امنیت اطلاعات

Mr.Robot S03E09 720p x265

#mr_robot

@sec_nerd

205 views09:54

دوره آموزشی اکسپلویت نویسی برای سیستم عامل های لینوکسی

https://github.com/nnamon/linux-exploitation-course

#linux
#exploit

@sec_nerd

GitHub

GitHub - nnamon/linux-exploitation-course: A Course on Intermediate Level Linux Exploitation

A Course on Intermediate Level Linux Exploitation. Contribute to nnamon/linux-exploitation-course development by creating an account on GitHub.

298 views09:59

امنیت اطلاعات

تغییرات بیت کوین در هفته ای که گذشت و قیمت کنونی آن!

#btc

@sec_nerd

213 views10:25

امنیت اطلاعات

BlueBorne Exploits & Framework

فریمورک و اکسپلویت باگ بلوتوث در گوشی های اندرویدی

https://github.com/armissecurity/blueborne

#android
#pentest
#linux

@sec_nerd

GitHub

GitHub - ArmisSecurity/blueborne: PoC scripts demonstrating the BlueBorne vulnerabilities

PoC scripts demonstrating the BlueBorne vulnerabilities - ArmisSecurity/blueborne

390 views18:24

امنیت اطلاعات

مدیر IT سابق شرکت لوازم ورزشی کلمبیا در ایالت اورگان بدلیل کارگذاشتن بکدور در سیستمهای این شرکت و 700 بار دسترسی به این سیستمها از طریق بکدور مجرم شناخته شد.
مایکل لیپر اطلاعات تجاری و تصمیمات شرکت کلمبیا را در این عملیات بدست آورده و به سود کارفرمای جدید خود استفاده میکرد.
بکدورهای وی دو کاربر که یکی تقلبی و دیگری یک یوزر مانیتورینگ بودند، برای اتصال وی به vpn و دسکتاپ شرکت کلمبیا مورد استفاده قرار گرفتند.

https://www.bleepingcomputer.com/news/legal/former-it-admin-accused-of-leaving-backdoor-account-accessing-it-700-times/

#news
#usa

@sec_nerd

BleepingComputer

Former IT Admin Accused of Leaving Backdoor Account, Accessing It 700+ Times

An Oregon sportswear company is suing its former IT administrator, alleging he left backdoor accounts on their network and used them more than 700 times to search for information for the benefit of its new employer.

195 views18:35

امنیت اطلاعات

باج افزار سانتا که توسط آنتی ویروسها شناسایی میشود!

https://bit.ly/2katong

#ransomware
#security

@sec_nerd

189 views18:43

امنیت اطلاعات

در سال ۲۰۰۹ جیمز هوولز بریتانیایی نزدیک به ۷۵۰۰ بیت کوین خریداری کرد. در آن زمان ارزش این میزان بیت کوین نزدیک به ۱۳۰ دلار بود و الان نزدیک به ۱۲۱ میلیون دلار!
اما وی هارد دیسکی که در آن اطلاعات والت وی قرار داشت دور انداخت!
داستان از این قرار است که دوست دختر جیمز بخاطر سروصدای دستگاه ماینر با او جنگی به راه می اندازد که منجر به تعطیلی فعالیتهای جیمز در زمینه جمع آوری بیت کوین میشود. وی لپ تاپ خود را در ebay به فروش میگذارد اما هارد دیسک خود را بخاطر اطلاعات والتش نگه میدارد. این هارد دیسک برای مدت زیادی در کشوی دراور وی بود و در یک اسباب کشی اشتباهاً با زباله ها به مرکز دفن زباله شهر رفت!
وی اکنون اعلام کرده که حاضر است تمام زباله های این سایت دفن زباله را برای پیدا کردن این هارددیسک میلیون دلاری بگردد!

https://www.hackread.com/man-threw-away-hard-disk-bitcoin-wants-landfill/

🌺🌺انتشار فقط با ذکر منبع 🌺🌺

#btc
#news
#fun

@sec_nerd

HackRead

Man who threw away $121m of Bitcoin wants to dig up landfill site

In 2009, James Howells, a British IT worker bought 7,500 Bitcoin, at the time its value was around $130. Currently, 1 Bitcoin according to CoinBase is

334 viewsedited 19:00

امنیت اطلاعات

POC
برای اکسپلویت های اندرویدی

https://github.com/ele7enxxh/poc-exp

#android
#exploit
#poc

@sec_nerd

GitHub

GitHub - ele7enxxh/poc-exp: poc or exp of android vulnerability

poc or exp of android vulnerability. Contribute to ele7enxxh/poc-exp development by creating an account on GitHub.

227 views19:08

امنیت اطلاعات

محققی با نام مستعار Zwclose موفق به کشف کی لاگر در لپ تاپهای HP شد.
این برنامه جاسوس که وظیفه ضبط دکمه های کیبورد را دارد با برنامه درایور کیبورد HP بر روی لپ تاپ نصب میشود.

https://www.hackread.com/pre-installed-keylogger-in-hp-laptops/

#hp
#keylogger
#spy

@sec_nerd

HackRead

Researcher finds pre-installed keylogger in hundreds of HP laptops

When it comes to pre-installed malicious software, HP (Hewlett-Packard) has a thing for them. In May this year, the tech giant was in the news after securi

187 viewsedited 19:26

امنیت اطلاعات

#skimmer

@sec_nerd

201 views19:55

امنیت اطلاعات

هکرها در کنفرانس بلک هت از روش جدید بایپس تمامی نسخه های ویندوز برای اجرای بدافزار ، رونمایی کردند.

#windows
#malware

@sec_nerd

223 views20:17

امنیت اطلاعات

هکرها موفق شدند با استفاده از قابلیت یک تابع ویندوز به نام Windows process loader تمامی نسخه های ویندوز را تا ویندوز ۱۰ دور بزنند.
این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند.
روش Process Doppelgänging اکثر آنتی ویروسهای معروف را نیز دور میزند!

https://thehackernews.com/2017/12/malware-process-doppelganging.html

#windows
#malware
#av
#fileless

@sec_nerd

322 views20:22

امنیت اطلاعات

ماشین مجازی tamer برای تست نفوذ و ابزارهای توسعه اندروید

goo.gl/mELrGf

#Android #pentesting #development

@sec_nerd

240 views19:09

امنیت اطلاعات

ابزار دور زدن WAF بصورت خودکار
https://github.com/3xp10it/bypass_waf

#waf
#pentest
#web

@sec_nerd

287 views19:10

امنیت اطلاعات

بزرگترین گنجینه ایمیل و پسورد در دارک نت به فروش گذاشته شد.
این فایل که 41 گیگابایت حجم دارد حاوی 1.4 میلیارد ایمیل و پسورد می باشد.
همچنین در ادامه جدولی از فراوانی پسوردهای پراستفاده در این لیست را خواهید دید.
این فایل تجمیعی از هکهای صورت گرفته بر روی وبسایتهای معروف از جمله LinkedIn, MySpace, Twitter, Tumblr, Dropbox, Bitcoin forums, Zomato و همچنین ۲۱ میلیون از کاربران جیمیل و یاهو می باشد.

https://www.hackread.com/billion-of-credentials-found-on-dark-web/

#breach
#privacy
#news

@sec_nerd

HackRead

A Trove of 1.4 Billion Clear Text Credentials File Found on Dark Web

In a Dark Web marketplace, one can buy anything from illegal drugs to weapons, fake documents to malicious software and even stolen databases, etc.

260 viewsedited 19:16

امنیت اطلاعات

#breach
#password

@sec_nerd

245 views19:17

امنیت اطلاعات

استخراج اطلاعات کاربری از Credential Manager در ویندوز با استفاده از اسکریپت پاورشل Invoke-WCMDump بدون نیاز به دسترسی ادمین!

https://github.com/peewpw/Invoke-WCMDump

#windows
#ps

@sec_nerd

GitHub

GitHub - peewpw/Invoke-WCMDump: PowerShell Script to Dump Windows Credentials from the Credential Manager

PowerShell Script to Dump Windows Credentials from the Credential Manager - peewpw/Invoke-WCMDump

237 views10:30

امنیت اطلاعات

شخصی در دالاس با هک کردن یک تابلوی ترافیکی، شعارهایی علیه ترامپ را بر روی آن به نمایش گذاشت.
این تابلو با فحاشی مستقیم به ترامپ و کسانی که به وی رای داده بودند در روز جمعه مورد این حمله قرار گرفت.
هک کردن تابلوهای ترافیکی کار سختی نیست زیرا اغلب با پسوردهای پیش فرض قابل دسترسی بوده و پنل دستگاههای مدیریت این تابلوها دارای راهنمای کامل برای انجام تغییرات و ویرایش متن میباشد.

https://www.hackread.com/someone-hacked-traffic-sign-anti-trump-message/

#usa
#news
#trump

@sec_nerd

HackRead

Someone hacked this traffic sign with anti-Trump messages

A traffic sign near North Central Expressway in Dallas was hacked by unknown perpetrator on Friday (November 8th) night and defaced with an obscene message

241 views10:42

امنیت اطلاعات

باگ 0day در exim ( رابط انتقال میل که در اکثر سرورهایی که از سی پنل استفاده میکنند موجود هست) اجرای دستور از راه دور و DOS CVE-2017-16943 https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-16943 poc:https://github.com/LetUsFsck/PoC-Exploit-Mirror/blob/master/CVE…

گزارش فنی از نحوه رخ دادن و اکسپلویت کردن این آسیب پذیری

https://devco.re/blog/2017/12/11/Exim-RCE-advisory-CVE-2017-16943-en/

#exim
#exploit
#poc
#linux

@sec_nerd

DEVCORE 戴夫寇爾

Road to Exim RCE - Abusing Unsafe Memory Allocator in the Most Popular MTA | DEVCORE 戴夫寇爾

On 23 November, 2017, we reported two vulnerabilities to Exim. These bugs exist in the SMTP daemon and attackers do not need to be authenticated, including CVE-2017-16943 for a use-after-free (UAF) vulnerability, which leads to Remote Code Execution (RCE);…

263 views19:38

امنیت اطلاعات