رایت آپ کشف باگ اجرای دستور از راه دور در مرورگر کروم (جایزه صد هزار دلاری)
https://bugs.chromium.org/p/chromium/issues/detail?id=766253
#writeup
#bugBounty
#chrome
@sec_nerd
https://bugs.chromium.org/p/chromium/issues/detail?id=766253
#writeup
#bugBounty
#chrome
@sec_nerd
باج افزار جدید ایرانی که WannaSmile نام دارد و تقاضای 20 بیت کوین (بیش از 500 میلیون) برای باز کردن فایلها میکند.
#ransomware
#iran
@sec_nerd
#ransomware
#iran
@sec_nerd
امنیت اطلاعات
باج افزار جدید ایرانی که WannaSmile نام دارد و تقاضای 20 بیت کوین (بیش از 500 میلیون) برای باز کردن فایلها میکند. #ransomware #iran @sec_nerd
به نظر میرسد این باج افزار نسخه فارسی شده باج افزار zCrypt باشد.که فایلها با پسوند .html رمزنگاری میشوند.
https://blog.malwarebytes.com/threat-analysis/2016/06/zcrypt-ransomware/
روش انتقال از طریق USB
در حال حاضر توسط 38 آنتی ویروس شناسایی میشود.
https://www.virustotal.com/en/file/6e354e4ea3df8d5d903a367748b0ade52a3310664b85175aaec86f5b9d88068d/analysis/1510867086/
که کومودو، مالوربایتس و ترندمیکرو و همچنین وب روت جزو محصولاتی هستند که آن را نمیشناسند!
#ransomware
#iran
#wannasmile
@sec_nerd
https://blog.malwarebytes.com/threat-analysis/2016/06/zcrypt-ransomware/
روش انتقال از طریق USB
در حال حاضر توسط 38 آنتی ویروس شناسایی میشود.
https://www.virustotal.com/en/file/6e354e4ea3df8d5d903a367748b0ade52a3310664b85175aaec86f5b9d88068d/analysis/1510867086/
که کومودو، مالوربایتس و ترندمیکرو و همچنین وب روت جزو محصولاتی هستند که آن را نمیشناسند!
#ransomware
#iran
#wannasmile
@sec_nerd
Malwarebytes Labs
zCrypt ransomware: under the hood - Malwarebytes Labs
Ransomware has become the new norm for cybercriminals. Every week there are fresh ransomware threats with new functionalities and improvements. zCrypt ransomware has recently showed an interesting method of spreading not usually used by ransomware.
باج افزاری با صفر Detection در virustotal!!
https://www.virustotal.com/en/file/2cc830c530ae1c03d9c4a8ffb74aa39d4393f524177edb0166125d88d795e3be/analysis/1510919488/
#ransomware
@sec_nerd
https://www.virustotal.com/en/file/2cc830c530ae1c03d9c4a8ffb74aa39d4393f524177edb0166125d88d795e3be/analysis/1510919488/
#ransomware
@sec_nerd
جمع آوری اطلاعات OSINT با استفاده از وب اپلیکیشن Scumblr که یک پروژه اوپن سورس ساخت Netflix است.
Scumblr comes with Google, Facebook, Twitter, iTunes Store, Certificate Transparency, Ebay, Google Play, Reddit, RSS Feeds and YouTube Search Providers.
اطلاعات بیشتر:
https://codeburst.io/diy-osint-collection-with-scumblr-afbc401931e0
#osint
@sec_nerd
Scumblr comes with Google, Facebook, Twitter, iTunes Store, Certificate Transparency, Ebay, Google Play, Reddit, RSS Feeds and YouTube Search Providers.
اطلاعات بیشتر:
https://codeburst.io/diy-osint-collection-with-scumblr-afbc401931e0
#osint
@sec_nerd
Medium
DIY OSINT Collection with Scumblr
Got OSINT?
هکرها موفق شدند در سال 2016 یک بوئینگ 757 را بر روی باند فرودگاه هک کنند.
طبق گزارش دپارتمان امنیت داخلی امریکا ،این بوئینگ سال گذشته در یک حمله آزمایشی توسط متخصصان هک،مورد نفوذ قرار گرفت.
جزییات این حمله توسط مسئولان امریکایی فاش نشده است اما گویا کنترل سیستم های هواپیما با استفاده از ارتباطات رادیویی به دست هکرها افتاد.
هزینه تغییر یک خط کد از تجهیزات هواپیما یک میلیون دلار برآورد شده است و پیاده سازی این تغییر حدود یک سال زمان میبرد.
وجود آسیب پذیری بر روی بوئینگ ۷۳۷ که از بورد 737s استفاده میکند میتواند منجر به ورشکستی برخی شرکتها شود.
https://www.tripwire.com/state-of-security/featured/boeing-757-hacked/
#news
#boeing
#pentest
@sec_nerd
طبق گزارش دپارتمان امنیت داخلی امریکا ،این بوئینگ سال گذشته در یک حمله آزمایشی توسط متخصصان هک،مورد نفوذ قرار گرفت.
جزییات این حمله توسط مسئولان امریکایی فاش نشده است اما گویا کنترل سیستم های هواپیما با استفاده از ارتباطات رادیویی به دست هکرها افتاد.
هزینه تغییر یک خط کد از تجهیزات هواپیما یک میلیون دلار برآورد شده است و پیاده سازی این تغییر حدود یک سال زمان میبرد.
وجود آسیب پذیری بر روی بوئینگ ۷۳۷ که از بورد 737s استفاده میکند میتواند منجر به ورشکستی برخی شرکتها شود.
https://www.tripwire.com/state-of-security/featured/boeing-757-hacked/
#news
#boeing
#pentest
@sec_nerd
The State of Security
A Boeing 757 was hacked remotely while it sat on the runway
Don't panic too much - the hack of the legacy commercial airliner was an exercise conducted by a team of security professionals.
نفوذ به سایت یک شرکت با استفاده از IDOR و Blind XSS
https://www.ansariosama.com/2017/11/how-i-pwned-company-using-idor-blind-xss.html
#xss
#pentest
#web
@sec_nerd
https://www.ansariosama.com/2017/11/how-i-pwned-company-using-idor-blind-xss.html
#xss
#pentest
#web
@sec_nerd
Ansariosama
How I Pwned a company using IDOR & Blind XSS
This post is about exploiting Blind XSS and IDOR to gain access to company's Slack, Facebook Workplace and other services used by the compa...
آژانس ارتباطات آلمان فروش ساعت هوشمند کودکان را ممنوع اعلام کرد.این تصمیم پس از دسته بندی این ساعتها تحت «دستگاههای شنود غیرمجاز» گرفته شد.
https://bit.ly/2jEc7Xb
@sec_nerd
https://bit.ly/2jEc7Xb
@sec_nerd
سرورهای دی ان اس Quad9 شرکت IBM جایگزینی برای دی ان اس گوگل
آی پی این دی ان اس ها 9.9.9.9 بوده و با جمع آوری اطلاعات از منابع مختلف در خصوص دامنه های آسیب زننده، شما را از بازدید این سایت ها آگاه میکند.
توضیحات بیشتر و نحوه نصب در لینوکس:
https://www.dnsknowledge.com/tutorials/how-to-setup-quad9-dns-on-a-linux/
#dns
#google
#quad9
#ibm
#malware
@sec_nerd
آی پی این دی ان اس ها 9.9.9.9 بوده و با جمع آوری اطلاعات از منابع مختلف در خصوص دامنه های آسیب زننده، شما را از بازدید این سایت ها آگاه میکند.
توضیحات بیشتر و نحوه نصب در لینوکس:
https://www.dnsknowledge.com/tutorials/how-to-setup-quad9-dns-on-a-linux/
#dns
#quad9
#ibm
#malware
@sec_nerd
Dnsknowledge
How to setup Quad9 DNS on a Linux
Quad9 is a free security solution that uses DNS to protect your systems against the most common cyber threats and you can setup it on Linux.
X Attacker
ابزار تست نفوذ و اکسپلویت کردن آسیب پذیری ها در وبسایتها
https://github.com/Moham3dRiahi/XAttacker
#web
#pentest
@sec_nerd
ابزار تست نفوذ و اکسپلویت کردن آسیب پذیری ها در وبسایتها
https://github.com/Moham3dRiahi/XAttacker
#web
#pentest
@sec_nerd
GitHub
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
رایت آپ با موضوع نفوذ به وب
https://drive.google.com/file/d/1zKSduUD-tRAJ29sUbNsiNbMlJfAJ2s-H/view
#writeup
#web
#pentest
@sec_nerd
https://drive.google.com/file/d/1zKSduUD-tRAJ29sUbNsiNbMlJfAJ2s-H/view
#writeup
#web
#pentest
@sec_nerd
توضیحاتی در مورد استفاده از Responder و سرقت هش های NTLM
https://osandamalith.com/2017/03/24/places-of-interest-in-stealing-netntlm-hashes/
#windows
#responder
#sniff
#network
@sec_nerd
https://osandamalith.com/2017/03/24/places-of-interest-in-stealing-netntlm-hashes/
#windows
#responder
#sniff
#network
@sec_nerd
🔐Blog of Osanda
Places of Interest in Stealing NetNTLM Hashes | 🔐Blog of Osanda
One day me and @m3g9tr0n were discussing different places where we can use responder in stealing NetNTLM hashes. After experimenting I thought of writing this post along with some cool findings in …
This media is not supported in your browser
VIEW IN TELEGRAM
راهکارهای جایگزین برای دستیابی به یوزر SYSTEM
https://blog.xpnsec.com/becoming-system/
#windows
#privilege_escalate
#network
@sec_nerd
https://blog.xpnsec.com/becoming-system/
#windows
#privilege_escalate
#network
@sec_nerd