نوجوان 18 ساله بلژیکی بدلیل حمایت از داعش دستگیر شد.
فلورنتین که از ۱۴ سالگی طرفدار این گروه شده بود با راه اندازی برخی کانالهای خصوصی در تلگرام، شروع به ارسال ویدئوهای وحشتناک این گروه و تشویق به حمله کرد.
وی در حال ترک محل زندگی اش برای پیوستن به داعش در سوریه بود و گفته میشود نیمی از تبلیغات داعش به زبان فرانسوی توسط فلورنتین انجام شده است.
https://www.hln.be/nieuws/buitenland/-tiener-in-belgie-kopstuk-achter-is-propaganda~a748ea9e/
#isis
#telegram
@sec_nerd
فلورنتین که از ۱۴ سالگی طرفدار این گروه شده بود با راه اندازی برخی کانالهای خصوصی در تلگرام، شروع به ارسال ویدئوهای وحشتناک این گروه و تشویق به حمله کرد.
وی در حال ترک محل زندگی اش برای پیوستن به داعش در سوریه بود و گفته میشود نیمی از تبلیغات داعش به زبان فرانسوی توسط فلورنتین انجام شده است.
https://www.hln.be/nieuws/buitenland/-tiener-in-belgie-kopstuk-achter-is-propaganda~a748ea9e/
#isis
#telegram
@sec_nerd
hln.be
"Tiener in België kopstuk achter IS-propaganda"
Een kwart van alle IS-propaganda die in het Frans op de berichtendienst Telegram verscheen, zou zijn verspreid door één enkele tiener die in België woonde.
شل چند کاربره تحت وب که با فلسک نوشته شده است.
https://github.com/Den1al/JSShell
#Shell #WebSec #Pentest #Infosec
@sec_nerd
https://github.com/Den1al/JSShell
#Shell #WebSec #Pentest #Infosec
@sec_nerd
GitHub
GitHub - Den1al/JSShell: An interactive multi-user web JS shell
An interactive multi-user web JS shell. Contribute to Den1al/JSShell development by creating an account on GitHub.
موسس گروه هکرهای Lizard Squad و Poodle Corp در دپارتمان عدالت امریکا مجرم شناخته شد.
گروه لیزارد اسکواد که در سال 2014 اقدام به حملات دیداس علیه سرورهای بزرگ شرکتهای تکنولوژی و بازی میکرد پس از مدتی تحت نام پودل کورپ با قدرت بیشتر به میدان آمد و اکانتهای یوتیوب تعدادی از سلبریتی ها را هک و حملات دیداس سنگینی علیه سرورهای بازی بزرگ در دنیا انجام داد.
@sec_nerd
دو فرد اصلی دستگیر شده در سال 2016 با نام های Zachary Buchta بیست ساله از ایالت مریلند امریکا و Bradley Jan Willem van Rooy نوزده ساله از هلند بدلیل دزدی از حساب دیگران، نفوذ به کامپیوترهای محافظت شده و اقدام به حملات دیداس با ابزار LizardStresser مجرم شناخته شدند.
از جمله قربانیان بزرگ لیزارد اسکواد میتوان به آژانس جرایم ملی بریتانیا، سرورهای Blizzard، سرورهای Steam، پلی استیشن و ایکس باکس اشاره کرد.
و قربانیان پودل کورپ حسابهای یوتیوب WatchMojo، Redmercy، LeafyisHear و Lilly singh و دیداس علیه بلیزارد، League of Legends، Pokemon Go، GTA و پلی استیشن میباشد.
https://www.hackread.com/lizard-squad-poodlecorp-founder-guilty-to-ddos-attacks/
#ddos
#news
#lizardSquad
#poodleCorp
@sec_nerd
گروه لیزارد اسکواد که در سال 2014 اقدام به حملات دیداس علیه سرورهای بزرگ شرکتهای تکنولوژی و بازی میکرد پس از مدتی تحت نام پودل کورپ با قدرت بیشتر به میدان آمد و اکانتهای یوتیوب تعدادی از سلبریتی ها را هک و حملات دیداس سنگینی علیه سرورهای بازی بزرگ در دنیا انجام داد.
@sec_nerd
دو فرد اصلی دستگیر شده در سال 2016 با نام های Zachary Buchta بیست ساله از ایالت مریلند امریکا و Bradley Jan Willem van Rooy نوزده ساله از هلند بدلیل دزدی از حساب دیگران، نفوذ به کامپیوترهای محافظت شده و اقدام به حملات دیداس با ابزار LizardStresser مجرم شناخته شدند.
از جمله قربانیان بزرگ لیزارد اسکواد میتوان به آژانس جرایم ملی بریتانیا، سرورهای Blizzard، سرورهای Steam، پلی استیشن و ایکس باکس اشاره کرد.
و قربانیان پودل کورپ حسابهای یوتیوب WatchMojo، Redmercy، LeafyisHear و Lilly singh و دیداس علیه بلیزارد، League of Legends، Pokemon Go، GTA و پلی استیشن میباشد.
https://www.hackread.com/lizard-squad-poodlecorp-founder-guilty-to-ddos-attacks/
#ddos
#news
#lizardSquad
#poodleCorp
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Lizard Squad & PoodleCorp Founder Pleads Guilty to DDoS Attacks
The founder of DDoS attacking groups Lizard Squad and PoodleCorp has pleaded guilty to targeting gaming giants like PSN and Xbox.
حرکت زیردریایی های روسی در اطراف کابلهای اینترنت در آتلانتیک شمالی موجب حساسیت ناتو شده است.
این کابلها که نقش ارتباطی برای اینترنت امریکای شمالی و اروپا را برعهده دارند روزانه تریلیونها دلار مبادلات مالی را جابجا میکنند و صدمه دیدن آنها باعث وارد آمدن ضربه مهلکی به اقتصاد کشورهای اروپایی و امریکا خواهد شد.
https://www.washingtonpost.com/world/europe/russian-submarines-are-prowling-around-vital-undersea-cables-its-making-nato-nervous/2017/12/22/d4c1f3da-e5d0-11e7-927a-e72eac1e73b6_story.html
#news
#russia
#usa
#europe
@sec_nerd
این کابلها که نقش ارتباطی برای اینترنت امریکای شمالی و اروپا را برعهده دارند روزانه تریلیونها دلار مبادلات مالی را جابجا میکنند و صدمه دیدن آنها باعث وارد آمدن ضربه مهلکی به اقتصاد کشورهای اروپایی و امریکا خواهد شد.
https://www.washingtonpost.com/world/europe/russian-submarines-are-prowling-around-vital-undersea-cables-its-making-nato-nervous/2017/12/22/d4c1f3da-e5d0-11e7-927a-e72eac1e73b6_story.html
#news
#russia
#usa
#europe
@sec_nerd
حمله هکرها به شعبه کانادای نیسان باعث سرقت اطلاعات 1.13 میلیون مشتری نیسان و Infiniti شد.
این حمله در ۱۱ دسامبر رخ داده و فقط مشتریان کانادایی آسیب دیده اند. در ضمن هیچ اطلاعاتی از حسابهای مالی افراد در این حمله سرقت نشده است.
https://www.hackread.com/nissan-canada-cyber-attack-customer-accounts-stolen/
#news
#nissan
#canada
@sec_nerd
این حمله در ۱۱ دسامبر رخ داده و فقط مشتریان کانادایی آسیب دیده اند. در ضمن هیچ اطلاعاتی از حسابهای مالی افراد در این حمله سرقت نشده است.
https://www.hackread.com/nissan-canada-cyber-attack-customer-accounts-stolen/
#news
#nissan
#canada
@sec_nerd
HackRead
Nissan Canada cyber attack; millions of customer accounts stolen
In a sophisticated cyber attack, Nissan Canada suffered a security breach in which 1.13 million customer data has been stolen.
کشف باگ خطرناک در برنامه کلاینت Fortinet به نام FortiClient
این باگ در مرحله لاگین قابلیت بالابردن سطح دسترسی را دارد.
CVE-2017-7344
جزییات بیشتر:https://securite.intrinsec.com/2017/12/22/cve-2017-7344-fortinet-forticlient-windows-privilege-escalation-at-logon/
#windows
#fortinet
#exploit
@sec_nerd
این باگ در مرحله لاگین قابلیت بالابردن سطح دسترسی را دارد.
CVE-2017-7344
جزییات بیشتر:https://securite.intrinsec.com/2017/12/22/cve-2017-7344-fortinet-forticlient-windows-privilege-escalation-at-logon/
#windows
#fortinet
#exploit
@sec_nerd
👎1
حقه های SQLMAP برا تزریق پیشرفته
https://www.trustwave.com/Resources/SpiderLabs-Blog/Sqlmap-Tricks-for-Advanced-SQL-Injection/
#sqli
#sqlmap
#pentest
#web
@sec_nerd
https://www.trustwave.com/Resources/SpiderLabs-Blog/Sqlmap-Tricks-for-Advanced-SQL-Injection/
#sqli
#sqlmap
#pentest
#web
@sec_nerd
Trustwave
Sqlmap Tricks for Advanced SQL Injection
Sqlmap is an awesome tool that automates SQL Injection discovery and exploitation processes. I normally use it for exploitation only because I prefer manual detection in order to avoid stressing the web server or being blocked by IPS/WAF devices. Below...
مرد چینی بدلیل راه اندازی سرویس vpn و کمک به دیگران برای دور زدن فایروال ملی این کشور با نام سپر طلایی، توسط دادگاه چین مجرم شناخته شد.
این فرد به پنج سال و نیم زندان و پرداخت 75 هزار دلار محکوم گردید.
وی از سال 2013 اقدام به فروش این سرویس کرده و با داشتن هشت هزار مشتری توانسته بود مبلغ 790 هزار یوان چین معادل 120 هزار دلار درآمد کسب کند.
https://www.bleepingcomputer.com/news/government/chinese-man-sentenced-to-five-years-in-prison-for-running-vpn-service/
#news
#china
#vpn
#GoldenShield
@sec_nerd
این فرد به پنج سال و نیم زندان و پرداخت 75 هزار دلار محکوم گردید.
وی از سال 2013 اقدام به فروش این سرویس کرده و با داشتن هشت هزار مشتری توانسته بود مبلغ 790 هزار یوان چین معادل 120 هزار دلار درآمد کسب کند.
https://www.bleepingcomputer.com/news/government/chinese-man-sentenced-to-five-years-in-prison-for-running-vpn-service/
#news
#china
#vpn
#GoldenShield
@sec_nerd
BleepingComputer
Chinese Man Sentenced to Five Years in Prison for Running VPN Service
Chinese authorities have sentenced a local man named Wu Xiangyang to five years and six months in prison for running an unsanctioned VPN service.
برنامه Haven که توسط اسنودن برای محافظت از گوشی های اندرویدی معرفی شد.
سورس:https://github.com/guardianproject/haven
فایل نصب:https://github.com/guardianproject/haven/releases/download/0.1.0-beta-3/Haven-0.1.0-beta-3-release.apk
#privacy
#android
@sec_nerd
سورس:https://github.com/guardianproject/haven
فایل نصب:https://github.com/guardianproject/haven/releases/download/0.1.0-beta-3/Haven-0.1.0-beta-3-release.apk
#privacy
#android
@sec_nerd
GitHub
GitHub - guardianproject/haven: Haven is for people who need a way to protect their personal spaces and possessions without compromising…
Haven is for people who need a way to protect their personal spaces and possessions without compromising their own privacy, through an Android app and on-device sensors - guardianproject/haven
PassGAN
راهکار حدس زدن پسوردها با استفاده از Deep Learning
https://github.com/brannondorsey/PassGAN
#deep_learning
#password
@sec_nerd
راهکار حدس زدن پسوردها با استفاده از Deep Learning
https://github.com/brannondorsey/PassGAN
#deep_learning
#password
@sec_nerd
GitHub
GitHub - brannondorsey/PassGAN: A Deep Learning Approach for Password Guessing (https://arxiv.org/abs/1709.00440)
A Deep Learning Approach for Password Guessing (https://arxiv.org/abs/1709.00440) - brannondorsey/PassGAN
آموزش تست نفوذ یک هاست با استفاده از Responder
https://www.notsosecure.com/pwning-with-responder-a-pentesters-guide/
#windows
#network
#pentest
#sniff
#responder
@sec_nerd
https://www.notsosecure.com/pwning-with-responder-a-pentesters-guide/
#windows
#network
#pentest
#sniff
#responder
@sec_nerd
NotSoSecure
Pwning with Responder - A Pentester's Guide
Overview: Responder is a great tool that every pentester needs in their arsenal. If a client/target cannot resolve a name via DNS it will fall back to name resolution via LLMNR (introduced in Windows
RouterSploit
فریمورک نفوذ به روترها
https://github.com/reverse-shell/routersploit
#network
#router
#pentest
@sec_nerd
فریمورک نفوذ به روترها
https://github.com/reverse-shell/routersploit
#network
#router
#pentest
@sec_nerd
ابزار 230OOB که با شبیه سازی یک سرور FTP آسیب پذیر، در یادگیری نحوه خواند یک فایل با استفاده از آسیب پذیری XXE به شما کمک میکند .
https://github.com/sxcurity/230-OOB
#xxe
#web
#pentest
@sec_nerd
https://github.com/sxcurity/230-OOB
#xxe
#web
#pentest
@sec_nerd
GitHub
sxcurity/230-OOB
230-OOB - An Out-of-Band XXE server for retrieving file contents over FTP.
یافتن ساب دامینها و شناسایی آنها با استفاده از Amass که به زبان Go نوشته شده
https://github.com/caffix/amass
#enum
#subdomain
#web
#pentest
@sec_nerd
https://github.com/caffix/amass
#enum
#subdomain
#web
#pentest
@sec_nerd
PowerUpSQL
جعبه ابزار حمله به SQL سرور با استفاده از پاورشل
این ماژول قادر به شناسایی سرورهای SQL و یافتن ضعفهای موجود در پیکربندی و همچنین بالابردن سطح دسترسی میباشد
https://github.com/NetSPI/PowerUpSQL
#sql_server
#pentest
#windows
#news
#database
#ps
@sec_nerd
جعبه ابزار حمله به SQL سرور با استفاده از پاورشل
این ماژول قادر به شناسایی سرورهای SQL و یافتن ضعفهای موجود در پیکربندی و همچنین بالابردن سطح دسترسی میباشد
https://github.com/NetSPI/PowerUpSQL
#sql_server
#pentest
#windows
#news
#database
#ps
@sec_nerd
GitHub
GitHub - NetSPI/PowerUpSQL: PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server
PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server - NetSPI/PowerUpSQL