This media is not supported in your browser
VIEW IN TELEGRAM
ابزار جالب jpegdump برای آنالیز متادیتای تصاویر از نوع JPEG
https://blog.didierstevens.com/2018/01/29/new-tool-jpegdump-py/
#python
#forensic
@sec_nerd
https://blog.didierstevens.com/2018/01/29/new-tool-jpegdump-py/
#python
#forensic
@sec_nerd
امنیت اطلاعات
مفتخریم که کانالهای چندهزار نفری که خود رامرجع تخصصی امنیت میدانند، نیمی از پستهایشان را از کانال امنیت اطلاعات کپی میکنند!! #copycat @sec_nerd
آپدیت آخر فایرفاکس با نسخه 58.0.1 حاوی وصله ای برای یک آسیب پذیری خطرناک بود.
این آسیب پذیری به هکرها اجازه میداد کدهای دلخواه خود را در سیستم کاربر اجرا کنند و حتی به راحتی بدافزار خود را از طریق فایرفاکس به سیستم وی منتقل نمایند.
این آسیب پذیری با کد شناسه CVE-2018-5124 توسط یک مهندس بنام یوهان هافمن در شرکت فایرفاکس کشف شد.
اطلاعات بیشتر در این خصوص را از لینک زیر دریافت کنید:
https://www.bleepingcomputer.com/news/security/mozilla-fixes-severe-flaw-in-firefox-ui-that-leads-to-remote-code-execution/
#firefox
#rce
#malware
#security
@sec_nerd
این آسیب پذیری به هکرها اجازه میداد کدهای دلخواه خود را در سیستم کاربر اجرا کنند و حتی به راحتی بدافزار خود را از طریق فایرفاکس به سیستم وی منتقل نمایند.
این آسیب پذیری با کد شناسه CVE-2018-5124 توسط یک مهندس بنام یوهان هافمن در شرکت فایرفاکس کشف شد.
اطلاعات بیشتر در این خصوص را از لینک زیر دریافت کنید:
https://www.bleepingcomputer.com/news/security/mozilla-fixes-severe-flaw-in-firefox-ui-that-leads-to-remote-code-execution/
#firefox
#rce
#malware
#security
@sec_nerd
BleepingComputer
Mozilla Fixes Severe Flaw in Firefox UI That Leads to Remote Code Execution
Mozilla has released Firefox 58.0.1 to fix a security issue that was hiding in the browser's UI code and would have allowed an attacker to run code on the user's computer, allowing a quick and easy path to delivering malware or even taking over the entire…
یک هندلر سی شارپ که دارای آسیب پذیری XXE میباشد:
https://github.com/brandonprry/vulnerable_xxe
#dotnet
#csharp
#xxe
@sec_nerd
https://github.com/brandonprry/vulnerable_xxe
#dotnet
#csharp
#xxe
@sec_nerd
GitHub
GitHub - brandonprry/vulnerable_xxe: A C# web handler that is vulnerable to XXE with PoC. This is to serve as an example of what…
A C# web handler that is vulnerable to XXE with PoC. This is to serve as an example of what vulnerable C# code looks like. - brandonprry/vulnerable_xxe
phpbash
اسکریپت bash نیمه تعاملی که به زبان php نوشته شده است و برای تست نفوذ ابزاری مفید می باشد.
https://github.com/Arrexel/phpbash
#php
#pentest
#bash
#linux
@sec_nerd
اسکریپت bash نیمه تعاملی که به زبان php نوشته شده است و برای تست نفوذ ابزاری مفید می باشد.
https://github.com/Arrexel/phpbash
#php
#pentest
#bash
#linux
@sec_nerd
GitHub
GitHub - Arrexel/phpbash: A semi-interactive PHP shell compressed into a single file.
A semi-interactive PHP shell compressed into a single file. - Arrexel/phpbash
Forwarded from امنیت اطلاعات
فیسبوک از تبلیغاتی که مرتبط با ارز دیجیتال و ماینرها باشند جلوگیری خواهد کرد.
این سیاست پس از سوء استفاده برخی افراد از تبلیغات فیسبوک برای هدف قراردادن مالکان ارز دیجیتال اتخاذ شده است.
شایان ذکر است اخیرا اخباری مبنی بر وجود اسکریپت های coinhive در برخی تبلیغات یوتیوب نیز منتشر شده است.
https://www.bleepingcomputer.com/news/cryptocurrency/facebook-bans-ads-for-cryptocurrencies-and-icos/
#news
#facebook
#cryptocurrency
#youtube
@sec_nerd
این سیاست پس از سوء استفاده برخی افراد از تبلیغات فیسبوک برای هدف قراردادن مالکان ارز دیجیتال اتخاذ شده است.
شایان ذکر است اخیرا اخباری مبنی بر وجود اسکریپت های coinhive در برخی تبلیغات یوتیوب نیز منتشر شده است.
https://www.bleepingcomputer.com/news/cryptocurrency/facebook-bans-ads-for-cryptocurrencies-and-icos/
#news
#cryptocurrency
#youtube
@sec_nerd
BleepingComputer
Facebook Bans Ads for Cryptocurrencies and ICOs
In a new ad policy that rolled out today, Facebook, the Internet's largest social network, has banned all ads for cryptocurrencies and ICOs (Initial Coin Offerings).
سامانه مقاله های دانشگاه آزاد(sika)توسط هکری با نام Im53664 هک و دیفیس شد.در لحظه ارسال این خبر،هنوز صفحه دیفیس قابل مشاهده است.https://sika.iau.ir/Portal/
اثبات:https://bit.ly/2E6HHFt
@sec_nerd
اثبات:https://bit.ly/2E6HHFt
@sec_nerd
آموزش jailbreak سیستم عامل iOS نسخه 11.1.2 (15B202)
https://github.com/Coalfire-Research/iOS-11.1.2-15B202-Jailbreak
نکته: اگر دقیقا این نسخه را ندارید، راهکار ارائه شده روی گوشی شما پاسخگو نخواهد بود.
#iphone
#ios
#jailbreak
#apple
@sec_nerd
https://github.com/Coalfire-Research/iOS-11.1.2-15B202-Jailbreak
نکته: اگر دقیقا این نسخه را ندارید، راهکار ارائه شده روی گوشی شما پاسخگو نخواهد بود.
#iphone
#ios
#jailbreak
#apple
@sec_nerd
GitHub
GitHub - Coalfire-Research/iOS-11.1.2-15B202-Jailbreak: iOS 11.1.2 (15B202) Jailbreak
iOS 11.1.2 (15B202) Jailbreak. Contribute to Coalfire-Research/iOS-11.1.2-15B202-Jailbreak development by creating an account on GitHub.
شرکت سیسکو در هشداری بی سابقه از تمامی مشتریانش خواست دستگاه های خود را به آخرین آپدیت منتشر شده مجهز کنند.
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این دستگاه ها شامل فایروالها، تجهیزات امنیتی و سایر دستگاههایی که با webVPN تنظیم شده اند می باشد.
دارندگان روترهای زیر سریعا برای بروز رسانی اقدام کنند:
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
لیست آخرین آپدیتهای سیسکو:
https://www.cisco.com/c/en/us/td/docs/general/warranty/English/EU1KEN_.html
اخبار تکمیلی:
https://arstechnica.com/information-technology/2018/01/cisco-drops-a-mega-vulnerability-alert-for-vpn-devices/
توضیحات سیسکو:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
#cisco
#network
#ddos
#news
@sec_nerd
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این دستگاه ها شامل فایروالها، تجهیزات امنیتی و سایر دستگاههایی که با webVPN تنظیم شده اند می باشد.
دارندگان روترهای زیر سریعا برای بروز رسانی اقدام کنند:
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
لیست آخرین آپدیتهای سیسکو:
https://www.cisco.com/c/en/us/td/docs/general/warranty/English/EU1KEN_.html
اخبار تکمیلی:
https://arstechnica.com/information-technology/2018/01/cisco-drops-a-mega-vulnerability-alert-for-vpn-devices/
توضیحات سیسکو:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
#cisco
#network
#ddos
#news
@sec_nerd
آسیب پذیری روز صفرم در فلش پلیر
امروز کارشناسان امنیتی کره جنوبی هشداری را در خصوص آسیب پذیری جدید در فلش پلیر منتشر کردند.
این ایراد امنیتی در آخرین نسخه فلش پلیر یعنی نسخه 28.0.0.137 وجود دارد و توسط Simon Choi کشف شده است.
چوی اذعان کرد که این آسیب پذیری توسط هکرهای کره شمالی از اواسط نوامبر در حال استفاده بوده است.
https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
#news
#flashplayer
#nk
#sk
#office
@sec_Nerd
امروز کارشناسان امنیتی کره جنوبی هشداری را در خصوص آسیب پذیری جدید در فلش پلیر منتشر کردند.
این ایراد امنیتی در آخرین نسخه فلش پلیر یعنی نسخه 28.0.0.137 وجود دارد و توسط Simon Choi کشف شده است.
چوی اذعان کرد که این آسیب پذیری توسط هکرهای کره شمالی از اواسط نوامبر در حال استفاده بوده است.
https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
#news
#flashplayer
#nk
#sk
#office
@sec_Nerd
BleepingComputer
New Adobe Flash Zero-Day Spotted in the Wild
South Korean authorities have issued a warning regarding a brand new Flash zero-day deployed in the wild.
امنیت اطلاعات
منتظر بدافزارهایی باشید که با استفاده از آسیب پذیریهای Spectre و Meltdown به سراغ شما می آیند! #news #spectre #meltdown #cpu @sec_nerd
طبق گزارش محققان شرکت های امنیتی طراح آنتی ویروس، اخیرا 139 بدافزار کشف شده اند که از آسیب پذیریهای پردازنده Spectre و Meltdown برای آلوده سازی سیستمها استفاده میکنند.
https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html
#news
#spectre
#meltdown
#cpu
@sec_nerd
https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html
#news
#spectre
#meltdown
#cpu
@sec_nerd
The Hacker News
Meltdown/Specter-based Malware Coming Soon to Devices Near You, Are You Ready?
Security researchers have discovered more than 130 malware samples trying to exploit Spectre and Meltdown chip flaws.
رایت آپ نفوذ به وب سایتی که پارامترهای POST را بشکل json میپذیرد و تبدیل این مشکل به حمله CSRF
https://blog.appsecco.com/exploiting-csrf-on-json-endpoints-with-flash-and-redirects-681d4ad6b31b
#json
#pentest
#web
#csrf
#writeup
@sec_nerd
https://blog.appsecco.com/exploiting-csrf-on-json-endpoints-with-flash-and-redirects-681d4ad6b31b
#json
#pentest
#web
#csrf
#writeup
@sec_nerd
Medium
Exploiting CSRF on JSON endpoints with Flash and redirects
A quick walkthrough of the setup required to exploit a CSRF vulnerability on a JSON endpoint using a third party attacker controlled…