تجزیه داکیومنت های html با استفاده از پایتون
https://opensource.com/article/18/1/parsing-html-python
#python
#web
#html
#web_scraping
#beautifulsoup
@sec_nerd
https://opensource.com/article/18/1/parsing-html-python
#python
#web
#html
#web_scraping
#beautifulsoup
@sec_nerd
نقشه راه برای تبدیل شدن به یک توسعه دهنده وب در سال 2018
https://github.com/kamranahmedse/developer-roadmap
#web
#dev
تصاویر کاملتر و با کیفیت اصلی را در لینک مشاهده کنید.
@sec_nerd
https://github.com/kamranahmedse/developer-roadmap
#web
#dev
تصاویر کاملتر و با کیفیت اصلی را در لینک مشاهده کنید.
@sec_nerd
نسخه 4.0-rc4 سیستم عامل Qubes منتشر شد. این سیستم عامل امن ترین سیستم عامل موجود در جهان است.
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
اخیرا FBI یک گروه کلاهبرداری را در اینترنت شناسایی کرده است که با معرفی خود به عنوان «مرکز شکایات جرائم اینترنتی» افراد زیادی را فریب داده اند.
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
HackRead
Internet Crime Complaint Center Impersonated for Malware & Phishing Scam
Another day, another phishing scam - This time, hackers have created a fake federal online crime complaint portal and using it for conducting phishing scam.
توضیحات فنی در خصوص نحوه تبدیل باگ xss به rce
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
Doyensec
Modern Alchemy: Turning XSS into RCE
At the recent Black Hat Briefings 2017, Doyensec’s co-founder Luca Carettoni presented a new research on Electron security. After a quick overview of Electron’s security model, we disclosed design weaknesses and implementation bugs that can be leveraged to…
حرکات جانبی در شبکه با استفاده از ssh hijacking
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
xorl %eax, %eax
SSH Hijacking for lateral movement
A few weeks ago I contributed the SSH Hijacking lateral movement technique to MITRE’s ATT&CK framework. In this post I’ll go through the different implementations of this attack tha…
مانیتورینگ و بهینه سازی سیستم عامل لینوکس
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
اجتناب از کرک کردن هش های Responder و ریپلای کردن آنها با استفاده از Empire
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
Threat Blog
Skip Cracking Responder Hashes and Relay Them
Background Responder is a go-to tool for most pentesters. We use it quite often on pentests to quickly gain access to a client’s domain. However, when clients enforce strong password policies and their users don’t choose passwords like 'Ilovemykids2017!'…
Bettercap-ng
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
در این اسلایدها توضیحاتی در خصوص نحوه پیاده سازی حمله Krack خواهید دید:
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd
هکر 32 ساله انگلیسی به امریکا تحویل داده نمیشود.
لاوری لاو (lauri love) که در سال ۲۰۱۳ بدلیل نفوذ به سیستم های حکومتی ایالات متحده دستگیر شده بود به مقامات این کشور تحویل داده نخواهد شد.
لاوری که دچار سندرم آسپرگر (بیماری روانی که در آن فرد در برقراری روابط اجتماعی و کلامی دچار مشکل میشود) است و جزو بیماران اوتیسم می باشد متهم به هک کردن کامپیوترهای nsa و fbi و ارتش امریکا، دپارتمان دفاع، رزرو فدرال امریکا، بانک مرکزی امریکا، آژانس دفاع موشکی، دپارتمان سلامت و خدمات انسانی و دپارتمان انرژی این کشور بین سالهای 2012 و 2013 است.
مقامات امریکایی مجازات زندان ۹۹ ساله را برای این فرد در نظر گرفته اند.
جزییات بیشتر در مورد پرونده لاوری را در لینک زیر بخوانید:
https://www.hackread.com/british-hacker-lauri-love-will-not-be-extradited-to-usa/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#news
#usa
#nsa
#fbi
#uk
#gchq
@sec_nerd
لاوری لاو (lauri love) که در سال ۲۰۱۳ بدلیل نفوذ به سیستم های حکومتی ایالات متحده دستگیر شده بود به مقامات این کشور تحویل داده نخواهد شد.
لاوری که دچار سندرم آسپرگر (بیماری روانی که در آن فرد در برقراری روابط اجتماعی و کلامی دچار مشکل میشود) است و جزو بیماران اوتیسم می باشد متهم به هک کردن کامپیوترهای nsa و fbi و ارتش امریکا، دپارتمان دفاع، رزرو فدرال امریکا، بانک مرکزی امریکا، آژانس دفاع موشکی، دپارتمان سلامت و خدمات انسانی و دپارتمان انرژی این کشور بین سالهای 2012 و 2013 است.
مقامات امریکایی مجازات زندان ۹۹ ساله را برای این فرد در نظر گرفته اند.
جزییات بیشتر در مورد پرونده لاوری را در لینک زیر بخوانید:
https://www.hackread.com/british-hacker-lauri-love-will-not-be-extradited-to-usa/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#news
#usa
#nsa
#fbi
#uk
#gchq
@sec_nerd
HackRead
British Hacker Lauri Love will not be extradited to the United States
Lauri Love, known For hacking US government computers including the US Army and NASA, will not be extradited.
مقامات کره جنوبی اعلام کردند که در سال گذشته هکرهای کره شمالی مقادیر زیادی ارز دیجیتال را از این کشور به سرقت بردند.
این ادعای کیم بیونگ کی،عضو کمیته اطلاعات پارلمانی کره جنوبی است.
وی گفت ارزش این ارزهای دیجیتال چندین میلیارد دلار بوده است. او اشاره ای به جزییات این اتفاق نکرد و افزود آژانس جاسوسی کشورش اعتقاد دارد که کره شمالی حملات زیادی برای دستیابی به ذخایر ارز دیجیتال کره جنوبی انجام داده است.
https://www.reuters.com/article/us-southkorea-northkorea-cryptocurrency/south-korea-says-north-stole-cryptocurrency-worth-billions-of-won-last-year-idUSKBN1FP0EW
#news
#nk
#sk
#cryptocurrency
#btc
@sec_nerd
این ادعای کیم بیونگ کی،عضو کمیته اطلاعات پارلمانی کره جنوبی است.
وی گفت ارزش این ارزهای دیجیتال چندین میلیارد دلار بوده است. او اشاره ای به جزییات این اتفاق نکرد و افزود آژانس جاسوسی کشورش اعتقاد دارد که کره شمالی حملات زیادی برای دستیابی به ذخایر ارز دیجیتال کره جنوبی انجام داده است.
https://www.reuters.com/article/us-southkorea-northkorea-cryptocurrency/south-korea-says-north-stole-cryptocurrency-worth-billions-of-won-last-year-idUSKBN1FP0EW
#news
#nk
#sk
#cryptocurrency
#btc
@sec_nerd
ASA.py
1 KB
امنیت اطلاعات
ASA.py
این اکسپلویت مربوط به خبر مندرج در پست اخیر کانال در خصوص روترهای سیسکو میباشد.
https://t.iss.one/sec_nerd/1714
اطلاعات بیشتر:
https://research.kudelskisecurity.com/2018/02/05/cve-2018-010-cisco-updates-advisory-regarding-critical-remote-code-execution-and-denial-of-service-vulnerabilities-in-asa-and-ftd-software/
#cisco
#network
#exploit
#news
@sec_nerd
https://t.iss.one/sec_nerd/1714
اطلاعات بیشتر:
https://research.kudelskisecurity.com/2018/02/05/cve-2018-010-cisco-updates-advisory-regarding-critical-remote-code-execution-and-denial-of-service-vulnerabilities-in-asa-and-ftd-software/
#cisco
#network
#exploit
#news
@sec_nerd
Telegram
امنیت اطلاعات
شرکت سیسکو در هشداری بی سابقه از تمامی مشتریانش خواست دستگاه های خود را به آخرین آپدیت منتشر شده مجهز کنند.
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این…
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این…
یکی دیگر از روشهای ایجاد سطح دسترسی سیستم در ویندوز با استفاده از پاورشل
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd