هکرها موفق شدند در سال 2016 یک بوئینگ 757 را بر روی باند فرودگاه هک کنند.
طبق گزارش دپارتمان امنیت داخلی امریکا ،این بوئینگ سال گذشته در یک حمله آزمایشی توسط متخصصان هک،مورد نفوذ قرار گرفت.
جزییات این حمله توسط مسئولان امریکایی فاش نشده است اما گویا کنترل سیستم های هواپیما با استفاده از ارتباطات رادیویی به دست هکرها افتاد.
هزینه تغییر یک خط کد از تجهیزات هواپیما یک میلیون دلار برآورد شده است و پیاده سازی این تغییر حدود یک سال زمان میبرد.
وجود آسیب پذیری بر روی بوئینگ ۷۳۷ که از بورد 737s استفاده میکند میتواند منجر به ورشکستی برخی شرکتها شود.
https://www.tripwire.com/state-of-security/featured/boeing-757-hacked/
#news
#boeing
#pentest
@sec_nerd
طبق گزارش دپارتمان امنیت داخلی امریکا ،این بوئینگ سال گذشته در یک حمله آزمایشی توسط متخصصان هک،مورد نفوذ قرار گرفت.
جزییات این حمله توسط مسئولان امریکایی فاش نشده است اما گویا کنترل سیستم های هواپیما با استفاده از ارتباطات رادیویی به دست هکرها افتاد.
هزینه تغییر یک خط کد از تجهیزات هواپیما یک میلیون دلار برآورد شده است و پیاده سازی این تغییر حدود یک سال زمان میبرد.
وجود آسیب پذیری بر روی بوئینگ ۷۳۷ که از بورد 737s استفاده میکند میتواند منجر به ورشکستی برخی شرکتها شود.
https://www.tripwire.com/state-of-security/featured/boeing-757-hacked/
#news
#boeing
#pentest
@sec_nerd
The State of Security
A Boeing 757 was hacked remotely while it sat on the runway
Don't panic too much - the hack of the legacy commercial airliner was an exercise conducted by a team of security professionals.
نفوذ به سایت یک شرکت با استفاده از IDOR و Blind XSS
https://www.ansariosama.com/2017/11/how-i-pwned-company-using-idor-blind-xss.html
#xss
#pentest
#web
@sec_nerd
https://www.ansariosama.com/2017/11/how-i-pwned-company-using-idor-blind-xss.html
#xss
#pentest
#web
@sec_nerd
Ansariosama
How I Pwned a company using IDOR & Blind XSS
This post is about exploiting Blind XSS and IDOR to gain access to company's Slack, Facebook Workplace and other services used by the compa...
آژانس ارتباطات آلمان فروش ساعت هوشمند کودکان را ممنوع اعلام کرد.این تصمیم پس از دسته بندی این ساعتها تحت «دستگاههای شنود غیرمجاز» گرفته شد.
https://bit.ly/2jEc7Xb
@sec_nerd
https://bit.ly/2jEc7Xb
@sec_nerd
سرورهای دی ان اس Quad9 شرکت IBM جایگزینی برای دی ان اس گوگل
آی پی این دی ان اس ها 9.9.9.9 بوده و با جمع آوری اطلاعات از منابع مختلف در خصوص دامنه های آسیب زننده، شما را از بازدید این سایت ها آگاه میکند.
توضیحات بیشتر و نحوه نصب در لینوکس:
https://www.dnsknowledge.com/tutorials/how-to-setup-quad9-dns-on-a-linux/
#dns
#google
#quad9
#ibm
#malware
@sec_nerd
آی پی این دی ان اس ها 9.9.9.9 بوده و با جمع آوری اطلاعات از منابع مختلف در خصوص دامنه های آسیب زننده، شما را از بازدید این سایت ها آگاه میکند.
توضیحات بیشتر و نحوه نصب در لینوکس:
https://www.dnsknowledge.com/tutorials/how-to-setup-quad9-dns-on-a-linux/
#dns
#quad9
#ibm
#malware
@sec_nerd
Dnsknowledge
How to setup Quad9 DNS on a Linux
Quad9 is a free security solution that uses DNS to protect your systems against the most common cyber threats and you can setup it on Linux.
X Attacker
ابزار تست نفوذ و اکسپلویت کردن آسیب پذیری ها در وبسایتها
https://github.com/Moham3dRiahi/XAttacker
#web
#pentest
@sec_nerd
ابزار تست نفوذ و اکسپلویت کردن آسیب پذیری ها در وبسایتها
https://github.com/Moham3dRiahi/XAttacker
#web
#pentest
@sec_nerd
GitHub
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
رایت آپ با موضوع نفوذ به وب
https://drive.google.com/file/d/1zKSduUD-tRAJ29sUbNsiNbMlJfAJ2s-H/view
#writeup
#web
#pentest
@sec_nerd
https://drive.google.com/file/d/1zKSduUD-tRAJ29sUbNsiNbMlJfAJ2s-H/view
#writeup
#web
#pentest
@sec_nerd
توضیحاتی در مورد استفاده از Responder و سرقت هش های NTLM
https://osandamalith.com/2017/03/24/places-of-interest-in-stealing-netntlm-hashes/
#windows
#responder
#sniff
#network
@sec_nerd
https://osandamalith.com/2017/03/24/places-of-interest-in-stealing-netntlm-hashes/
#windows
#responder
#sniff
#network
@sec_nerd
🔐Blog of Osanda
Places of Interest in Stealing NetNTLM Hashes | 🔐Blog of Osanda
One day me and @m3g9tr0n were discussing different places where we can use responder in stealing NetNTLM hashes. After experimenting I thought of writing this post along with some cool findings in …
This media is not supported in your browser
VIEW IN TELEGRAM
راهکارهای جایگزین برای دستیابی به یوزر SYSTEM
https://blog.xpnsec.com/becoming-system/
#windows
#privilege_escalate
#network
@sec_nerd
https://blog.xpnsec.com/becoming-system/
#windows
#privilege_escalate
#network
@sec_nerd
write-up for dont_panic
موضوع : مهندسی معکوس
https://eternal.red/2017/dont_panic-writeup/
#RE
#writeup
@sec_nerd
موضوع : مهندسی معکوس
https://eternal.red/2017/dont_panic-writeup/
#RE
#writeup
@sec_nerd
رایت آپ H1-212 CTF هکر وان
https://www.sxcurity.pro/H1-212%20CTF%20Solution.pdf
#web
#hackerone
#bugBounty
@sec_nerd
https://www.sxcurity.pro/H1-212%20CTF%20Solution.pdf
#web
#hackerone
#bugBounty
@sec_nerd
اسکریپت بروت فورس باکت های s3 سرورهای ابری آمازون
lazys3
https://github.com/nahamsec/lazys3
#aws
#cloud
#bruteForce
@sec_nerd
lazys3
https://github.com/nahamsec/lazys3
#aws
#cloud
#bruteForce
@sec_nerd
GitHub
GitHub - nahamsec/lazys3
Contribute to nahamsec/lazys3 development by creating an account on GitHub.
جلوگیری از جاسوسی ویندوز ۱۰ با تغییر در فایل هاست و رجیستری
https://github.com/WindowsLies/BlockWindows
#windows
#telemetry
#spy
@sec_nerd
https://github.com/WindowsLies/BlockWindows
#windows
#telemetry
#spy
@sec_nerd
GitHub
GitHub - WindowsLies/BlockWindows: Stop Windows 10 Nagging and Spying. Works with Win7-10
Stop Windows 10 Nagging and Spying. Works with Win7-10 - WindowsLies/BlockWindows