هکری موفق شد تعداد زیادی از بلاگ های سیستم وبلاگ نویسی رایگان tumblr رو هک کنه که بعضی ساب دامین های اینستاگرام هم در این لیست قرار دارن.
توضیحات از زبان خودش: goo.gl/UK6729
#pentest
#news
@modsecure
توضیحات از زبان خودش: goo.gl/UK6729
#pentest
#news
@modsecure
حمله blind sql injection با روش bit shifting توسط ابزار blind-sql-bitshifting
https://github.com/awnumar/blind-sql-bitshifting
#pentest
#sqli
@modsecure
https://github.com/awnumar/blind-sql-bitshifting
#pentest
#sqli
@modsecure
بررسی و اسکن api ها با استفاده از OWASP zap
لینک1: https://zaproxy.blogspot.com/2017/04/exploring-apis-with-zap.html
لینک2:https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html
@modsecure
لینک1: https://zaproxy.blogspot.com/2017/04/exploring-apis-with-zap.html
لینک2:https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html
@modsecure
اجرای دستورات در ماشین لینوکس ریموت و دیدن نتایج در سیستم لوکال
https://bit.ly/2slSOno
#misc
#linux
@modsecure
https://bit.ly/2slSOno
#misc
#linux
@modsecure
به تازگی یک RAT کشف شده که به زبان دلفی نوشته شده و سیستم های خاصی رو در کشور فلسطین هدف قرارداده.
این رت پیلود MICROPSIA رو برای در دست گرفتن کنترل سیستم قربانی اجرا میکنه و از طریق بستر ایمیل و با ضمیمه ای با پسوند rar که یک فایل .pdf.exe رو داخلش داره منتشر شده.
توضیحات بیشتر:https://blog.talosintelligence.com/2017/06/palestine-delphi.html
#news
#rat
#spear_phishing
@modsecure
این رت پیلود MICROPSIA رو برای در دست گرفتن کنترل سیستم قربانی اجرا میکنه و از طریق بستر ایمیل و با ضمیمه ای با پسوند rar که یک فایل .pdf.exe رو داخلش داره منتشر شده.
توضیحات بیشتر:https://blog.talosintelligence.com/2017/06/palestine-delphi.html
#news
#rat
#spear_phishing
@modsecure
Talosintelligence
Delphi Used To Score Against Palestine
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
افزونه graphql-network برای گوگل کروم برای دیدن اجزای درخواست ها
https://github.com/Ghirro/graphql-network
#misc
@modsecure
https://github.com/Ghirro/graphql-network
#misc
@modsecure
پکیج Joy برای آنالیز ترافیک عبوری و انجام بررسی های امنیتی و فارنسیک
https://github.com/cisco/joy
#forensic
#monitor
#network
@modsecure
https://github.com/cisco/joy
#forensic
#monitor
#network
@modsecure
مبانی رمزنگاری برای تازه کاران
https://www.mastermathmentor.com/mmm/content/files/crypt/Ciphering%20manual.pdf
#cryptography
@modsecure
https://www.mastermathmentor.com/mmm/content/files/crypt/Ciphering%20manual.pdf
#cryptography
@modsecure
جمع آوری اطلاعات توییتر با استفاده از زبان R
https://opensource.com/article/17/6/collecting-and-mapping-twitter-data-using-r
#social
#misc
@modsecure
https://opensource.com/article/17/6/collecting-and-mapping-twitter-data-using-r
#social
#misc
@modsecure
ویکی لیکس پرده از فریمورک brutal kangaroo برداشت.این فریمورک متعلق به CIAبوده و با کمک فلش دیسک دسترسی به شبکه های بسته رو برای CIA ایجاد میکنه.
#wikileaks
#cia
@modsecure
#wikileaks
#cia
@modsecure
امنیت اطلاعات
ویکی لیکس پرده از فریمورک brutal kangaroo برداشت.این فریمورک متعلق به CIAبوده و با کمک فلش دیسک دسترسی به شبکه های بسته رو برای CIA ایجاد میکنه. #wikileaks #cia @modsecure
قسمت اصلی عملیات این ابزار اینجا توضیح داده شده.
کسپرسکای ، بیت دیفندر و اَوَست این بکدور رو شناسایی میکنن.
#cia
#wikileaks
@modsecure
کسپرسکای ، بیت دیفندر و اَوَست این بکدور رو شناسایی میکنن.
#cia
#wikileaks
@modsecure
نسخه فایرفاکس با نام focus که بر اساس حفظ امنیت و اطلاعات شخصی ساخته شده برای اندروید و IOS منتشر شد.
https://app.adjust.com/b8s7qo?campaign=moz_blog&adgroup=blog&creative=focus_android
@modsecure
https://app.adjust.com/b8s7qo?campaign=moz_blog&adgroup=blog&creative=focus_android
@modsecure
به گفته وبسایت دکتروِب چند بدافزار که از طریق تلگرام کنترل میشن بین کاربران ایرانی پخش شده و اقدام به دزدیدن اطلاعات،عکس برداری و ... روی گوشی قربانی میکنه.
عکسهاواطلاعات بیشتر در ادامه
@modsecure
عکسهاواطلاعات بیشتر در ادامه
@modsecure