رایت آپ کشف باگ SQL injection در یکی از زیردامنه های asus
SQL Injection in rog.asus.com
https://www.sxcurity.pro/2017/11/30/asus-sqli/
#web
#pentest
#vbulletin
#sqli
#writeup
@sec_nerd
SQL Injection in rog.asus.com
https://www.sxcurity.pro/2017/11/30/asus-sqli/
#web
#pentest
#vbulletin
#sqli
#writeup
@sec_nerd
www.sxcurity.pro
SQL Injection in rog.asus.com
🔎 Introduction & Background To get started, I’ll give a bit of backstory behind this. I found this bug back in January of 2017 and was one of the first reports I made to a company. ...
یادگیری ماشین برای آنالیز تصاویر و یافتن پیامهای مخفی شده در آنها
https://n0where.net/machine-learning-image-steganalysis-aletheia/
#machine_learning
#ai
#steganography
@sec_nerd
https://n0where.net/machine-learning-image-steganalysis-aletheia/
#machine_learning
#ai
#steganography
@sec_nerd
CyberPunk
Machine Learning Image Steganalysis: Aletheia
Aletheia is a steganalysis tool for the detection of hidden messages in images. The goal of steganalysis is to identify suspected packages, determine
امنیت اطلاعات
هکرهای گروه Lazarus که برخی کارشناسان معتقدند ، هکرهای کره شمالی هستند مسئول سرقت ۶۰ میلیون دلار از حساب سوئیفت در بانکهای تایوان می باشند. بر اساس گزارش اخیر در این خصوص این پولها به حساب هایی در سریلانکا، کامبوج و امریکا منتقل شده اند و پلیس سریلانکا یک…
این هفته آپدیت جدید php منتشر شد و به نسخه 7.2 ارتقاء پیدا کرد.
در این میان الگوریتم جدید هش کردن پسورد به نام argon2 هم که بسیار امنتر از سایر الگوریتمهاست معرفی شد.
// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);
https://www.bleepingcomputer.com/news/security/php-adds-support-for-next-gen-password-hashing-algorithm-argon2/
#php
#security
@sec_nerd
در این میان الگوریتم جدید هش کردن پسورد به نام argon2 هم که بسیار امنتر از سایر الگوریتمهاست معرفی شد.
// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);
https://www.bleepingcomputer.com/news/security/php-adds-support-for-next-gen-password-hashing-algorithm-argon2/
#php
#security
@sec_nerd
BleepingComputer
PHP Adds Support for Next-Gen Password Hashing Algorithm Argon2
PHP got a whole lot more secure this week with the release of the 7.2 branch, a version that improves and modernizes the programming language's support for cryptography and password hashing algorithms.
استفاده از iptables برای جلوگیری از حملات DDOS به کمک nShield
https://n0where.net/anti-ddos-solution-based-on-iptables-nshield/
#ddos
#security
@sec_nerd
https://n0where.net/anti-ddos-solution-based-on-iptables-nshield/
#ddos
#security
@sec_nerd
رایت آپ کشف باگ و تبدیل آسیب پذیری LFI به RCE در وبسایت آلمانی Telekom
https://medium.com/@maxon3/lfi-to-command-execution-deutche-telekom-bug-bounty-6fe0de7df7a6
#writeup
#bugBounty
#web
#lfi
#rce
@sec_nerd
https://medium.com/@maxon3/lfi-to-command-execution-deutche-telekom-bug-bounty-6fe0de7df7a6
#writeup
#bugBounty
#web
#lfi
#rce
@sec_nerd
Medium
LFI to Command Execution: Deutche Telekom Bug Bounty
Few months ago I did a little subdomain bruteforce on telekom.de , to see if there are new subdomains which, if I’m luck enough, could have…
راکت فضایی روس چهارشنبه گذشته بدلیل ایراد در برنامه نویسی، از مسیر خود در فضا منحرف شد.
https://bit.ly/2irgTXQ
#russia
#spacecraft
#programming
@sec_nerd
https://bit.ly/2irgTXQ
#russia
#spacecraft
#programming
@sec_nerd
XML External Entity Out Of Band
https://skavans.ru/en/2017/12/02/xxe-oob-extracting-via-httpftp-using-single-opened-port/
#xxe
#ftp
@sec_nerd
https://skavans.ru/en/2017/12/02/xxe-oob-extracting-via-httpftp-using-single-opened-port/
#xxe
#ftp
@sec_nerd
تشریح کامل و بسیار مفیدی از عملیات pivoting
https://pentest.blog/explore-hidden-networks-with-double-pivoting/
#pivoting
#network
@sec_nerd
https://pentest.blog/explore-hidden-networks-with-double-pivoting/
#pivoting
#network
@sec_nerd
شرکت Tio network متعلق به paypal مورد حمله هکرها قرار گرفت.
این شرکت کانادایی شبکه ای شامل بیش از 60 هزار دستگاه و کیوسک پرداخت را در آمریکای شمالی داراست.
در این حمله اطلاعات یک میلیون و ششصد هزار مشتری این شرکت به سرقت رفت.
https://securityaffairs.co/wordpress/66309/data-breach/paypal-tio-networks-data-breach.html
#breach
#news
@sec_nerd
این شرکت کانادایی شبکه ای شامل بیش از 60 هزار دستگاه و کیوسک پرداخت را در آمریکای شمالی داراست.
در این حمله اطلاعات یک میلیون و ششصد هزار مشتری این شرکت به سرقت رفت.
https://securityaffairs.co/wordpress/66309/data-breach/paypal-tio-networks-data-breach.html
#breach
#news
@sec_nerd
Security Affairs
PayPal-owned company TIO Networks data breach affects 1.6 million customers
PayPal confirmed that one of the companies it owns, TIO Networks, suffered a security breach, that affected 1.6 million customers.
کسانی که از سایت sci-hub مقاله دانلود میکردند و اخیرا دچار مشکل شده اند میتوانند با استفاده از DNSهای این وبسایت، تا فیکس شدن این مشکل توسط تیم sci-hub به این سایت دسترسی داشته باشند: 80.82.77.83&84
جیکوب رینز 38 ساله به جرم هک کردن کارفرمای سابق خود به شش سال حبس در زندان فدرال امریکا محکوم شد.
این فرد بدلیل دزدیدن اسرار تجاری و محتوای جنسی کودکان تحت تعقیب قرار گرفت.کارفرمای جیکوب پس از اینکه وی از شرکت رفت بجای وی مدیر آی تی جدیدی استخدام کرد. مدیر جدید در سال 2014 متوجه ورود شخصی به کامپیوتر با استفاده از ارتباط ftp گردید و با دنبال کردن حرکات وی فهمید این شخص فایلهای شرکت را به سرور دیگری منتقل میکند. جیکوب سه بار با استفاده از ارتباط RDP وارد کامپیوتر قبلی خود شد و اطلاعاتی را سرقت کرد.
ماموران fbi پس از پیدا کردن آی پی جیکوب که از یک سرویس خانگی AT&T استفاده میکرد و بازرسی کامپیوتر وی فهمیدند که او به دنبال تصاویر آزار کودکان زیر سن قانونی نیز بوده است.
از یک DVD مجموع 7 هزار تصویر جنسی از کودکان یافت شد و یک ارتباط p2p نیز برای به اشتراک گذاری این تصاویر و حجم زیادی از تصاویر و ویدئوهای مذکور در سایر سیستم های او بدست آمد.
https://www.bleepingcomputer.com/news/security/former-sysadmin-caught-hacking-his-ex-employer-by-his-replacement/
#news
#fbi
#pervert
#usa
@sec_nerd
این فرد بدلیل دزدیدن اسرار تجاری و محتوای جنسی کودکان تحت تعقیب قرار گرفت.کارفرمای جیکوب پس از اینکه وی از شرکت رفت بجای وی مدیر آی تی جدیدی استخدام کرد. مدیر جدید در سال 2014 متوجه ورود شخصی به کامپیوتر با استفاده از ارتباط ftp گردید و با دنبال کردن حرکات وی فهمید این شخص فایلهای شرکت را به سرور دیگری منتقل میکند. جیکوب سه بار با استفاده از ارتباط RDP وارد کامپیوتر قبلی خود شد و اطلاعاتی را سرقت کرد.
ماموران fbi پس از پیدا کردن آی پی جیکوب که از یک سرویس خانگی AT&T استفاده میکرد و بازرسی کامپیوتر وی فهمیدند که او به دنبال تصاویر آزار کودکان زیر سن قانونی نیز بوده است.
از یک DVD مجموع 7 هزار تصویر جنسی از کودکان یافت شد و یک ارتباط p2p نیز برای به اشتراک گذاری این تصاویر و حجم زیادی از تصاویر و ویدئوهای مذکور در سایر سیستم های او بدست آمد.
https://www.bleepingcomputer.com/news/security/former-sysadmin-caught-hacking-his-ex-employer-by-his-replacement/
#news
#fbi
#pervert
#usa
@sec_nerd
BleepingComputer
Former Sysadmin Caught Hacking His Ex-Employer by His Replacement
On Wednesday, November 29, a Kansas City court sentenced a Missouri man to six years in federal prison without parole for hacking his former employer, stealing trade secrets, and for accessing child pornography.
اطلاعات نزدیک به 1700 دانشجوی دانشگاه rutgers امریکا بخاطر اشتباه فنی منتشر شد.
این اطلاعات مربوط به دانشجویان دانشکده کامپیوتر بوده و شامل شماره دانشجویی، معدل و برنامه کلاسی بوده است.
https://www.dailytargum.com/article/2017/12/data-security-breach-at-rutgers-leaves-the-information-of-1700-students-unprotected
#breach
#news
#usa
#rutgers
@sec_nerd
این اطلاعات مربوط به دانشجویان دانشکده کامپیوتر بوده و شامل شماره دانشجویی، معدل و برنامه کلاسی بوده است.
https://www.dailytargum.com/article/2017/12/data-security-breach-at-rutgers-leaves-the-information-of-1700-students-unprotected
#breach
#news
#usa
#rutgers
@sec_nerd
The Daily Targum
Data security breach at Rutgers leaves the information of 1,700 students unprotected | The Daily Targum
The Daily Targum is where you can find Rutgers University's campus news, Scarlet Knights sports coverage, features, opinions and breaking news for New Brunswick, New Jersey
Enumerates S3 buckets manually or via certstream
slurp
https://github.com/bbb31/slurp
#aws
#cloud
#pentest
@sec_nerd
slurp
https://github.com/bbb31/slurp
#aws
#cloud
#pentest
@sec_nerd