adminer 4.3.1 SSRF
دوستان نفوذگر با این اسکریپت که برای مدیریت دیتابیس استفاده میشه آشنا هستن!
https://www.exploit-db.com/exploits/43593/
#adminer
#phpmyadmin
#php
#exploit
#web
#pentest
@sec_nerd
دوستان نفوذگر با این اسکریپت که برای مدیریت دیتابیس استفاده میشه آشنا هستن!
https://www.exploit-db.com/exploits/43593/
#adminer
#phpmyadmin
#php
#exploit
#web
#pentest
@sec_nerd
امنیت اطلاعات
پس از عملکرد فضاحت بار شرکت وسترن دیجیتال در طراحی سیستم ابری، اینبار نوبت به Seagate رسید و دو آسیب پذیری خطرناک نیز در سیستم کلود این شرکت گزارش شد. این دو آسیب پذیری هر دو از نوع تزریق دستور (command injection) بوده و منجر به ایجاد دسترسی رووت در سرور میشود!…
شرکت Seagate در سکوت خبری اقدام به برطرف نمودن این دو آسیب پذیری نموده است.
https://www.bleepingcomputer.com/news/security/seagate-quietly-patches-dangerous-bug-in-nas-devices/
#seagate
#rce
#exploit
@sec_nerd
https://www.bleepingcomputer.com/news/security/seagate-quietly-patches-dangerous-bug-in-nas-devices/
#seagate
#rce
#exploit
@sec_nerd
BleepingComputer
Seagate Quietly Patches Dangerous Bug in NAS Devices
Seagate has patched a vulnerability in the firmware of the Seagate Personal Cloud Home Media Storage, a NAS (Network Attached Storage) product.
اسکریپت Hershell که به زبان Go نوشته شده است و با استفاده از TLS اقدام به برقراری ارتباط عکسی (Reverse shell) کرده و از شناسایی ترافیک توسط ابزارهای امنیتی جلوگیری میکند.
https://github.com/sysdream/hershell
#post_exploit
#network
#av
@sec_nerd
https://github.com/sysdream/hershell
#post_exploit
#network
#av
@sec_nerd
GitHub
GitHub - sysdream/hershell: Hershell is a simple TCP reverse shell written in Go.
Hershell is a simple TCP reverse shell written in Go. - sysdream/hershell
ایالات متحده یک فروند هواپیمای EC-130 را به شبه جزیره کره اعزام کرد.
این پرنده از پایگاه هوایی دیویس موناتان در آریزونا به سمت ژاپن و سپس کره جنوبی حرکت کرد.
این هواپیما قادر است با حملات الکترونیکی دقیق، ارتباطات دشمن را مختل کند.
این حمله Compass Call نام دارد.
به نظر میرسد پنتاگون بصورت گام به گام برای درگیری با کره شمالی آماده میشود.
ترس از درگیری بین پیونگ یانگ و واشنگتن باعث شد نیروهای امریکایی به اشتباه آلارم های حمله موشکی را در هاوایی به صدا درآورند.
https://www.infowars.com/u-s-deploys-electronic-warfare-aircraft-to-korean-peninsula/
#usa
#nk
#warfare
#news
@sec_nerd
این پرنده از پایگاه هوایی دیویس موناتان در آریزونا به سمت ژاپن و سپس کره جنوبی حرکت کرد.
این هواپیما قادر است با حملات الکترونیکی دقیق، ارتباطات دشمن را مختل کند.
این حمله Compass Call نام دارد.
به نظر میرسد پنتاگون بصورت گام به گام برای درگیری با کره شمالی آماده میشود.
ترس از درگیری بین پیونگ یانگ و واشنگتن باعث شد نیروهای امریکایی به اشتباه آلارم های حمله موشکی را در هاوایی به صدا درآورند.
https://www.infowars.com/u-s-deploys-electronic-warfare-aircraft-to-korean-peninsula/
#usa
#nk
#warfare
#news
@sec_nerd
Infowars
U.S. Deploys Electronic Warfare Aircraft to Korean Peninsula
EC-130H Compass Call capable of delivering precision electronic attacks to disrupt enemy communications
PySQLi - Python SQL injection framework
فریمورک پایتونی تزریق SQL
https://github.com/sysdream/pysqli
#python
#sqli
#web
#pentest
@sec_nerd
فریمورک پایتونی تزریق SQL
https://github.com/sysdream/pysqli
#python
#sqli
#web
#pentest
@sec_nerd
GitHub
GitHub - sysdream/pysqli: Python SQL injection framework
Python SQL injection framework. Contribute to sysdream/pysqli development by creating an account on GitHub.
تقریبا ۱۰۰ مشتری شرکت سازنده موبایل onePlus اعلام کرده اند که پس از خرید از فروشگاه آنلاین این شرکت، کارت اعتباری شان مورد سوء استفاده قرار گرفته است.
این شرکت چینی هک شدن دیتابیس و یا وب سایت فروشگاه خود را رد کرد و اعلام کرد که این سامانه با استفاده از وب اپلیکیشن Magento نوشته شده و از سال 2014 تمامی کدهای این بخش بازطراحی شده اند و هیچ نقطه ضعفی ندارند.
این شرکت اطلاعات زیادی در این خصوص ارائه نمیکند و باید دید در روزهای آتی چه گزارشی در این خصوص منتشر میشود.
#news
#breach
#oneplus
@sec_nerd
این شرکت چینی هک شدن دیتابیس و یا وب سایت فروشگاه خود را رد کرد و اعلام کرد که این سامانه با استفاده از وب اپلیکیشن Magento نوشته شده و از سال 2014 تمامی کدهای این بخش بازطراحی شده اند و هیچ نقطه ضعفی ندارند.
این شرکت اطلاعات زیادی در این خصوص ارائه نمیکند و باید دید در روزهای آتی چه گزارشی در این خصوص منتشر میشود.
#news
#breach
#oneplus
@sec_nerd
مروری بر حمله SQL injection
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
نقطه ضعف موجود در برنامه تورنت Transmission به هکرها اجازه کنترل کامل سیستم کاربر را میدهد.(لینوکس)
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
ادمین وب سایت LeakedSource.com دستگیر شد.
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
HackRead
Operator of hacked password service Leakedsource.com arrested
Canadian police have arrested and charged the operator of Leakedsource.com, a hacked password and data breach index website.
پلیس ملی تایوان پس از برگزاری یک کنفرانس امنیت سایبری به برندگان آن تعداد 250 فلش USB آلوده به بدافزار جایزه داد.
این جایزه به کسانی داده شد که در کوییز برگزار شده در طی کنفرانس برنده شده بودند.
فلش دیسک مربوطه دارای بدافزار ساخت چین به نام XtbSeDuA.exe بوده که برای هدف قرار دادن ویندوزهای 32 بیتی طراحی شده است.
https://www.hackread.com/police-gives-malware-infected-usbs-as-cybersecurity-prize/
#news
#police
#taiwan
@sec_nerd
این جایزه به کسانی داده شد که در کوییز برگزار شده در طی کنفرانس برنده شده بودند.
فلش دیسک مربوطه دارای بدافزار ساخت چین به نام XtbSeDuA.exe بوده که برای هدف قرار دادن ویندوزهای 32 بیتی طراحی شده است.
https://www.hackread.com/police-gives-malware-infected-usbs-as-cybersecurity-prize/
#news
#police
#taiwan
@sec_nerd
HackRead
Police distributed malware infected USBs as cybersecurity quiz prizes
In a prize ceremony, Thai police have awarded 250 malware infected USBs to the winners of an event related to cyber security.
Forwarded from امنیت اطلاعات
LeakVM
انجام آزمایشات امنیتی بر روی اندروید
https://github.com/XekriCorp/LeakVM
#android
#security
@sec_nerd
انجام آزمایشات امنیتی بر روی اندروید
https://github.com/XekriCorp/LeakVM
#android
#security
@sec_nerd
Pivot, Exploit, Death by Firewall
https://warroom.securestate.com/portfowarding-pivoting/
#pivoting
#network
#firewall
@sec_nerd
https://warroom.securestate.com/portfowarding-pivoting/
#pivoting
#network
#firewall
@sec_nerd
تست نفوذ به دامین با استفاده از bloodhound و crackmapexec و mimikatz برای دستیابی به ادمین دامین
https://hausec.com/2017/10/21/domain-penetration-testing-using-bloodhound-crackmapexec-mimikatz-to-get-domain-admin/
#network
#windows
#pentest
#msf
#mimikatz
@sec_nerd
https://hausec.com/2017/10/21/domain-penetration-testing-using-bloodhound-crackmapexec-mimikatz-to-get-domain-admin/
#network
#windows
#pentest
#msf
#mimikatz
@sec_nerd
hausec
Domain Penetration Testing: Using BloodHound, Crackmapexec, & Mimikatz to get Domain Admin
In the previous two articles, I gathered local user credentials and escalated to local administrator, with my next step is getting to domain admin. Since I have local admin, I’ll be using a t…
مرکز بین المللی دفاع و امنیت گزارشی در خصوص قابلیت جنگ افزارهای الکترونیکی روسیه تا سال 2025 ارائه کرده است.
فایل گزارش:
https://www.icds.ee/fileadmin/media/icds.ee/doc/ICDS_Report_Russias_Electronic_Warfare_to_2025.pdf
#russia
#usa
#warfare
@sec_nerd
فایل گزارش:
https://www.icds.ee/fileadmin/media/icds.ee/doc/ICDS_Report_Russias_Electronic_Warfare_to_2025.pdf
#russia
#usa
#warfare
@sec_nerd
امنیت اطلاعات
خبری که در خصوص پیام رسان آی گپ در حال بازنشر است صحت ندارد! ادامه در پست بعدی... @sec_nerd
خبری که شاید بدست شما هم رسیده باشد صحت ندارد و متاسفانه بازنشر وسیعی هم داشته است.
این خبر در کانالهای مختلف ازجمله آمدنیوز(صدای مردم) نیز پخش شده و ادعا شده که با هک شدن این برنامه، لینک آگهی پرداخت جایزه یک میلیاردی نیز از سایت آی گپ حذف شده است.
بدون توجه به ملیت این برنامه و بدون هیچ پیش داوری، برخی نکات رو باید در نظر بگیریم:
در اولین نگاه، تصویر ارائه شده هیچ نشانی از هک ندارد و فقط محدودیت تغییر نام کاربری را نشان میدهد و از لحاظ فتوشاپی ، نحوه سایه گذاری پنجره این پیام نیز قابل بررسی است!
درثانی آی گپ برای شکستن رمزنگاری جایزه یک میلیاردی تعیین کرده و نه پیام خطای نامشخصی مانند این عکس!
و در آخر لینک جایزه آی گپ هم حذف نشده است!
https://blog.igap.net/fa/1396/10/%D8%AC%D8%A7%DB%8C%D8%B2%D9%87-%DB%8C%DA%A9-%D9%85%DB%8C%D9%84%DB%8C%D8%A7%D8%B1%D8%AF-%D8%AA%D9%88%D9%85%D8%A7%D9%86%DB%8C-%D8%A2%DB%8C-%DA%AF%D9%BE/
امیدواریم حجم دروغ پراکنی و دروغ باوری در فضای مجازی کشورمان کاهش یابد
#news
#igap
@sec_nerd
این خبر در کانالهای مختلف ازجمله آمدنیوز(صدای مردم) نیز پخش شده و ادعا شده که با هک شدن این برنامه، لینک آگهی پرداخت جایزه یک میلیاردی نیز از سایت آی گپ حذف شده است.
بدون توجه به ملیت این برنامه و بدون هیچ پیش داوری، برخی نکات رو باید در نظر بگیریم:
در اولین نگاه، تصویر ارائه شده هیچ نشانی از هک ندارد و فقط محدودیت تغییر نام کاربری را نشان میدهد و از لحاظ فتوشاپی ، نحوه سایه گذاری پنجره این پیام نیز قابل بررسی است!
درثانی آی گپ برای شکستن رمزنگاری جایزه یک میلیاردی تعیین کرده و نه پیام خطای نامشخصی مانند این عکس!
و در آخر لینک جایزه آی گپ هم حذف نشده است!
https://blog.igap.net/fa/1396/10/%D8%AC%D8%A7%DB%8C%D8%B2%D9%87-%DB%8C%DA%A9-%D9%85%DB%8C%D9%84%DB%8C%D8%A7%D8%B1%D8%AF-%D8%AA%D9%88%D9%85%D8%A7%D9%86%DB%8C-%D8%A2%DB%8C-%DA%AF%D9%BE/
امیدواریم حجم دروغ پراکنی و دروغ باوری در فضای مجازی کشورمان کاهش یابد
#news
#igap
@sec_nerd
بلاگ آی گپ
جایزه یک میلیارد تومانی ! آی گپ | بلاگ آی گپ
آی گپ به هر شخصی که بتواند این اپلیکیشن را هک کند یک میلیارد تومان جایزه می دهد.