امنیت اطلاعات

وقتی جلوی دوربین پسوردتو میزنی!
قفل اثر انگشت رو فعال کن آقای مجری!!

#fun
#privacy

@sec_nerd

449 views13:42

اسکریپت پاورشل برای استخراج اطلاعات از active directory و دریافت خروجی اکسل

https://github.com/sense-of-security/ADRecon

#windows
#recon
#enum
#ps

@sec_nerd

GitHub

GitHub - sense-of-security/ADRecon: ADRecon is a tool which gathers information about the Active Directory and generates a report…

ADRecon is a tool which gathers information about the Active Directory and generates a report which can provide a holistic picture of the current state of the target AD environment. - GitHub - sen...

277 views19:53

امنیت اطلاعات

نمونه کدهای پایتون برای الگوریتمهای روباتیک

https://github.com/AtsushiSakai/PythonRobotics.git

#python
#ai
#robotic

@sec_nerd

GitHub

GitHub - AtsushiSakai/PythonRobotics: Python sample codes and textbook for robotics algorithms.

Python sample codes and textbook for robotics algorithms. - AtsushiSakai/PythonRobotics

267 views20:09

امنیت اطلاعات

xxejedi-171118102302.pdf

1.2 MB

XXE: How to become a Jedi

#web
#xxe
#xml

@sec_nerd

1.15K views20:12

امنیت اطلاعات

موساد بخاطر خلاف قانون ندانستن این تصویر، فیسبوک را تهدید کرد!

#Quds
#islam

@sec_nerd

182 views08:30

امنیت اطلاعات

تشریح باگ RCE در نسخه ۵ نرم افزار مدیریت انجمن معروف Vbulletin

https://blogs.securiteam.com/index.php/archives/3569

#vbulletin
#rce
#php

@sec_Nerd

181 views08:33

امنیت اطلاعات

نگاهی عمیقتر به کارکردهای آسیب پذیری XXE

https://blog.zsec.uk/out-of-band-xxe-2/

#web
#xxe
#xml

@sec_nerd

ZephrSec - Adventures In Information Security

XXE - Things Are Getting Out of Band

XXE Out of Band testing, explaining how to execute XXE OOB attacks over HTTP & FTP. Additional explanation on XXE RCE.

194 views08:35

امنیت اطلاعات

رایت آپ مسابقه Metasploitable3

MetaSploitable3 Community CTF

https://rot26.team/CTF/MetaSploitable3/2017/cards/Full_writeup/

#writeup
#ctf
#linux
#msf

@sec_nerd

183 views08:36

امنیت اطلاعات

راهکارهای ساخت اپلیکیشن های امن با استفاده از PHP

https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software

#php
#security
#dev
#web

@sec_nerd

Paragonie

The 2018 Guide to Building Secure PHP Software - Paragon Initiative Enterprises Blog

Everything a developer needs to know to build secure software in the PHP programming language in the year 2018

173 views08:49

امنیت اطلاعات

دیگر در ویندوز نیازی به Putty نخواهید داشت.
نصب کلاینت OpenSSH در ویندوز 10

https://bit.ly/2BFQ4XR

#windows
#ssh
#linux
#putty

@sec_Nerd

171 views08:51

امنیت اطلاعات

هکرها موفق شدند با استفاده از قابلیت یک تابع ویندوز به نام Windows process loader تمامی نسخه های ویندوز را تا ویندوز ۱۰ دور بزنند. این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند. روش Process Doppelgänging اکثر آنتی…

eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf

1.9 MB

فایل pdf این روش در کنفرانس بلک هت و فایلهای POC

https://github.com/Spajed/processrefund

#window #antivirus #bypass

@sec_nerd

199 views08:54

امنیت اطلاعات

فرموِیر tp-link هر ۵ ثانیه ۶ درخواست DNS و یک کوئری NTP ارسال میکند که در ماه حجمی بالغ بر 715 مگابایت مصرف میشود!

https://bit.ly/2o3JpRh

#netsec #IoT

@sec_nerd

300 viewsedited 08:58

امنیت اطلاعات

افزونه AdBlock Plus قادر است از ماینرهای مرورگر جلوگیری بعمل آورد.

#coinhive
#browser
#addon

@sec_nerd

157 views09:04

امنیت اطلاعات

کارمند بانک انگلیسی با کمک به دو مجرم سایبری به شش سال زندان محکوم شد.
این کارمند که جینال پتاد نام دارد ۲۹ ساله بوده و با باز کردن 105 حساب ساختگی بانکی برای این دو مجرم که اهل کشور مولداوی هستند، به آنها کمک کرد در طی سالهای 2014 و 2016 مبلغ ۳ میلیون دلار از بانک سرقت کنند.
نیروهای پلیس با تفتیش منزل جینال مبلغ ۴ هزار پوند پول نقد، چند ساعت مچی گران قیمت و سه تلفن همراه پیدا کردند که با استفاده از آنها با مجرمان ارتباط برقرار میکرد.

https://www.hackread.com/banker-jailed-money-laundering-dridex-malware/

#Security #Banking #Malware #Cybercrime

@sec_nerd

HackRead

Banker jailed for helping criminals who stole millions using Dridex malware

The cybercriminals identified as Ion Turcan and Pavel Gincota were jailed for five years eight months and seven years' respectively for using Dridex banking

168 views09:12

امنیت اطلاعات

CVE-2017-15944

اکسپلویت روت و اجرای دستور از راه دور در فایروالهای Palo Alto Networks

https://seclists.org/fulldisclosure/2017/Dec/38

#rce
#firewall
#exploit

@sec_nerd

seclists.org

Full Disclosure: CVE-2017-15944: Palo Alto Networks firewalls remote root code
execution

194 views09:15

امنیت اطلاعات

CVE-2017-11882 POC https://github.com/embedi/CVE-2017-11882 #windows #rce @sec_nerd

CVE-2017-11882

#poc
#windows
#rce

@sec_nerd

221 views09:19

امنیت اطلاعات

فریمورک نفوذ به تجهیزات صنعتی SCADA

https://github.com/dark-lbp/isf

#Exploitation #Framework
#python
#scada

@sec_nerd

GitHub

GitHub - dark-lbp/isf: ISF(Industrial Control System Exploitation Framework)，a exploitation framework based on Python

ISF(Industrial Control System Exploitation Framework)，a exploitation framework based on Python - dark-lbp/isf

348 views16:49

امنیت اطلاعات

هکرها اطلاعات ۱۹ میلیون رای دهنده ایالت کالیفرنیا را به سرقت بردند.
این دیتابیس که از نوع مانگو بوده و حاوی ۱۹ میلیون رکورد است، توسط محققان امنیتی شرکت Kromtech یافت شده است.
این دیتابیس بصورت محافظت نشده در دسترس همگان قرار داشت.
در سال ۲۰۱۷ هکرها به دنبال دیتابیسهای Mongo بودند و در این مورد آنها موفق شدند دیتای رای دهندگان ایالت کالیفرنیا را بدست آورده و تحت کنترل خود درآورند و پیش از حذف آن تقاضای باج کنند.
متن باج خواهی به مالک دیتابیس ارسال شده بود و درخواست 0.2 بیت کوین که در آن زمان 3123 دلار بود، کردند.
اطلاعات این دیتابیس بسیار کامل و جامع بوده است.

https://www.hackread.com/hackers-steal-california-voter-database-for-ransom/

#usa
#news
#breach
#ransom
#mongodb

@sec_nerd

HackRead

Hackers steal 19M California voter records after holding database for ransom

In late 2015, a security researcher found voter registration records of 191 million US voters on the Internet. Months later, hackers were found selling

219 views16:55

امنیت اطلاعات

آموزش تکنیک های Pivoting در تست نفوذ شبکه های کامپیوتری

https://bitrot.sh/cheatsheet/14-12-2017-pivoting/

#network
#windows
#pentest
#pivoting

@sec_Nerd

bitrot.sh

What Is A Python Library?

Simplified Life

202 views16:58

امنیت اطلاعات

بالاخره موفق شدم از vim خارج بشم!

#fun

@sec_Nerd

192 views17:21

امنیت اطلاعات

بدافزار جدیدی با نام triton در کشورهای خاورمیانه فعال شده است.
این بدافزار که از خانواده بدافزارهای صنعتی است ، به سیستم های کنترل صنعتی ساخت شرکت اشنایدر الکتریک حمله کرده و اقدام به در اختیار گرفتن کنترل این دستگاهها میکند.
این سیستم کنترلی بر روی سیستم عاملهای ویندوزی نصب میشود.
محققان معتقدند این بدافزار قادر است به زیرساختهای حیاتی کشورها صدمات سنگینی وارد کند.
هموطنان ما در ایران با هم خانواده این بدافزار یعنی استاکس نت آشنایی دارند. در این خانواده میتوان از IronGate و Industroyer نیز نام برد.

https://thehackernews.com/2017/12/triton-ics-scada-malware.html

#news
#scada
#stuxnet
#triton

@sec_nerd

The Hacker News — Cyber Security and Hacking News Website

TRITON Malware Targeting Critical Infrastructure Could Cause Physical Damage

Security researchers have uncovered TRITON Malware designed to target industrial control systems (ICS) with potential to cause health and life threatening accidents.

210 views17:28

About

Blog

Apps

Platform