پیداکردن ورودهای مشکوک در ویندوز با استفاده از event log
https://github.com/JPCERTCC/LogonTracer
#windows
#rdp
#security
@sec_nerd
https://github.com/JPCERTCC/LogonTracer
#windows
#rdp
#security
@sec_nerd
شخصی در سال 2013 با انتشار مطلبی داستانی و تخیلی قیمت بیت کوین را در سال ۲۰۱۷ به درستی پیش بینی کرد.
این فرد مطلب مذکور را در وبسایت reddit منتشر کرد و گفت که وی در سال 2025 این پیام را برای ما ارسال میکند.
خلاصه ای از داستان:
بطور متوسط تا اینجا هرسال تا سال ۲۰۱۳ قیمت بیت کوین 10 برابر شده و از سال ۲۰۱۳ هر دو سال این اتفاق افتاده است.طوری که در سال 2010 قیمت آن 0.1 دلار و سال 2011 به 1 دلار رسیده است. در سال 2015 به هزار دلار و در سال ۲۰۱۷ به ده هزار دلار رسید. (این گفته ها در سال ۲۰۱۳ منتشر شده!)
در زمانی که من هستم دیگر اعلام قیمتها به دلار روش درستی نیست زیرا دلار دیگر استفاده نمیشود.دو نوع ثروت وجود دارد، ارز دیجیتال و زمین!
19 میلیون بیت کوین شناخته شده وجود دارد و نزدیک به چند صد بیت نیز از بین رفته و جمعیت زمین نیز ۷ میلیارد نفر است.بطور متوسط هرشخص باید 0.003 بیت کوین داشته باشد ولی بخاطر عدم توازن ثروت میانگین هر شخص 0.001 بیت است. درست است، هرکدام از شما که این مطلب را میخوانید ثروتمند هستید. من در همسایگی مرد جوانی زندگی میکردم که دو سال پیش حساب ردیت خود را بازکرد و فهمید که در سال 2013 بخاطر اینکه به شخصی گفته بود همجنس باز ، 0.01 بیت کوین انعام گرفته و پس از فهمیدن این موضوع به یک Citadel (قلعه) رفت.
@sec_nerd
قلعه چیست؟ با افزایش قیمت بیت کوین،خدمات جدید نیز ظاهر شدند.خدماتی برای کسانی که بیت کوین زیادی داشتند.برای محافظت از خودشان و ثروتشان. این خدمات به جایی رسید که این افراد برای خودشان شهرهایی جدا از سایرین ساختند که قلعه نام دارد.
چیزی به نام دولت در دنیای من وجود ندارد زیرا تبادلات بیت کوین درآمد دولتها از مالیات را از بین برده است.
اسنودن های زمان من افرادی هستند که کارمند دولتند و بیت کوینها را به حسابهای شخصی مخفی خود انتقال میدهند و فرار میکنند.
ثروتمند ترین های جهان الان :
-ASICminer - 50,000 Bitcoin
-The IMF's "currency stabilization fund" - 70,000 Bitcoin
-Government of Saudi Arabia - 110,000 Bitcoin
-The North Korean government - 180,000 Bitcoin
هستند.
رشد اقتصادی جهان در سال ۲ درصد است. تورم وجود نداشته و اگر کسی 0.01 بیت کوین داشته باشد هیچ انگیزه ای برای سرمایه گذاری ندارد زیرا میداند با این مقدار بیت کوین میتواند تا پایان عمرش ثروتمند باشد.
مردم افریقا معتقدند بیت کوین توسط شیطان اختراع شده.یک اتحادیه افریقایی تصمیم گرفت برای کمک به مردم افریقا و برای ورود به بازار بیت کوین آنها را آماده کند.
دولتهای افریقایی به مردم گوشی های موبایلی بصورت رایگان دادند که به شناسه های ملی آنان متصل بود.و دولتها قصد داشتند با اینکار بیت کوین را به اقتصاد خود وارد کنند. اما یک سازمان متخلف که به نظر میرسد روسی باشد با اکسپلویت کردن یک ایراد سخت افزاری در این گوشی های همراه توانست ۶۰ درصد از بیت کوین های قاره افریقا را در عرض 48 ساعت از آن خود کند.
پس از این اتفاق جنگها و درگیریهای فراوانی بوجود آمد و عربستان و کره شمالی به عنوان دو سرمایه دار جهانی برای حل این مشکل قاره افریقا را با ثروتی که داشتند خریدند و مالک آن شدند .
نویسنده در ادامه میگوید که وی در یک گروه زیرزمینی فعالیت دارد که هدفشان از بین بردن اینترنت و به تبع آن بیت کوین است. 25 درصد از کسانی که ثروتمند هستند با شکنجه سایرین پسوردهای والت آنان را میگیرند .
و میگوید که این گروه زیرزمینی با دارا بودن زیردریایی های اتمی قصد دارد تمامی کابلهای اینترنت را هدف قرار دهد و پس از آن نقاط پرجمعیت جهان را نیز با سلاح هسته ای نابود سازد.
این شخص از ما میخواهد که نگذاریم بیت کوین قدرت بگیرد زیرا هدفی که این گروه زیرزمینی به دنبال آن است ،جریمه ای است که درنهایت باید پرداخت شود.مرگ میلیاردها نفر.
This is also the reason we contacted you.
It doesn't have to be like this. You do not have to share our fate. I don't know how, but you must find a way to destroy this godforsaken project in its infancy. I know this is a difficult thing to ask of you. You believed you were helping the world by eliminating the central banking cartel that governs your economies.
However, I have seen where it ends.
https://www.reddit.com/r/Bitcoin/comments/1lfobc/i_am_a_timetraveler_from_the_future_here_to_beg/
🌺🌺انتشار فقط با ذکر منبع 🌺🌺
#btc
#sci_fi
@sec_nerd
این فرد مطلب مذکور را در وبسایت reddit منتشر کرد و گفت که وی در سال 2025 این پیام را برای ما ارسال میکند.
خلاصه ای از داستان:
بطور متوسط تا اینجا هرسال تا سال ۲۰۱۳ قیمت بیت کوین 10 برابر شده و از سال ۲۰۱۳ هر دو سال این اتفاق افتاده است.طوری که در سال 2010 قیمت آن 0.1 دلار و سال 2011 به 1 دلار رسیده است. در سال 2015 به هزار دلار و در سال ۲۰۱۷ به ده هزار دلار رسید. (این گفته ها در سال ۲۰۱۳ منتشر شده!)
در زمانی که من هستم دیگر اعلام قیمتها به دلار روش درستی نیست زیرا دلار دیگر استفاده نمیشود.دو نوع ثروت وجود دارد، ارز دیجیتال و زمین!
19 میلیون بیت کوین شناخته شده وجود دارد و نزدیک به چند صد بیت نیز از بین رفته و جمعیت زمین نیز ۷ میلیارد نفر است.بطور متوسط هرشخص باید 0.003 بیت کوین داشته باشد ولی بخاطر عدم توازن ثروت میانگین هر شخص 0.001 بیت است. درست است، هرکدام از شما که این مطلب را میخوانید ثروتمند هستید. من در همسایگی مرد جوانی زندگی میکردم که دو سال پیش حساب ردیت خود را بازکرد و فهمید که در سال 2013 بخاطر اینکه به شخصی گفته بود همجنس باز ، 0.01 بیت کوین انعام گرفته و پس از فهمیدن این موضوع به یک Citadel (قلعه) رفت.
@sec_nerd
قلعه چیست؟ با افزایش قیمت بیت کوین،خدمات جدید نیز ظاهر شدند.خدماتی برای کسانی که بیت کوین زیادی داشتند.برای محافظت از خودشان و ثروتشان. این خدمات به جایی رسید که این افراد برای خودشان شهرهایی جدا از سایرین ساختند که قلعه نام دارد.
چیزی به نام دولت در دنیای من وجود ندارد زیرا تبادلات بیت کوین درآمد دولتها از مالیات را از بین برده است.
اسنودن های زمان من افرادی هستند که کارمند دولتند و بیت کوینها را به حسابهای شخصی مخفی خود انتقال میدهند و فرار میکنند.
ثروتمند ترین های جهان الان :
-ASICminer - 50,000 Bitcoin
-The IMF's "currency stabilization fund" - 70,000 Bitcoin
-Government of Saudi Arabia - 110,000 Bitcoin
-The North Korean government - 180,000 Bitcoin
هستند.
رشد اقتصادی جهان در سال ۲ درصد است. تورم وجود نداشته و اگر کسی 0.01 بیت کوین داشته باشد هیچ انگیزه ای برای سرمایه گذاری ندارد زیرا میداند با این مقدار بیت کوین میتواند تا پایان عمرش ثروتمند باشد.
مردم افریقا معتقدند بیت کوین توسط شیطان اختراع شده.یک اتحادیه افریقایی تصمیم گرفت برای کمک به مردم افریقا و برای ورود به بازار بیت کوین آنها را آماده کند.
دولتهای افریقایی به مردم گوشی های موبایلی بصورت رایگان دادند که به شناسه های ملی آنان متصل بود.و دولتها قصد داشتند با اینکار بیت کوین را به اقتصاد خود وارد کنند. اما یک سازمان متخلف که به نظر میرسد روسی باشد با اکسپلویت کردن یک ایراد سخت افزاری در این گوشی های همراه توانست ۶۰ درصد از بیت کوین های قاره افریقا را در عرض 48 ساعت از آن خود کند.
پس از این اتفاق جنگها و درگیریهای فراوانی بوجود آمد و عربستان و کره شمالی به عنوان دو سرمایه دار جهانی برای حل این مشکل قاره افریقا را با ثروتی که داشتند خریدند و مالک آن شدند .
نویسنده در ادامه میگوید که وی در یک گروه زیرزمینی فعالیت دارد که هدفشان از بین بردن اینترنت و به تبع آن بیت کوین است. 25 درصد از کسانی که ثروتمند هستند با شکنجه سایرین پسوردهای والت آنان را میگیرند .
و میگوید که این گروه زیرزمینی با دارا بودن زیردریایی های اتمی قصد دارد تمامی کابلهای اینترنت را هدف قرار دهد و پس از آن نقاط پرجمعیت جهان را نیز با سلاح هسته ای نابود سازد.
این شخص از ما میخواهد که نگذاریم بیت کوین قدرت بگیرد زیرا هدفی که این گروه زیرزمینی به دنبال آن است ،جریمه ای است که درنهایت باید پرداخت شود.مرگ میلیاردها نفر.
This is also the reason we contacted you.
It doesn't have to be like this. You do not have to share our fate. I don't know how, but you must find a way to destroy this godforsaken project in its infancy. I know this is a difficult thing to ask of you. You believed you were helping the world by eliminating the central banking cartel that governs your economies.
However, I have seen where it ends.
https://www.reddit.com/r/Bitcoin/comments/1lfobc/i_am_a_timetraveler_from_the_future_here_to_beg/
🌺🌺انتشار فقط با ذکر منبع 🌺🌺
#btc
#sci_fi
@sec_nerd
Reddit
From the Bitcoin community on Reddit
Explore this post and more from the Bitcoin community
آموزش نصب تور بر روی گوشی های اندرویدی و آیفون
https://www.hackread.com/how-to-install-tor-on-android-and-ios-devices/
#iphone
#android
#tor
@sec_nerd
https://www.hackread.com/how-to-install-tor-on-android-and-ios-devices/
#iphone
#android
#tor
@sec_nerd
رایت آپ کشف باگ SQL injection در یکی از زیردامنه های asus
SQL Injection in rog.asus.com
https://www.sxcurity.pro/2017/11/30/asus-sqli/
#web
#pentest
#vbulletin
#sqli
#writeup
@sec_nerd
SQL Injection in rog.asus.com
https://www.sxcurity.pro/2017/11/30/asus-sqli/
#web
#pentest
#vbulletin
#sqli
#writeup
@sec_nerd
www.sxcurity.pro
SQL Injection in rog.asus.com
🔎 Introduction & Background To get started, I’ll give a bit of backstory behind this. I found this bug back in January of 2017 and was one of the first reports I made to a company. ...
یادگیری ماشین برای آنالیز تصاویر و یافتن پیامهای مخفی شده در آنها
https://n0where.net/machine-learning-image-steganalysis-aletheia/
#machine_learning
#ai
#steganography
@sec_nerd
https://n0where.net/machine-learning-image-steganalysis-aletheia/
#machine_learning
#ai
#steganography
@sec_nerd
CyberPunk
Machine Learning Image Steganalysis: Aletheia
Aletheia is a steganalysis tool for the detection of hidden messages in images. The goal of steganalysis is to identify suspected packages, determine
امنیت اطلاعات
هکرهای گروه Lazarus که برخی کارشناسان معتقدند ، هکرهای کره شمالی هستند مسئول سرقت ۶۰ میلیون دلار از حساب سوئیفت در بانکهای تایوان می باشند. بر اساس گزارش اخیر در این خصوص این پولها به حساب هایی در سریلانکا، کامبوج و امریکا منتقل شده اند و پلیس سریلانکا یک…
این هفته آپدیت جدید php منتشر شد و به نسخه 7.2 ارتقاء پیدا کرد.
در این میان الگوریتم جدید هش کردن پسورد به نام argon2 هم که بسیار امنتر از سایر الگوریتمهاست معرفی شد.
// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);
https://www.bleepingcomputer.com/news/security/php-adds-support-for-next-gen-password-hashing-algorithm-argon2/
#php
#security
@sec_nerd
در این میان الگوریتم جدید هش کردن پسورد به نام argon2 هم که بسیار امنتر از سایر الگوریتمهاست معرفی شد.
// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);
https://www.bleepingcomputer.com/news/security/php-adds-support-for-next-gen-password-hashing-algorithm-argon2/
#php
#security
@sec_nerd
BleepingComputer
PHP Adds Support for Next-Gen Password Hashing Algorithm Argon2
PHP got a whole lot more secure this week with the release of the 7.2 branch, a version that improves and modernizes the programming language's support for cryptography and password hashing algorithms.
استفاده از iptables برای جلوگیری از حملات DDOS به کمک nShield
https://n0where.net/anti-ddos-solution-based-on-iptables-nshield/
#ddos
#security
@sec_nerd
https://n0where.net/anti-ddos-solution-based-on-iptables-nshield/
#ddos
#security
@sec_nerd
رایت آپ کشف باگ و تبدیل آسیب پذیری LFI به RCE در وبسایت آلمانی Telekom
https://medium.com/@maxon3/lfi-to-command-execution-deutche-telekom-bug-bounty-6fe0de7df7a6
#writeup
#bugBounty
#web
#lfi
#rce
@sec_nerd
https://medium.com/@maxon3/lfi-to-command-execution-deutche-telekom-bug-bounty-6fe0de7df7a6
#writeup
#bugBounty
#web
#lfi
#rce
@sec_nerd
Medium
LFI to Command Execution: Deutche Telekom Bug Bounty
Few months ago I did a little subdomain bruteforce on telekom.de , to see if there are new subdomains which, if I’m luck enough, could have…
راکت فضایی روس چهارشنبه گذشته بدلیل ایراد در برنامه نویسی، از مسیر خود در فضا منحرف شد.
https://bit.ly/2irgTXQ
#russia
#spacecraft
#programming
@sec_nerd
https://bit.ly/2irgTXQ
#russia
#spacecraft
#programming
@sec_nerd
XML External Entity Out Of Band
https://skavans.ru/en/2017/12/02/xxe-oob-extracting-via-httpftp-using-single-opened-port/
#xxe
#ftp
@sec_nerd
https://skavans.ru/en/2017/12/02/xxe-oob-extracting-via-httpftp-using-single-opened-port/
#xxe
#ftp
@sec_nerd
تشریح کامل و بسیار مفیدی از عملیات pivoting
https://pentest.blog/explore-hidden-networks-with-double-pivoting/
#pivoting
#network
@sec_nerd
https://pentest.blog/explore-hidden-networks-with-double-pivoting/
#pivoting
#network
@sec_nerd
شرکت Tio network متعلق به paypal مورد حمله هکرها قرار گرفت.
این شرکت کانادایی شبکه ای شامل بیش از 60 هزار دستگاه و کیوسک پرداخت را در آمریکای شمالی داراست.
در این حمله اطلاعات یک میلیون و ششصد هزار مشتری این شرکت به سرقت رفت.
https://securityaffairs.co/wordpress/66309/data-breach/paypal-tio-networks-data-breach.html
#breach
#news
@sec_nerd
این شرکت کانادایی شبکه ای شامل بیش از 60 هزار دستگاه و کیوسک پرداخت را در آمریکای شمالی داراست.
در این حمله اطلاعات یک میلیون و ششصد هزار مشتری این شرکت به سرقت رفت.
https://securityaffairs.co/wordpress/66309/data-breach/paypal-tio-networks-data-breach.html
#breach
#news
@sec_nerd
Security Affairs
PayPal-owned company TIO Networks data breach affects 1.6 million customers
PayPal confirmed that one of the companies it owns, TIO Networks, suffered a security breach, that affected 1.6 million customers.