تشریح باگ RCE در نسخه ۵ نرم افزار مدیریت انجمن معروف Vbulletin
https://blogs.securiteam.com/index.php/archives/3569
#vbulletin
#rce
#php
@sec_Nerd
https://blogs.securiteam.com/index.php/archives/3569
#vbulletin
#rce
#php
@sec_Nerd
نگاهی عمیقتر به کارکردهای آسیب پذیری XXE
https://blog.zsec.uk/out-of-band-xxe-2/
#web
#xxe
#xml
@sec_nerd
https://blog.zsec.uk/out-of-band-xxe-2/
#web
#xxe
#xml
@sec_nerd
ZephrSec - Adventures In Information Security
XXE - Things Are Getting Out of Band
XXE Out of Band testing, explaining how to execute XXE OOB attacks over HTTP & FTP. Additional explanation on XXE RCE.
راهکارهای ساخت اپلیکیشن های امن با استفاده از PHP
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
#php
#security
#dev
#web
@sec_nerd
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
#php
#security
#dev
#web
@sec_nerd
Paragonie
The 2018 Guide to Building Secure PHP Software - Paragon Initiative Enterprises Blog
Everything a developer needs to know to build secure software in the PHP programming language in the year 2018
امنیت اطلاعات
هکرها موفق شدند با استفاده از قابلیت یک تابع ویندوز به نام Windows process loader تمامی نسخه های ویندوز را تا ویندوز ۱۰ دور بزنند. این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند. روش Process Doppelgänging اکثر آنتی…
eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf
1.9 MB
فایل pdf این روش در کنفرانس بلک هت و فایلهای POC
https://github.com/Spajed/processrefund
#window #antivirus #bypass
@sec_nerd
https://github.com/Spajed/processrefund
#window #antivirus #bypass
@sec_nerd
فرموِیر tp-link هر ۵ ثانیه ۶ درخواست DNS و یک کوئری NTP ارسال میکند که در ماه حجمی بالغ بر 715 مگابایت مصرف میشود!
https://bit.ly/2o3JpRh
#netsec #IoT
@sec_nerd
https://bit.ly/2o3JpRh
#netsec #IoT
@sec_nerd
کارمند بانک انگلیسی با کمک به دو مجرم سایبری به شش سال زندان محکوم شد.
این کارمند که جینال پتاد نام دارد ۲۹ ساله بوده و با باز کردن 105 حساب ساختگی بانکی برای این دو مجرم که اهل کشور مولداوی هستند، به آنها کمک کرد در طی سالهای 2014 و 2016 مبلغ ۳ میلیون دلار از بانک سرقت کنند.
نیروهای پلیس با تفتیش منزل جینال مبلغ ۴ هزار پوند پول نقد، چند ساعت مچی گران قیمت و سه تلفن همراه پیدا کردند که با استفاده از آنها با مجرمان ارتباط برقرار میکرد.
https://www.hackread.com/banker-jailed-money-laundering-dridex-malware/
#Security #Banking #Malware #Cybercrime
@sec_nerd
این کارمند که جینال پتاد نام دارد ۲۹ ساله بوده و با باز کردن 105 حساب ساختگی بانکی برای این دو مجرم که اهل کشور مولداوی هستند، به آنها کمک کرد در طی سالهای 2014 و 2016 مبلغ ۳ میلیون دلار از بانک سرقت کنند.
نیروهای پلیس با تفتیش منزل جینال مبلغ ۴ هزار پوند پول نقد، چند ساعت مچی گران قیمت و سه تلفن همراه پیدا کردند که با استفاده از آنها با مجرمان ارتباط برقرار میکرد.
https://www.hackread.com/banker-jailed-money-laundering-dridex-malware/
#Security #Banking #Malware #Cybercrime
@sec_nerd
HackRead
Banker jailed for helping criminals who stole millions using Dridex malware
The cybercriminals identified as Ion Turcan and Pavel Gincota were jailed for five years eight months and seven years' respectively for using Dridex banking
CVE-2017-15944
اکسپلویت روت و اجرای دستور از راه دور در فایروالهای Palo Alto Networks
https://seclists.org/fulldisclosure/2017/Dec/38
#rce
#firewall
#exploit
@sec_nerd
اکسپلویت روت و اجرای دستور از راه دور در فایروالهای Palo Alto Networks
https://seclists.org/fulldisclosure/2017/Dec/38
#rce
#firewall
#exploit
@sec_nerd
seclists.org
Full Disclosure: CVE-2017-15944: Palo Alto Networks firewalls remote root code
execution
execution
فریمورک نفوذ به تجهیزات صنعتی SCADA
https://github.com/dark-lbp/isf
#Exploitation #Framework
#python
#scada
@sec_nerd
https://github.com/dark-lbp/isf
#Exploitation #Framework
#python
#scada
@sec_nerd
GitHub
GitHub - dark-lbp/isf: ISF(Industrial Control System Exploitation Framework),a exploitation framework based on Python
ISF(Industrial Control System Exploitation Framework),a exploitation framework based on Python - dark-lbp/isf
هکرها اطلاعات ۱۹ میلیون رای دهنده ایالت کالیفرنیا را به سرقت بردند.
این دیتابیس که از نوع مانگو بوده و حاوی ۱۹ میلیون رکورد است، توسط محققان امنیتی شرکت Kromtech یافت شده است.
این دیتابیس بصورت محافظت نشده در دسترس همگان قرار داشت.
در سال ۲۰۱۷ هکرها به دنبال دیتابیسهای Mongo بودند و در این مورد آنها موفق شدند دیتای رای دهندگان ایالت کالیفرنیا را بدست آورده و تحت کنترل خود درآورند و پیش از حذف آن تقاضای باج کنند.
متن باج خواهی به مالک دیتابیس ارسال شده بود و درخواست 0.2 بیت کوین که در آن زمان 3123 دلار بود، کردند.
اطلاعات این دیتابیس بسیار کامل و جامع بوده است.
https://www.hackread.com/hackers-steal-california-voter-database-for-ransom/
#usa
#news
#breach
#ransom
#mongodb
@sec_nerd
این دیتابیس که از نوع مانگو بوده و حاوی ۱۹ میلیون رکورد است، توسط محققان امنیتی شرکت Kromtech یافت شده است.
این دیتابیس بصورت محافظت نشده در دسترس همگان قرار داشت.
در سال ۲۰۱۷ هکرها به دنبال دیتابیسهای Mongo بودند و در این مورد آنها موفق شدند دیتای رای دهندگان ایالت کالیفرنیا را بدست آورده و تحت کنترل خود درآورند و پیش از حذف آن تقاضای باج کنند.
متن باج خواهی به مالک دیتابیس ارسال شده بود و درخواست 0.2 بیت کوین که در آن زمان 3123 دلار بود، کردند.
اطلاعات این دیتابیس بسیار کامل و جامع بوده است.
https://www.hackread.com/hackers-steal-california-voter-database-for-ransom/
#usa
#news
#breach
#ransom
#mongodb
@sec_nerd
HackRead
Hackers steal 19M California voter records after holding database for ransom
In late 2015, a security researcher found voter registration records of 191 million US voters on the Internet. Months later, hackers were found selling
آموزش تکنیک های Pivoting در تست نفوذ شبکه های کامپیوتری
https://bitrot.sh/cheatsheet/14-12-2017-pivoting/
#network
#windows
#pentest
#pivoting
@sec_Nerd
https://bitrot.sh/cheatsheet/14-12-2017-pivoting/
#network
#windows
#pentest
#pivoting
@sec_Nerd
bitrot.sh
What Is A Python Library?
Simplified Life
بدافزار جدیدی با نام triton در کشورهای خاورمیانه فعال شده است.
این بدافزار که از خانواده بدافزارهای صنعتی است ، به سیستم های کنترل صنعتی ساخت شرکت اشنایدر الکتریک حمله کرده و اقدام به در اختیار گرفتن کنترل این دستگاهها میکند.
این سیستم کنترلی بر روی سیستم عاملهای ویندوزی نصب میشود.
محققان معتقدند این بدافزار قادر است به زیرساختهای حیاتی کشورها صدمات سنگینی وارد کند.
هموطنان ما در ایران با هم خانواده این بدافزار یعنی استاکس نت آشنایی دارند. در این خانواده میتوان از IronGate و Industroyer نیز نام برد.
https://thehackernews.com/2017/12/triton-ics-scada-malware.html
#news
#scada
#stuxnet
#triton
@sec_nerd
این بدافزار که از خانواده بدافزارهای صنعتی است ، به سیستم های کنترل صنعتی ساخت شرکت اشنایدر الکتریک حمله کرده و اقدام به در اختیار گرفتن کنترل این دستگاهها میکند.
این سیستم کنترلی بر روی سیستم عاملهای ویندوزی نصب میشود.
محققان معتقدند این بدافزار قادر است به زیرساختهای حیاتی کشورها صدمات سنگینی وارد کند.
هموطنان ما در ایران با هم خانواده این بدافزار یعنی استاکس نت آشنایی دارند. در این خانواده میتوان از IronGate و Industroyer نیز نام برد.
https://thehackernews.com/2017/12/triton-ics-scada-malware.html
#news
#scada
#stuxnet
#triton
@sec_nerd
The Hacker News — Cyber Security and Hacking News Website
TRITON Malware Targeting Critical Infrastructure Could Cause Physical Damage
Security researchers have uncovered TRITON Malware designed to target industrial control systems (ICS) with potential to cause health and life threatening accidents.
تاویس اورماندی موفق به کشف باگ بسیار مهمی در برنامه Keeper password manager شد.
این برنامه که بصورت پیش فرض بر روی برخی نسخه های ویندوز ۱۰ نصب شده است و در بین نرم افزارهای پیشنهادی مایکروسافت در فروشگاه این شرکت قرار داده شده است ، به هکرها اجازه میدهد هر پسوردی را پس از مرور یک وبسایت ، از برنامه keeper استخراج کنند.
تاویس همچنین یک لینک اثبات برای این آسیب پذیری منتشر کرده است که در آن پسورد توییتر ذخیره شده شما از برنامه keeper سرقت میشود.
https://lock.cmpxchg8b.com/keepertest.html
توضیحات بیشتر
https://thehackernews.com/2017/12/windows-10-password-manager.html
#news
#windows
#keeper
@sec_nerd
این برنامه که بصورت پیش فرض بر روی برخی نسخه های ویندوز ۱۰ نصب شده است و در بین نرم افزارهای پیشنهادی مایکروسافت در فروشگاه این شرکت قرار داده شده است ، به هکرها اجازه میدهد هر پسوردی را پس از مرور یک وبسایت ، از برنامه keeper استخراج کنند.
تاویس همچنین یک لینک اثبات برای این آسیب پذیری منتشر کرده است که در آن پسورد توییتر ذخیره شده شما از برنامه keeper سرقت میشود.
https://lock.cmpxchg8b.com/keepertest.html
توضیحات بیشتر
https://thehackernews.com/2017/12/windows-10-password-manager.html
#news
#windows
#keeper
@sec_nerd
تزریق SQL با توابع بیت به روش time based
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
#sqli
#pentest
#web
@sec_Nerd
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
#sqli
#pentest
#web
@sec_Nerd
۲۳ نکته در امنیت شبکه های ابری
https://securityintelligence.com/23-best-practices-for-cloud-security/
#cloud
#security
@sec_nerd
https://securityintelligence.com/23-best-practices-for-cloud-security/
#cloud
#security
@sec_nerd
Security Intelligence
Best Practices for Cloud Security
Cloud security is no longer just a luxury. Here are some best practices to consider when partnering with a third-party cloud service provider.
کنستانتین کوزلُوسکی در دادگاه اعتراف کرد که با سفارش سرویس امنیتی روسیه اقدام به هک کمیته ملی دموکراتهای امریکا کرده است.
کنستانتین در دادگاهی در مسکو گفت وی عضو یک گروه هشت نفره هکری به نام Lurk است که از سال ۲۰۱۳ تا کنون مبلغ 17 میلیون دلار از بزرگترین موسسات تجاری روسیه سرقت کرده اند.
وی گفت آنها چندین سال با FSB (سرویس امنیت روسیه) همکاری میکرده اند و هک کردن DNC یکی از سفارشات آنها بوده است.
کنستانتین گفت در روز ۱۵ آگوست عملیاتهای مختلفی تحت نظارت افسران FSB انجام داده که برخی از آنها شامل حمله به DNC و بعضی شرکتهای نظامی بسیار حساس امریکا بوده است.
او همچنین افسر مربوط به خود به نام دیمیتری دوکوچائف را شناسایی کرد. دیمیتری یک کارشناس امنیت سایبری بوده که پیش از این تحت نام سایبری Forb فعالیت میکرده است. دیمیتری عضو گروهی با نام Shaltai Boltai یا Humpty Dumpty بود که ایمیلهای نخست وزیر Medvedev و برخی کارکنان کاخ کرملین را منتشر کرده بودند.
کنستانتین ۲۴ سال دارد و از ۱۶ سالگی همکاری خود را با FSB آغاز کرده است.
https://www.businessinsider.de/russian-hacker-democrats-dnc-intelligence-2017-12
#news
#usa
#russia
#hillary
#dnc
#news
@sec_nerd
کنستانتین در دادگاهی در مسکو گفت وی عضو یک گروه هشت نفره هکری به نام Lurk است که از سال ۲۰۱۳ تا کنون مبلغ 17 میلیون دلار از بزرگترین موسسات تجاری روسیه سرقت کرده اند.
وی گفت آنها چندین سال با FSB (سرویس امنیت روسیه) همکاری میکرده اند و هک کردن DNC یکی از سفارشات آنها بوده است.
کنستانتین گفت در روز ۱۵ آگوست عملیاتهای مختلفی تحت نظارت افسران FSB انجام داده که برخی از آنها شامل حمله به DNC و بعضی شرکتهای نظامی بسیار حساس امریکا بوده است.
او همچنین افسر مربوط به خود به نام دیمیتری دوکوچائف را شناسایی کرد. دیمیتری یک کارشناس امنیت سایبری بوده که پیش از این تحت نام سایبری Forb فعالیت میکرده است. دیمیتری عضو گروهی با نام Shaltai Boltai یا Humpty Dumpty بود که ایمیلهای نخست وزیر Medvedev و برخی کارکنان کاخ کرملین را منتشر کرده بودند.
کنستانتین ۲۴ سال دارد و از ۱۶ سالگی همکاری خود را با FSB آغاز کرده است.
https://www.businessinsider.de/russian-hacker-democrats-dnc-intelligence-2017-12
#news
#usa
#russia
#hillary
#dnc
#news
@sec_nerd
Business Insider Deutschland
Jailed Russian hacker: I hacked Democrats 'under the command' of Russian intelligence agents
A Russian hacker told a Moscow court in August that he was ordered to hack the Democratic National Committee by Russian intelligence agents at the FSB.