امنیت اطلاعات
منتظر بدافزارهایی باشید که با استفاده از آسیب پذیریهای Spectre و Meltdown به سراغ شما می آیند! #news #spectre #meltdown #cpu @sec_nerd
طبق گزارش محققان شرکت های امنیتی طراح آنتی ویروس، اخیرا 139 بدافزار کشف شده اند که از آسیب پذیریهای پردازنده Spectre و Meltdown برای آلوده سازی سیستمها استفاده میکنند.
https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html
#news
#spectre
#meltdown
#cpu
@sec_nerd
https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html
#news
#spectre
#meltdown
#cpu
@sec_nerd
The Hacker News
Meltdown/Specter-based Malware Coming Soon to Devices Near You, Are You Ready?
Security researchers have discovered more than 130 malware samples trying to exploit Spectre and Meltdown chip flaws.
رایت آپ نفوذ به وب سایتی که پارامترهای POST را بشکل json میپذیرد و تبدیل این مشکل به حمله CSRF
https://blog.appsecco.com/exploiting-csrf-on-json-endpoints-with-flash-and-redirects-681d4ad6b31b
#json
#pentest
#web
#csrf
#writeup
@sec_nerd
https://blog.appsecco.com/exploiting-csrf-on-json-endpoints-with-flash-and-redirects-681d4ad6b31b
#json
#pentest
#web
#csrf
#writeup
@sec_nerd
Medium
Exploiting CSRF on JSON endpoints with Flash and redirects
A quick walkthrough of the setup required to exploit a CSRF vulnerability on a JSON endpoint using a third party attacker controlled…
روز دیگری همراه با بدافزار ماینر جدید!
بدافزار جدیدی وارد صحنه شده است که از دو اکسپلویت مورد استفاده سازمان NSA استفاده میکند.
این بدافزار از ماه می 2017 آغاز به کار کرده و 526 هزار سیستم ویندوزی را با استفاده از اکسپلویت های Eternalblue و EsteemAudit آلوده ساخته است.
بدافزار مربوطه میزان 8900 مونرو را که معادل ۲ میلیون دلار است، از اهداف خود در کشورهای هند، روسیه و تایوان ماین کرده.
اطلاعات بیشتر در مورد این بدافزار:
https://www.hackread.com/monero-mining-malware-using-2-nsa-exploits/
#malware
#cryptocurrency
#miner
#news
#usa
#nsa
@sec_nerd
بدافزار جدیدی وارد صحنه شده است که از دو اکسپلویت مورد استفاده سازمان NSA استفاده میکند.
این بدافزار از ماه می 2017 آغاز به کار کرده و 526 هزار سیستم ویندوزی را با استفاده از اکسپلویت های Eternalblue و EsteemAudit آلوده ساخته است.
بدافزار مربوطه میزان 8900 مونرو را که معادل ۲ میلیون دلار است، از اهداف خود در کشورهای هند، روسیه و تایوان ماین کرده.
اطلاعات بیشتر در مورد این بدافزار:
https://www.hackread.com/monero-mining-malware-using-2-nsa-exploits/
#malware
#cryptocurrency
#miner
#news
#usa
#nsa
@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
New Monero mining malware infected 500K PCs by using 2 NSA exploits
Another day, another Monero mining malware - This one uses two NSA exploits and so far it has mined over 8,900 Monero.
Forwarded from امنیت اطلاعات
تجزیه داکیومنت های html با استفاده از پایتون
https://opensource.com/article/18/1/parsing-html-python
#python
#web
#html
#web_scraping
#beautifulsoup
@sec_nerd
https://opensource.com/article/18/1/parsing-html-python
#python
#web
#html
#web_scraping
#beautifulsoup
@sec_nerd
نقشه راه برای تبدیل شدن به یک توسعه دهنده وب در سال 2018
https://github.com/kamranahmedse/developer-roadmap
#web
#dev
تصاویر کاملتر و با کیفیت اصلی را در لینک مشاهده کنید.
@sec_nerd
https://github.com/kamranahmedse/developer-roadmap
#web
#dev
تصاویر کاملتر و با کیفیت اصلی را در لینک مشاهده کنید.
@sec_nerd
نسخه 4.0-rc4 سیستم عامل Qubes منتشر شد. این سیستم عامل امن ترین سیستم عامل موجود در جهان است.
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
اخیرا FBI یک گروه کلاهبرداری را در اینترنت شناسایی کرده است که با معرفی خود به عنوان «مرکز شکایات جرائم اینترنتی» افراد زیادی را فریب داده اند.
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
HackRead
Internet Crime Complaint Center Impersonated for Malware & Phishing Scam
Another day, another phishing scam - This time, hackers have created a fake federal online crime complaint portal and using it for conducting phishing scam.
توضیحات فنی در خصوص نحوه تبدیل باگ xss به rce
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
Doyensec
Modern Alchemy: Turning XSS into RCE
At the recent Black Hat Briefings 2017, Doyensec’s co-founder Luca Carettoni presented a new research on Electron security. After a quick overview of Electron’s security model, we disclosed design weaknesses and implementation bugs that can be leveraged to…
حرکات جانبی در شبکه با استفاده از ssh hijacking
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
xorl %eax, %eax
SSH Hijacking for lateral movement
A few weeks ago I contributed the SSH Hijacking lateral movement technique to MITRE’s ATT&CK framework. In this post I’ll go through the different implementations of this attack tha…
مانیتورینگ و بهینه سازی سیستم عامل لینوکس
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
اجتناب از کرک کردن هش های Responder و ریپلای کردن آنها با استفاده از Empire
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
Threat Blog
Skip Cracking Responder Hashes and Relay Them
Background Responder is a go-to tool for most pentesters. We use it quite often on pentests to quickly gain access to a client’s domain. However, when clients enforce strong password policies and their users don’t choose passwords like 'Ilovemykids2017!'…
Bettercap-ng
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
در این اسلایدها توضیحاتی در خصوص نحوه پیاده سازی حمله Krack خواهید دید:
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd