استخراج اطلاعات کاربری از Credential Manager در ویندوز با استفاده از اسکریپت پاورشل Invoke-WCMDump بدون نیاز به دسترسی ادمین!
https://github.com/peewpw/Invoke-WCMDump
#windows
#ps
@sec_nerd
https://github.com/peewpw/Invoke-WCMDump
#windows
#ps
@sec_nerd
GitHub
GitHub - peewpw/Invoke-WCMDump: PowerShell Script to Dump Windows Credentials from the Credential Manager
PowerShell Script to Dump Windows Credentials from the Credential Manager - peewpw/Invoke-WCMDump
شخصی در دالاس با هک کردن یک تابلوی ترافیکی، شعارهایی علیه ترامپ را بر روی آن به نمایش گذاشت.
این تابلو با فحاشی مستقیم به ترامپ و کسانی که به وی رای داده بودند در روز جمعه مورد این حمله قرار گرفت.
هک کردن تابلوهای ترافیکی کار سختی نیست زیرا اغلب با پسوردهای پیش فرض قابل دسترسی بوده و پنل دستگاههای مدیریت این تابلوها دارای راهنمای کامل برای انجام تغییرات و ویرایش متن میباشد.
https://www.hackread.com/someone-hacked-traffic-sign-anti-trump-message/
#usa
#news
#trump
@sec_nerd
این تابلو با فحاشی مستقیم به ترامپ و کسانی که به وی رای داده بودند در روز جمعه مورد این حمله قرار گرفت.
هک کردن تابلوهای ترافیکی کار سختی نیست زیرا اغلب با پسوردهای پیش فرض قابل دسترسی بوده و پنل دستگاههای مدیریت این تابلوها دارای راهنمای کامل برای انجام تغییرات و ویرایش متن میباشد.
https://www.hackread.com/someone-hacked-traffic-sign-anti-trump-message/
#usa
#news
#trump
@sec_nerd
HackRead
Someone hacked this traffic sign with anti-Trump messages
A traffic sign near North Central Expressway in Dallas was hacked by unknown perpetrator on Friday (November 8th) night and defaced with an obscene message
امنیت اطلاعات
باگ 0day در exim ( رابط انتقال میل که در اکثر سرورهایی که از سی پنل استفاده میکنند موجود هست) اجرای دستور از راه دور و DOS CVE-2017-16943 https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-16943 poc:https://github.com/LetUsFsck/PoC-Exploit-Mirror/blob/master/CVE…
گزارش فنی از نحوه رخ دادن و اکسپلویت کردن این آسیب پذیری
https://devco.re/blog/2017/12/11/Exim-RCE-advisory-CVE-2017-16943-en/
#exim
#exploit
#poc
#linux
@sec_nerd
https://devco.re/blog/2017/12/11/Exim-RCE-advisory-CVE-2017-16943-en/
#exim
#exploit
#poc
#linux
@sec_nerd
DEVCORE 戴夫寇爾
Road to Exim RCE - Abusing Unsafe Memory Allocator in the Most Popular MTA | DEVCORE 戴夫寇爾
On 23 November, 2017, we reported two vulnerabilities to Exim. These bugs exist in the SMTP daemon and attackers do not need to be authenticated, including CVE-2017-16943 for a use-after-free (UAF) vulnerability, which leads to Remote Code Execution (RCE);…
امنیت اطلاعات
اکسپلویت جدید آفیس با استفاده از فایلهای RTF https://360coresec.blogspot.nl/2017/10/new-office-0day-cve-2017-11826.html #windows #office #malware @sec_nerd
Exploiting word : CVE-2017-11826
https://www.tarlogic.com/en/blog/exploiting-word-cve-2017-11826/
#windows
#word
#office
#malware
@sec_nerd
https://www.tarlogic.com/en/blog/exploiting-word-cve-2017-11826/
#windows
#word
#office
#malware
@sec_nerd
Tarlogic Security
Exploiting Word: CVE-2017-11826
Tarlogic Security's Red Team shows how to exploit the CVE-2017-11826 vulnerabilities that affected MS Office
اسکریپت پاورشل برای استخراج اطلاعات از active directory و دریافت خروجی اکسل
https://github.com/sense-of-security/ADRecon
#windows
#recon
#enum
#ps
@sec_nerd
https://github.com/sense-of-security/ADRecon
#windows
#recon
#enum
#ps
@sec_nerd
GitHub
GitHub - sense-of-security/ADRecon: ADRecon is a tool which gathers information about the Active Directory and generates a report…
ADRecon is a tool which gathers information about the Active Directory and generates a report which can provide a holistic picture of the current state of the target AD environment. - GitHub - sen...
نمونه کدهای پایتون برای الگوریتمهای روباتیک
https://github.com/AtsushiSakai/PythonRobotics.git
#python
#ai
#robotic
@sec_nerd
https://github.com/AtsushiSakai/PythonRobotics.git
#python
#ai
#robotic
@sec_nerd
GitHub
GitHub - AtsushiSakai/PythonRobotics: Python sample codes and textbook for robotics algorithms.
Python sample codes and textbook for robotics algorithms. - AtsushiSakai/PythonRobotics
تشریح باگ RCE در نسخه ۵ نرم افزار مدیریت انجمن معروف Vbulletin
https://blogs.securiteam.com/index.php/archives/3569
#vbulletin
#rce
#php
@sec_Nerd
https://blogs.securiteam.com/index.php/archives/3569
#vbulletin
#rce
#php
@sec_Nerd
نگاهی عمیقتر به کارکردهای آسیب پذیری XXE
https://blog.zsec.uk/out-of-band-xxe-2/
#web
#xxe
#xml
@sec_nerd
https://blog.zsec.uk/out-of-band-xxe-2/
#web
#xxe
#xml
@sec_nerd
ZephrSec - Adventures In Information Security
XXE - Things Are Getting Out of Band
XXE Out of Band testing, explaining how to execute XXE OOB attacks over HTTP & FTP. Additional explanation on XXE RCE.
راهکارهای ساخت اپلیکیشن های امن با استفاده از PHP
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
#php
#security
#dev
#web
@sec_nerd
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
#php
#security
#dev
#web
@sec_nerd
Paragonie
The 2018 Guide to Building Secure PHP Software - Paragon Initiative Enterprises Blog
Everything a developer needs to know to build secure software in the PHP programming language in the year 2018
امنیت اطلاعات
هکرها موفق شدند با استفاده از قابلیت یک تابع ویندوز به نام Windows process loader تمامی نسخه های ویندوز را تا ویندوز ۱۰ دور بزنند. این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند. روش Process Doppelgänging اکثر آنتی…
eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf
1.9 MB
فایل pdf این روش در کنفرانس بلک هت و فایلهای POC
https://github.com/Spajed/processrefund
#window #antivirus #bypass
@sec_nerd
https://github.com/Spajed/processrefund
#window #antivirus #bypass
@sec_nerd
فرموِیر tp-link هر ۵ ثانیه ۶ درخواست DNS و یک کوئری NTP ارسال میکند که در ماه حجمی بالغ بر 715 مگابایت مصرف میشود!
https://bit.ly/2o3JpRh
#netsec #IoT
@sec_nerd
https://bit.ly/2o3JpRh
#netsec #IoT
@sec_nerd
کارمند بانک انگلیسی با کمک به دو مجرم سایبری به شش سال زندان محکوم شد.
این کارمند که جینال پتاد نام دارد ۲۹ ساله بوده و با باز کردن 105 حساب ساختگی بانکی برای این دو مجرم که اهل کشور مولداوی هستند، به آنها کمک کرد در طی سالهای 2014 و 2016 مبلغ ۳ میلیون دلار از بانک سرقت کنند.
نیروهای پلیس با تفتیش منزل جینال مبلغ ۴ هزار پوند پول نقد، چند ساعت مچی گران قیمت و سه تلفن همراه پیدا کردند که با استفاده از آنها با مجرمان ارتباط برقرار میکرد.
https://www.hackread.com/banker-jailed-money-laundering-dridex-malware/
#Security #Banking #Malware #Cybercrime
@sec_nerd
این کارمند که جینال پتاد نام دارد ۲۹ ساله بوده و با باز کردن 105 حساب ساختگی بانکی برای این دو مجرم که اهل کشور مولداوی هستند، به آنها کمک کرد در طی سالهای 2014 و 2016 مبلغ ۳ میلیون دلار از بانک سرقت کنند.
نیروهای پلیس با تفتیش منزل جینال مبلغ ۴ هزار پوند پول نقد، چند ساعت مچی گران قیمت و سه تلفن همراه پیدا کردند که با استفاده از آنها با مجرمان ارتباط برقرار میکرد.
https://www.hackread.com/banker-jailed-money-laundering-dridex-malware/
#Security #Banking #Malware #Cybercrime
@sec_nerd
HackRead
Banker jailed for helping criminals who stole millions using Dridex malware
The cybercriminals identified as Ion Turcan and Pavel Gincota were jailed for five years eight months and seven years' respectively for using Dridex banking
CVE-2017-15944
اکسپلویت روت و اجرای دستور از راه دور در فایروالهای Palo Alto Networks
https://seclists.org/fulldisclosure/2017/Dec/38
#rce
#firewall
#exploit
@sec_nerd
اکسپلویت روت و اجرای دستور از راه دور در فایروالهای Palo Alto Networks
https://seclists.org/fulldisclosure/2017/Dec/38
#rce
#firewall
#exploit
@sec_nerd
seclists.org
Full Disclosure: CVE-2017-15944: Palo Alto Networks firewalls remote root code
execution
execution