سرورهای دی ان اس کشور بنگلادش توسط هکرهای ترکیه ای هایجک شدند!
گروه JRB Ops مسئول این حمله میباشد.
#JRB #Bangladesh #Hacked
@sec_nerd
گروه JRB Ops مسئول این حمله میباشد.
#JRB #Bangladesh #Hacked
@sec_nerd
ابزار One-Lin3r برای تست نفوذ به وب و تزریق بکدور
https://github.com/D4Vinci/One-Lin3r
#web
#pentest
#msf
@sec_nerd
https://github.com/D4Vinci/One-Lin3r
#web
#pentest
#msf
@sec_nerd
نصب و کرک ادیتور sublime Text نسخه ۳ در لینوکس اوبونتو
https://vay3t.github.io/Sublime-Text-Full/
#dev
#sublime
#crack
@sec_nerd
https://vay3t.github.io/Sublime-Text-Full/
#dev
#sublime
#crack
@sec_nerd
vay3t.github.io
Sublime Text Full
Install and license key for Sublime Text 3 in Arch Linux
رایت آپ هک کردن حسابهای فیسبوک با استفاده از واقعیت مجازی فیسبوک (Oculus) بوسیله باگ CSRF
https://www.josipfranjkovic.com/blog/hacking-facebook-oculus-integration-csrf
#writeup
#web
#pentest
#csrf
#facebook
@sec_nerd
https://www.josipfranjkovic.com/blog/hacking-facebook-oculus-integration-csrf
#writeup
#web
#pentest
#csrf
@sec_nerd
JosipFranjkovic
Hacking Facebook accounts using CSRF in Oculus-Facebook integration
I enjoy breaking websites.
This media is not supported in your browser
VIEW IN TELEGRAM
kernel NULL pointer dereference vulnerability exploitation
windows 7 x64 and 10 x86
https://blog.xpnsec.com/hevd-null-pointer/
#windows
#privesc
@sec_nerd
windows 7 x64 and 10 x86
https://blog.xpnsec.com/hevd-null-pointer/
#windows
#privesc
@sec_nerd
adminer 4.3.1 SSRF
دوستان نفوذگر با این اسکریپت که برای مدیریت دیتابیس استفاده میشه آشنا هستن!
https://www.exploit-db.com/exploits/43593/
#adminer
#phpmyadmin
#php
#exploit
#web
#pentest
@sec_nerd
دوستان نفوذگر با این اسکریپت که برای مدیریت دیتابیس استفاده میشه آشنا هستن!
https://www.exploit-db.com/exploits/43593/
#adminer
#phpmyadmin
#php
#exploit
#web
#pentest
@sec_nerd
امنیت اطلاعات
پس از عملکرد فضاحت بار شرکت وسترن دیجیتال در طراحی سیستم ابری، اینبار نوبت به Seagate رسید و دو آسیب پذیری خطرناک نیز در سیستم کلود این شرکت گزارش شد. این دو آسیب پذیری هر دو از نوع تزریق دستور (command injection) بوده و منجر به ایجاد دسترسی رووت در سرور میشود!…
شرکت Seagate در سکوت خبری اقدام به برطرف نمودن این دو آسیب پذیری نموده است.
https://www.bleepingcomputer.com/news/security/seagate-quietly-patches-dangerous-bug-in-nas-devices/
#seagate
#rce
#exploit
@sec_nerd
https://www.bleepingcomputer.com/news/security/seagate-quietly-patches-dangerous-bug-in-nas-devices/
#seagate
#rce
#exploit
@sec_nerd
BleepingComputer
Seagate Quietly Patches Dangerous Bug in NAS Devices
Seagate has patched a vulnerability in the firmware of the Seagate Personal Cloud Home Media Storage, a NAS (Network Attached Storage) product.
اسکریپت Hershell که به زبان Go نوشته شده است و با استفاده از TLS اقدام به برقراری ارتباط عکسی (Reverse shell) کرده و از شناسایی ترافیک توسط ابزارهای امنیتی جلوگیری میکند.
https://github.com/sysdream/hershell
#post_exploit
#network
#av
@sec_nerd
https://github.com/sysdream/hershell
#post_exploit
#network
#av
@sec_nerd
GitHub
GitHub - sysdream/hershell: Hershell is a simple TCP reverse shell written in Go.
Hershell is a simple TCP reverse shell written in Go. - sysdream/hershell
ایالات متحده یک فروند هواپیمای EC-130 را به شبه جزیره کره اعزام کرد.
این پرنده از پایگاه هوایی دیویس موناتان در آریزونا به سمت ژاپن و سپس کره جنوبی حرکت کرد.
این هواپیما قادر است با حملات الکترونیکی دقیق، ارتباطات دشمن را مختل کند.
این حمله Compass Call نام دارد.
به نظر میرسد پنتاگون بصورت گام به گام برای درگیری با کره شمالی آماده میشود.
ترس از درگیری بین پیونگ یانگ و واشنگتن باعث شد نیروهای امریکایی به اشتباه آلارم های حمله موشکی را در هاوایی به صدا درآورند.
https://www.infowars.com/u-s-deploys-electronic-warfare-aircraft-to-korean-peninsula/
#usa
#nk
#warfare
#news
@sec_nerd
این پرنده از پایگاه هوایی دیویس موناتان در آریزونا به سمت ژاپن و سپس کره جنوبی حرکت کرد.
این هواپیما قادر است با حملات الکترونیکی دقیق، ارتباطات دشمن را مختل کند.
این حمله Compass Call نام دارد.
به نظر میرسد پنتاگون بصورت گام به گام برای درگیری با کره شمالی آماده میشود.
ترس از درگیری بین پیونگ یانگ و واشنگتن باعث شد نیروهای امریکایی به اشتباه آلارم های حمله موشکی را در هاوایی به صدا درآورند.
https://www.infowars.com/u-s-deploys-electronic-warfare-aircraft-to-korean-peninsula/
#usa
#nk
#warfare
#news
@sec_nerd
Infowars
U.S. Deploys Electronic Warfare Aircraft to Korean Peninsula
EC-130H Compass Call capable of delivering precision electronic attacks to disrupt enemy communications
PySQLi - Python SQL injection framework
فریمورک پایتونی تزریق SQL
https://github.com/sysdream/pysqli
#python
#sqli
#web
#pentest
@sec_nerd
فریمورک پایتونی تزریق SQL
https://github.com/sysdream/pysqli
#python
#sqli
#web
#pentest
@sec_nerd
GitHub
GitHub - sysdream/pysqli: Python SQL injection framework
Python SQL injection framework. Contribute to sysdream/pysqli development by creating an account on GitHub.
تقریبا ۱۰۰ مشتری شرکت سازنده موبایل onePlus اعلام کرده اند که پس از خرید از فروشگاه آنلاین این شرکت، کارت اعتباری شان مورد سوء استفاده قرار گرفته است.
این شرکت چینی هک شدن دیتابیس و یا وب سایت فروشگاه خود را رد کرد و اعلام کرد که این سامانه با استفاده از وب اپلیکیشن Magento نوشته شده و از سال 2014 تمامی کدهای این بخش بازطراحی شده اند و هیچ نقطه ضعفی ندارند.
این شرکت اطلاعات زیادی در این خصوص ارائه نمیکند و باید دید در روزهای آتی چه گزارشی در این خصوص منتشر میشود.
#news
#breach
#oneplus
@sec_nerd
این شرکت چینی هک شدن دیتابیس و یا وب سایت فروشگاه خود را رد کرد و اعلام کرد که این سامانه با استفاده از وب اپلیکیشن Magento نوشته شده و از سال 2014 تمامی کدهای این بخش بازطراحی شده اند و هیچ نقطه ضعفی ندارند.
این شرکت اطلاعات زیادی در این خصوص ارائه نمیکند و باید دید در روزهای آتی چه گزارشی در این خصوص منتشر میشود.
#news
#breach
#oneplus
@sec_nerd
مروری بر حمله SQL injection
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
نقطه ضعف موجود در برنامه تورنت Transmission به هکرها اجازه کنترل کامل سیستم کاربر را میدهد.(لینوکس)
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
ادمین وب سایت LeakedSource.com دستگیر شد.
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
HackRead
Operator of hacked password service Leakedsource.com arrested
Canadian police have arrested and charged the operator of Leakedsource.com, a hacked password and data breach index website.
پلیس ملی تایوان پس از برگزاری یک کنفرانس امنیت سایبری به برندگان آن تعداد 250 فلش USB آلوده به بدافزار جایزه داد.
این جایزه به کسانی داده شد که در کوییز برگزار شده در طی کنفرانس برنده شده بودند.
فلش دیسک مربوطه دارای بدافزار ساخت چین به نام XtbSeDuA.exe بوده که برای هدف قرار دادن ویندوزهای 32 بیتی طراحی شده است.
https://www.hackread.com/police-gives-malware-infected-usbs-as-cybersecurity-prize/
#news
#police
#taiwan
@sec_nerd
این جایزه به کسانی داده شد که در کوییز برگزار شده در طی کنفرانس برنده شده بودند.
فلش دیسک مربوطه دارای بدافزار ساخت چین به نام XtbSeDuA.exe بوده که برای هدف قرار دادن ویندوزهای 32 بیتی طراحی شده است.
https://www.hackread.com/police-gives-malware-infected-usbs-as-cybersecurity-prize/
#news
#police
#taiwan
@sec_nerd
HackRead
Police distributed malware infected USBs as cybersecurity quiz prizes
In a prize ceremony, Thai police have awarded 250 malware infected USBs to the winners of an event related to cyber security.
Forwarded from امنیت اطلاعات
LeakVM
انجام آزمایشات امنیتی بر روی اندروید
https://github.com/XekriCorp/LeakVM
#android
#security
@sec_nerd
انجام آزمایشات امنیتی بر روی اندروید
https://github.com/XekriCorp/LeakVM
#android
#security
@sec_nerd