امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
فایرفاکس اعلام کرد این آسیب پذیری در مرورگر نیز قابل پیاده سازی است و به زودی وصله امنیتی برای جلوگیری از آن منتشر خواهد کرد!
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
#news
#meltdown
#specter
#news
#exploit
#cpu
#firefox
@sec_nerd
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
#news
#meltdown
#specter
#news
#exploit
#cpu
#firefox
@sec_nerd
Mozilla Security Blog
Mitigations landing for new class of timing attack
Several recently-published research articles have demonstrated a new class of timing attacks (Meltdown and Spectre) that work on modern CPUs. Our internal experiments confirm that ...
This media is not supported in your browser
VIEW IN TELEGRAM
هک وایفای برای تزریق ماینرهای ارز دیجیتال در درخواستهای http
https://arnaucode.com/blog/coffeeminer-hacking-wifi-cryptocurrency-miner.html
#coinhive
#wifi
#cryptocurrency
@sec_nerd
https://arnaucode.com/blog/coffeeminer-hacking-wifi-cryptocurrency-miner.html
#coinhive
#wifi
#cryptocurrency
@sec_nerd
رایت آپ باگ خواندن فایلهای دلخواه در یکی از ساب دامینهای یاندکس
https://blog.blackfan.ru/2018/01/pda-test.yandex.ru-file-reading.html
از گوگل ترنسلیت استفاده کنید
#writeup
#web
#pentest
#web
@sec_nerd
https://blog.blackfan.ru/2018/01/pda-test.yandex.ru-file-reading.html
از گوگل ترنسلیت استفاده کنید
#writeup
#web
#pentest
#web
@sec_nerd
blog.blackfan.ru
[pda-test.yandex.ru] Arbitrary File Reading
Для автоматизации простых проверок на сайтах bug bounty я использую два php скрипта. Первый собирает поддомены с разных источников (...
حمله به دامین کنترلرهای فقط خواندنی (RODC) برای نفوذ به اکتیو دایرکتوری
https://adsecurity.org/?p=3592
#windows #pentest #redteam
#active_directory
@sec_nerd
https://adsecurity.org/?p=3592
#windows #pentest #redteam
#active_directory
@sec_nerd
دپارتمان امنیت داخلی امریکا لو رفتن اطلاعات بیش از ۲۴۰ هزار کارمند فعلی و سابق این دپارتمان را تایید کرد.
این اطلاعات توسط یک فرد از داخل سازمان افشا شده است و شامل نام، SSN ، تاریخ تولد، موقعیت شغلی، درجه و وظیفه سازمانی بوده است.
اطلاعات بیشتر:
https://www.ibtimes.com/dhs-confirms-data-breach-240000-current-former-employee-information-leaked-2637016
#news
#usa
#breach
@sec_nerd
این اطلاعات توسط یک فرد از داخل سازمان افشا شده است و شامل نام، SSN ، تاریخ تولد، موقعیت شغلی، درجه و وظیفه سازمانی بوده است.
اطلاعات بیشتر:
https://www.ibtimes.com/dhs-confirms-data-breach-240000-current-former-employee-information-leaked-2637016
#news
#usa
#breach
@sec_nerd
International Business Times
DHS Confirms Data Breach: 240,000 Current, Former Employee Information Leaked
An internal breach of the Department of Homeland Security (DHS) in May has left personal identifiable information of approximately 240,000 employees at risk.
هفت ابزار برتر در حوزه فارنسیک
https://www.hackread.com/top-7-cyber-forensic-tools/
#forensic
@sec_nerd
https://www.hackread.com/top-7-cyber-forensic-tools/
#forensic
@sec_nerd
کشف چندین آسیب پذیری در سیستم کلود وسترن دیجیتال شامل اجرای دستور از راه دور با سطح دسترسی رووت!
اطلاعات بیشتر:
https://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125
#exploit
#news
#westernDigital
#hdd
@sec_nerd
اطلاعات بیشتر:
https://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125
#exploit
#news
#westernDigital
#hdd
@sec_nerd
Sn1per
اسکنر خودکار آسیب پذیریها با قابلیت یافتن باکت های آمازون و خروجی شکیل تر
https://github.com/1N3/Sn1per
#pentest
#web
#aws
@sec_nerd
اسکنر خودکار آسیب پذیریها با قابلیت یافتن باکت های آمازون و خروجی شکیل تر
https://github.com/1N3/Sn1per
#pentest
#web
#aws
@sec_nerd
GitHub
GitHub - 1N3/Sn1per: Attack Surface Management Platform
Attack Surface Management Platform. Contribute to 1N3/Sn1per development by creating an account on GitHub.
امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
اثبات آسیب پذیری Spectre در پردازنده ها
https://github.com/HarsaroopDhillon/SpectreExploit
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
https://github.com/HarsaroopDhillon/SpectreExploit
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
GitHub
GitHub - harsaroopdhillon/SpectreExploit: SpectreExploit POC
SpectreExploit POC. Contribute to harsaroopdhillon/SpectreExploit development by creating an account on GitHub.
امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
مجموعه کدهای اثبات این دو آسیب پذیری در سی++
https://github.com/turbo/KPTI-PoC-Collection
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
https://github.com/turbo/KPTI-PoC-Collection
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
GitHub
GitHub - turbo/KPTI-PoC-Collection: Meltdown/Spectre PoC src collection.
Meltdown/Spectre PoC src collection. Contribute to turbo/KPTI-PoC-Collection development by creating an account on GitHub.
امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
بررسی سیستمهای ویندوزی برای دو باگ Meltdown و Spectre با استفاده از پاورشل
https://mikefrobbins.com/2018/01/04/using-powershell-to-check-remote-windows-systems-for-cve-2017-5754-meltdown-and-cve-2017-5715-spectre/
#windows
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
https://mikefrobbins.com/2018/01/04/using-powershell-to-check-remote-windows-systems-for-cve-2017-5754-meltdown-and-cve-2017-5715-spectre/
#windows
#meltdown
#specter
#news
#exploit
#cpu
@sec_nerd
Mike F Robbins
Using PowerShell to Check Remote Windows Systems for CVE-2017-5754 (Meltdown) and CVE-2017-5715 (Spectre)
The Microsoft Security Response Center has released a PowerShell module named SpeculationControl that can be used to check for the CVE-2017-5754 (Meltdown) and CVE-2017-5715 (Spectre) vulnerabiliti…
امنیت اطلاعات
دو آسیب پذیری Meltdown و Spectre که توسط گوگل کشف شدند در تمامی CPUهای تولید شده از سال 1995 وجود دارند. گوگل اعلام کرد این دو آسیب پذیری اجازه سرقت داده ای که در حال پردازش است را به هکرها میدهد. همانطور که در گیف بالا دیدید پسورد در حین تایپ شدن قابل مشاهده…
بازهم فایلهای اثبات برای بررسی این دو آسیب پذیری در ویندوز
https://github.com/ionescu007/SpecuCheck
#meltdonw
#spectre
#windows
@sec_nerd
https://github.com/ionescu007/SpecuCheck
#meltdonw
#spectre
#windows
@sec_nerd