محیطهای Hadoop
https://github.com/wavestone-cdt/hadoop-attack-library
#hadoop
#facebook
#pentest
#hdfs
@sec_nerd
https://github.com/wavestone-cdt/hadoop-attack-library
#hadoop
#pentest
#hdfs
@sec_nerd
GitHub
GitHub - wavestone-cdt/hadoop-attack-library: A collection of pentest tools and resources targeting Hadoop environments
A collection of pentest tools and resources targeting Hadoop environments - wavestone-cdt/hadoop-attack-library
شرحی بر اکسپلویت اجرای دستور BlueBorne در اندروید 6.0.1 (CVE-2017-0781)
https://jesux.es/exploiting/blueborne-android-6.0.1-english/
#rce
#android
#bluetooth
#ios
#blueborne
@sec_nerd
https://jesux.es/exploiting/blueborne-android-6.0.1-english/
#rce
#android
#bluetooth
#ios
#blueborne
@sec_nerd
JesuX Blog
BlueBorne RCE on Android 6.0.1 (CVE-2017-0781) [English]
A few days ago, the company Armis published a proof of concept (PoC) of a remote code execution vulnerability in Android via Bluetooth (CVE-2017-0781), known as BlueBorne. Although BlueBorne refers to a set of 8 vulnerabilities, this PoC uses only 2 of them…
به اشتراک گذاری سیستم دارای hashcat با سایر کاربران با Wavecrack
این ابزار یک رابط وب برای این هدف در اختیار شما میگذارد.
https://github.com/wavestone-cdt/wavecrack
#hashcat
#crack
#gpu
@sec_nerd
این ابزار یک رابط وب برای این هدف در اختیار شما میگذارد.
https://github.com/wavestone-cdt/wavecrack
#hashcat
#crack
#gpu
@sec_nerd
GitHub
GitHub - wavestone-cdt/wavecrack: Wavestone's web interface for password cracking with hashcat
Wavestone's web interface for password cracking with hashcat - GitHub - wavestone-cdt/wavecrack: Wavestone's web interface for password cracking with hashcat
https://www.cryptojackingcalculator.com/
این سایت به شما میگوید در ازای بازدید از وبسایت شما و استفاده از coinhive چه میزان درآمد خواهید داشت!
(البته با استفاده غیرمجاز از سخت افزار کاربران سایت)
#coinhive
#cryptojacking
#btc
#monero
@sec_nerd
این سایت به شما میگوید در ازای بازدید از وبسایت شما و استفاده از coinhive چه میزان درآمد خواهید داشت!
(البته با استفاده غیرمجاز از سخت افزار کاربران سایت)
#coinhive
#cryptojacking
#btc
#monero
@sec_nerd
مایکروسافت امروز ۵۳ وصله امنیتی منتشر کرد که هیچکدام 0day نیستند.
https://tinyurl.com/y8wzan66
#microsoft
#patch
#windows
@sec_nerd
https://tinyurl.com/y8wzan66
#microsoft
#patch
#windows
@sec_nerd
امنیت اطلاعات
کمتر از یک هفته به انتشار نسخه جدید فایرفاکس با هسته متفاوت. فایرفاکس 57 https://tinyurl.com/yd3knd2t #firefox @sec_nerd
بالاخره روز گذشته فایرفاکس کوانتوم منتشر شد و نزدیک به ۲۴ ساعت هست که من دارم از اون استفاده میکنم.
تغییرات زیادی رو شاهد هستیم در ظاهر و باطن این مرورگر. به نظر میرسه که مصرف cpu نسبت به نسخه های قبلی پایین اومده و مصرف رم بالا رفته (در سیستم عامل لینوکسی من مصرف رم با تعداد تب های نسبتاً زیاد ۲ گیگ شده در حالی که قبلا با همین روش استفاده چیزی حدود 1.7 بود در بالاترین حالت)
افزونه های قبلی مانند hackbar و live http header و flagfox از کار افتادن و کم بودن افزونه های این مرورگر جدید خیلی آزار دهنده هست (حداقل برای مدتی)
شکل ظاهری پیشرفت داشته کمی شاید به سمت کرومی شدن و یا سفری شدن میره و اون دایره لود شدن صفحه که سالهاست همه بهش عادت کردن تبدیل به نقطه ای شده که حرکات افقی داره.
تنطیمات برنامه نسبت به نسخه آخر تغییر محسوسی نداشته اما چینش آیکن ها روی نوار آدرس شکیل تر شده.
صفحات خطا هم شکل جدیدی دارن و تنوعی داده شده به ظاهر اونها.
امیدوارم هرچه زودتر افزونه های این مرورگر هم ساخته و تکمیل بشن.
#firefox
@sec_nerd
تغییرات زیادی رو شاهد هستیم در ظاهر و باطن این مرورگر. به نظر میرسه که مصرف cpu نسبت به نسخه های قبلی پایین اومده و مصرف رم بالا رفته (در سیستم عامل لینوکسی من مصرف رم با تعداد تب های نسبتاً زیاد ۲ گیگ شده در حالی که قبلا با همین روش استفاده چیزی حدود 1.7 بود در بالاترین حالت)
افزونه های قبلی مانند hackbar و live http header و flagfox از کار افتادن و کم بودن افزونه های این مرورگر جدید خیلی آزار دهنده هست (حداقل برای مدتی)
شکل ظاهری پیشرفت داشته کمی شاید به سمت کرومی شدن و یا سفری شدن میره و اون دایره لود شدن صفحه که سالهاست همه بهش عادت کردن تبدیل به نقطه ای شده که حرکات افقی داره.
تنطیمات برنامه نسبت به نسخه آخر تغییر محسوسی نداشته اما چینش آیکن ها روی نوار آدرس شکیل تر شده.
صفحات خطا هم شکل جدیدی دارن و تنوعی داده شده به ظاهر اونها.
امیدوارم هرچه زودتر افزونه های این مرورگر هم ساخته و تکمیل بشن.
#firefox
@sec_nerd