امنیت اطلاعات
هکرها در کنفرانس بلک هت از روش جدید بایپس تمامی نسخه های ویندوز برای اجرای بدافزار ، رونمایی کردند. #windows #malware @sec_nerd
هکرها موفق شدند با استفاده از قابلیت یک تابع ویندوز به نام Windows process loader تمامی نسخه های ویندوز را تا ویندوز ۱۰ دور بزنند.
این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند.
روش Process Doppelgänging اکثر آنتی ویروسهای معروف را نیز دور میزند!
https://thehackernews.com/2017/12/malware-process-doppelganging.html
#windows
#malware
#av
#fileless
@sec_nerd
این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند.
روش Process Doppelgänging اکثر آنتی ویروسهای معروف را نیز دور میزند!
https://thehackernews.com/2017/12/malware-process-doppelganging.html
#windows
#malware
#av
#fileless
@sec_nerd
ماشین مجازی tamer برای تست نفوذ و ابزارهای توسعه اندروید
goo.gl/mELrGf
#Android #pentesting #development
@sec_nerd
goo.gl/mELrGf
#Android #pentesting #development
@sec_nerd
بزرگترین گنجینه ایمیل و پسورد در دارک نت به فروش گذاشته شد.
این فایل که 41 گیگابایت حجم دارد حاوی 1.4 میلیارد ایمیل و پسورد می باشد.
همچنین در ادامه جدولی از فراوانی پسوردهای پراستفاده در این لیست را خواهید دید.
این فایل تجمیعی از هکهای صورت گرفته بر روی وبسایتهای معروف از جمله LinkedIn, MySpace, Twitter, Tumblr, Dropbox, Bitcoin forums, Zomato و همچنین ۲۱ میلیون از کاربران جیمیل و یاهو می باشد.
https://www.hackread.com/billion-of-credentials-found-on-dark-web/
#breach
#privacy
#news
@sec_nerd
این فایل که 41 گیگابایت حجم دارد حاوی 1.4 میلیارد ایمیل و پسورد می باشد.
همچنین در ادامه جدولی از فراوانی پسوردهای پراستفاده در این لیست را خواهید دید.
این فایل تجمیعی از هکهای صورت گرفته بر روی وبسایتهای معروف از جمله LinkedIn, MySpace, Twitter, Tumblr, Dropbox, Bitcoin forums, Zomato و همچنین ۲۱ میلیون از کاربران جیمیل و یاهو می باشد.
https://www.hackread.com/billion-of-credentials-found-on-dark-web/
#breach
#privacy
#news
@sec_nerd
HackRead
A Trove of 1.4 Billion Clear Text Credentials File Found on Dark Web
In a Dark Web marketplace, one can buy anything from illegal drugs to weapons, fake documents to malicious software and even stolen databases, etc.
استخراج اطلاعات کاربری از Credential Manager در ویندوز با استفاده از اسکریپت پاورشل Invoke-WCMDump بدون نیاز به دسترسی ادمین!
https://github.com/peewpw/Invoke-WCMDump
#windows
#ps
@sec_nerd
https://github.com/peewpw/Invoke-WCMDump
#windows
#ps
@sec_nerd
GitHub
GitHub - peewpw/Invoke-WCMDump: PowerShell Script to Dump Windows Credentials from the Credential Manager
PowerShell Script to Dump Windows Credentials from the Credential Manager - peewpw/Invoke-WCMDump
شخصی در دالاس با هک کردن یک تابلوی ترافیکی، شعارهایی علیه ترامپ را بر روی آن به نمایش گذاشت.
این تابلو با فحاشی مستقیم به ترامپ و کسانی که به وی رای داده بودند در روز جمعه مورد این حمله قرار گرفت.
هک کردن تابلوهای ترافیکی کار سختی نیست زیرا اغلب با پسوردهای پیش فرض قابل دسترسی بوده و پنل دستگاههای مدیریت این تابلوها دارای راهنمای کامل برای انجام تغییرات و ویرایش متن میباشد.
https://www.hackread.com/someone-hacked-traffic-sign-anti-trump-message/
#usa
#news
#trump
@sec_nerd
این تابلو با فحاشی مستقیم به ترامپ و کسانی که به وی رای داده بودند در روز جمعه مورد این حمله قرار گرفت.
هک کردن تابلوهای ترافیکی کار سختی نیست زیرا اغلب با پسوردهای پیش فرض قابل دسترسی بوده و پنل دستگاههای مدیریت این تابلوها دارای راهنمای کامل برای انجام تغییرات و ویرایش متن میباشد.
https://www.hackread.com/someone-hacked-traffic-sign-anti-trump-message/
#usa
#news
#trump
@sec_nerd
HackRead
Someone hacked this traffic sign with anti-Trump messages
A traffic sign near North Central Expressway in Dallas was hacked by unknown perpetrator on Friday (November 8th) night and defaced with an obscene message
امنیت اطلاعات
باگ 0day در exim ( رابط انتقال میل که در اکثر سرورهایی که از سی پنل استفاده میکنند موجود هست) اجرای دستور از راه دور و DOS CVE-2017-16943 https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-16943 poc:https://github.com/LetUsFsck/PoC-Exploit-Mirror/blob/master/CVE…
گزارش فنی از نحوه رخ دادن و اکسپلویت کردن این آسیب پذیری
https://devco.re/blog/2017/12/11/Exim-RCE-advisory-CVE-2017-16943-en/
#exim
#exploit
#poc
#linux
@sec_nerd
https://devco.re/blog/2017/12/11/Exim-RCE-advisory-CVE-2017-16943-en/
#exim
#exploit
#poc
#linux
@sec_nerd
DEVCORE 戴夫寇爾
Road to Exim RCE - Abusing Unsafe Memory Allocator in the Most Popular MTA | DEVCORE 戴夫寇爾
On 23 November, 2017, we reported two vulnerabilities to Exim. These bugs exist in the SMTP daemon and attackers do not need to be authenticated, including CVE-2017-16943 for a use-after-free (UAF) vulnerability, which leads to Remote Code Execution (RCE);…
امنیت اطلاعات
اکسپلویت جدید آفیس با استفاده از فایلهای RTF https://360coresec.blogspot.nl/2017/10/new-office-0day-cve-2017-11826.html #windows #office #malware @sec_nerd
Exploiting word : CVE-2017-11826
https://www.tarlogic.com/en/blog/exploiting-word-cve-2017-11826/
#windows
#word
#office
#malware
@sec_nerd
https://www.tarlogic.com/en/blog/exploiting-word-cve-2017-11826/
#windows
#word
#office
#malware
@sec_nerd
Tarlogic Security
Exploiting Word: CVE-2017-11826
Tarlogic Security's Red Team shows how to exploit the CVE-2017-11826 vulnerabilities that affected MS Office
اسکریپت پاورشل برای استخراج اطلاعات از active directory و دریافت خروجی اکسل
https://github.com/sense-of-security/ADRecon
#windows
#recon
#enum
#ps
@sec_nerd
https://github.com/sense-of-security/ADRecon
#windows
#recon
#enum
#ps
@sec_nerd
GitHub
GitHub - sense-of-security/ADRecon: ADRecon is a tool which gathers information about the Active Directory and generates a report…
ADRecon is a tool which gathers information about the Active Directory and generates a report which can provide a holistic picture of the current state of the target AD environment. - GitHub - sen...
نمونه کدهای پایتون برای الگوریتمهای روباتیک
https://github.com/AtsushiSakai/PythonRobotics.git
#python
#ai
#robotic
@sec_nerd
https://github.com/AtsushiSakai/PythonRobotics.git
#python
#ai
#robotic
@sec_nerd
GitHub
GitHub - AtsushiSakai/PythonRobotics: Python sample codes and textbook for robotics algorithms.
Python sample codes and textbook for robotics algorithms. - AtsushiSakai/PythonRobotics
تشریح باگ RCE در نسخه ۵ نرم افزار مدیریت انجمن معروف Vbulletin
https://blogs.securiteam.com/index.php/archives/3569
#vbulletin
#rce
#php
@sec_Nerd
https://blogs.securiteam.com/index.php/archives/3569
#vbulletin
#rce
#php
@sec_Nerd
نگاهی عمیقتر به کارکردهای آسیب پذیری XXE
https://blog.zsec.uk/out-of-band-xxe-2/
#web
#xxe
#xml
@sec_nerd
https://blog.zsec.uk/out-of-band-xxe-2/
#web
#xxe
#xml
@sec_nerd
ZephrSec - Adventures In Information Security
XXE - Things Are Getting Out of Band
XXE Out of Band testing, explaining how to execute XXE OOB attacks over HTTP & FTP. Additional explanation on XXE RCE.
راهکارهای ساخت اپلیکیشن های امن با استفاده از PHP
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
#php
#security
#dev
#web
@sec_nerd
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
#php
#security
#dev
#web
@sec_nerd
Paragonie
The 2018 Guide to Building Secure PHP Software - Paragon Initiative Enterprises Blog
Everything a developer needs to know to build secure software in the PHP programming language in the year 2018