هرچه مرهم میگذارم بند میآید مگر؟
اى وطن خون تو از اروند میآید مگر؟
تسلیت به خانواده های عزیزان از دست رفته در حادثه نفتکش سانچی ...
@sec_nerd
اى وطن خون تو از اروند میآید مگر؟
تسلیت به خانواده های عزیزان از دست رفته در حادثه نفتکش سانچی ...
@sec_nerd
پس از DVWA که یک وب اپلیکیشن آسیب پذیر برای انجام آزمایشات و آشنایی با آسیب پذیریهای متعدد وب اپلیکیشن بود، اینبار DVAR به میادین آمده که یک روتر ARM آسیب پذیر هست.
فایل VMWare این روتر رو از این لینک دانلود کنید:
https://app.box.com/s/g2k7vo45ctn5lh0enrwg6i83abwindte
و توضیحات تکمیلی :
https://blog.exploitlab.net/2018/01/dvar-damn-vulnerable-arm-router.html
#dvar
#network
#pentest
@sec_nerd
فایل VMWare این روتر رو از این لینک دانلود کنید:
https://app.box.com/s/g2k7vo45ctn5lh0enrwg6i83abwindte
و توضیحات تکمیلی :
https://blog.exploitlab.net/2018/01/dvar-damn-vulnerable-arm-router.html
#dvar
#network
#pentest
@sec_nerd
blog.exploitlab.net
DVAR - Damn Vulnerable ARM Router
Damn Vulnerable ARM Router (DVAR) THE ARM IoT EXPLOIT LABORATORY DVAR is an emulated Linux based ARM router running a vulnerable web ...
Forwarded from امنیت اطلاعات
راهکار سنتی در دستیابی به سطح دسترسی روت در لینوکس
https://hackmag.com/security/reach-the-root/
#linux
#privesc
#exploit
@sec_nerd
https://hackmag.com/security/reach-the-root/
#linux
#privesc
#exploit
@sec_nerd
سرورهای دی ان اس کشور بنگلادش توسط هکرهای ترکیه ای هایجک شدند!
گروه JRB Ops مسئول این حمله میباشد.
#JRB #Bangladesh #Hacked
@sec_nerd
گروه JRB Ops مسئول این حمله میباشد.
#JRB #Bangladesh #Hacked
@sec_nerd
ابزار One-Lin3r برای تست نفوذ به وب و تزریق بکدور
https://github.com/D4Vinci/One-Lin3r
#web
#pentest
#msf
@sec_nerd
https://github.com/D4Vinci/One-Lin3r
#web
#pentest
#msf
@sec_nerd
نصب و کرک ادیتور sublime Text نسخه ۳ در لینوکس اوبونتو
https://vay3t.github.io/Sublime-Text-Full/
#dev
#sublime
#crack
@sec_nerd
https://vay3t.github.io/Sublime-Text-Full/
#dev
#sublime
#crack
@sec_nerd
vay3t.github.io
Sublime Text Full
Install and license key for Sublime Text 3 in Arch Linux
رایت آپ هک کردن حسابهای فیسبوک با استفاده از واقعیت مجازی فیسبوک (Oculus) بوسیله باگ CSRF
https://www.josipfranjkovic.com/blog/hacking-facebook-oculus-integration-csrf
#writeup
#web
#pentest
#csrf
#facebook
@sec_nerd
https://www.josipfranjkovic.com/blog/hacking-facebook-oculus-integration-csrf
#writeup
#web
#pentest
#csrf
@sec_nerd
JosipFranjkovic
Hacking Facebook accounts using CSRF in Oculus-Facebook integration
I enjoy breaking websites.
This media is not supported in your browser
VIEW IN TELEGRAM
kernel NULL pointer dereference vulnerability exploitation
windows 7 x64 and 10 x86
https://blog.xpnsec.com/hevd-null-pointer/
#windows
#privesc
@sec_nerd
windows 7 x64 and 10 x86
https://blog.xpnsec.com/hevd-null-pointer/
#windows
#privesc
@sec_nerd
adminer 4.3.1 SSRF
دوستان نفوذگر با این اسکریپت که برای مدیریت دیتابیس استفاده میشه آشنا هستن!
https://www.exploit-db.com/exploits/43593/
#adminer
#phpmyadmin
#php
#exploit
#web
#pentest
@sec_nerd
دوستان نفوذگر با این اسکریپت که برای مدیریت دیتابیس استفاده میشه آشنا هستن!
https://www.exploit-db.com/exploits/43593/
#adminer
#phpmyadmin
#php
#exploit
#web
#pentest
@sec_nerd
امنیت اطلاعات
پس از عملکرد فضاحت بار شرکت وسترن دیجیتال در طراحی سیستم ابری، اینبار نوبت به Seagate رسید و دو آسیب پذیری خطرناک نیز در سیستم کلود این شرکت گزارش شد. این دو آسیب پذیری هر دو از نوع تزریق دستور (command injection) بوده و منجر به ایجاد دسترسی رووت در سرور میشود!…
شرکت Seagate در سکوت خبری اقدام به برطرف نمودن این دو آسیب پذیری نموده است.
https://www.bleepingcomputer.com/news/security/seagate-quietly-patches-dangerous-bug-in-nas-devices/
#seagate
#rce
#exploit
@sec_nerd
https://www.bleepingcomputer.com/news/security/seagate-quietly-patches-dangerous-bug-in-nas-devices/
#seagate
#rce
#exploit
@sec_nerd
BleepingComputer
Seagate Quietly Patches Dangerous Bug in NAS Devices
Seagate has patched a vulnerability in the firmware of the Seagate Personal Cloud Home Media Storage, a NAS (Network Attached Storage) product.
اسکریپت Hershell که به زبان Go نوشته شده است و با استفاده از TLS اقدام به برقراری ارتباط عکسی (Reverse shell) کرده و از شناسایی ترافیک توسط ابزارهای امنیتی جلوگیری میکند.
https://github.com/sysdream/hershell
#post_exploit
#network
#av
@sec_nerd
https://github.com/sysdream/hershell
#post_exploit
#network
#av
@sec_nerd
GitHub
GitHub - sysdream/hershell: Hershell is a simple TCP reverse shell written in Go.
Hershell is a simple TCP reverse shell written in Go. - sysdream/hershell
ایالات متحده یک فروند هواپیمای EC-130 را به شبه جزیره کره اعزام کرد.
این پرنده از پایگاه هوایی دیویس موناتان در آریزونا به سمت ژاپن و سپس کره جنوبی حرکت کرد.
این هواپیما قادر است با حملات الکترونیکی دقیق، ارتباطات دشمن را مختل کند.
این حمله Compass Call نام دارد.
به نظر میرسد پنتاگون بصورت گام به گام برای درگیری با کره شمالی آماده میشود.
ترس از درگیری بین پیونگ یانگ و واشنگتن باعث شد نیروهای امریکایی به اشتباه آلارم های حمله موشکی را در هاوایی به صدا درآورند.
https://www.infowars.com/u-s-deploys-electronic-warfare-aircraft-to-korean-peninsula/
#usa
#nk
#warfare
#news
@sec_nerd
این پرنده از پایگاه هوایی دیویس موناتان در آریزونا به سمت ژاپن و سپس کره جنوبی حرکت کرد.
این هواپیما قادر است با حملات الکترونیکی دقیق، ارتباطات دشمن را مختل کند.
این حمله Compass Call نام دارد.
به نظر میرسد پنتاگون بصورت گام به گام برای درگیری با کره شمالی آماده میشود.
ترس از درگیری بین پیونگ یانگ و واشنگتن باعث شد نیروهای امریکایی به اشتباه آلارم های حمله موشکی را در هاوایی به صدا درآورند.
https://www.infowars.com/u-s-deploys-electronic-warfare-aircraft-to-korean-peninsula/
#usa
#nk
#warfare
#news
@sec_nerd
Infowars
U.S. Deploys Electronic Warfare Aircraft to Korean Peninsula
EC-130H Compass Call capable of delivering precision electronic attacks to disrupt enemy communications
PySQLi - Python SQL injection framework
فریمورک پایتونی تزریق SQL
https://github.com/sysdream/pysqli
#python
#sqli
#web
#pentest
@sec_nerd
فریمورک پایتونی تزریق SQL
https://github.com/sysdream/pysqli
#python
#sqli
#web
#pentest
@sec_nerd
GitHub
GitHub - sysdream/pysqli: Python SQL injection framework
Python SQL injection framework. Contribute to sysdream/pysqli development by creating an account on GitHub.
تقریبا ۱۰۰ مشتری شرکت سازنده موبایل onePlus اعلام کرده اند که پس از خرید از فروشگاه آنلاین این شرکت، کارت اعتباری شان مورد سوء استفاده قرار گرفته است.
این شرکت چینی هک شدن دیتابیس و یا وب سایت فروشگاه خود را رد کرد و اعلام کرد که این سامانه با استفاده از وب اپلیکیشن Magento نوشته شده و از سال 2014 تمامی کدهای این بخش بازطراحی شده اند و هیچ نقطه ضعفی ندارند.
این شرکت اطلاعات زیادی در این خصوص ارائه نمیکند و باید دید در روزهای آتی چه گزارشی در این خصوص منتشر میشود.
#news
#breach
#oneplus
@sec_nerd
این شرکت چینی هک شدن دیتابیس و یا وب سایت فروشگاه خود را رد کرد و اعلام کرد که این سامانه با استفاده از وب اپلیکیشن Magento نوشته شده و از سال 2014 تمامی کدهای این بخش بازطراحی شده اند و هیچ نقطه ضعفی ندارند.
این شرکت اطلاعات زیادی در این خصوص ارائه نمیکند و باید دید در روزهای آتی چه گزارشی در این خصوص منتشر میشود.
#news
#breach
#oneplus
@sec_nerd
مروری بر حمله SQL injection
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
نقطه ضعف موجود در برنامه تورنت Transmission به هکرها اجازه کنترل کامل سیستم کاربر را میدهد.(لینوکس)
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
ادمین وب سایت LeakedSource.com دستگیر شد.
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
HackRead
Operator of hacked password service Leakedsource.com arrested
Canadian police have arrested and charged the operator of Leakedsource.com, a hacked password and data breach index website.