نسخه 4.0-rc4 سیستم عامل Qubes منتشر شد. این سیستم عامل امن ترین سیستم عامل موجود در جهان است.
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
#qubes
#OS
#security
@sec_nerd
اخیرا FBI یک گروه کلاهبرداری را در اینترنت شناسایی کرده است که با معرفی خود به عنوان «مرکز شکایات جرائم اینترنتی» افراد زیادی را فریب داده اند.
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
این فیشینگ از دسامبر 2017 آغاز شده و تاکنون بیش از ۱۰۰ قربانی داشته است که اطلاعات شخصی و خصوصی خود را در اختیار این تبهکاران قرار داده اند.
https://www.hackread.com/internet-crime-complaint-center-malware-phishing-scam/
#phishing
#scam
#fbi
#news
@sec_nerd
HackRead
Internet Crime Complaint Center Impersonated for Malware & Phishing Scam
Another day, another phishing scam - This time, hackers have created a fake federal online crime complaint portal and using it for conducting phishing scam.
توضیحات فنی در خصوص نحوه تبدیل باگ xss به rce
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
https://blog.doyensec.com/2017/08/03/electron-framework-security.html
در این مقاله خواهید آموخت که چگونه یک آسیب پذیری از نوع XSS را تبدیل به RCE کرده و دستورات دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نمایید.
#web
#pentest
#xss
#rce
@sec_nerd
Doyensec
Modern Alchemy: Turning XSS into RCE
At the recent Black Hat Briefings 2017, Doyensec’s co-founder Luca Carettoni presented a new research on Electron security. After a quick overview of Electron’s security model, we disclosed design weaknesses and implementation bugs that can be leveraged to…
حرکات جانبی در شبکه با استفاده از ssh hijacking
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
#lateral_movement
#network
#ssh
#linux
#windows
@sec_nerd
xorl %eax, %eax
SSH Hijacking for lateral movement
A few weeks ago I contributed the SSH Hijacking lateral movement technique to MITRE’s ATT&CK framework. In this post I’ll go through the different implementations of this attack tha…
مانیتورینگ و بهینه سازی سیستم عامل لینوکس
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
اجتناب از کرک کردن هش های Responder و ریپلای کردن آنها با استفاده از Empire
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
Threat Blog
Skip Cracking Responder Hashes and Relay Them
Background Responder is a go-to tool for most pentesters. We use it quite often on pentests to quickly gain access to a client’s domain. However, when clients enforce strong password policies and their users don’t choose passwords like 'Ilovemykids2017!'…
Bettercap-ng
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
در این اسلایدها توضیحاتی در خصوص نحوه پیاده سازی حمله Krack خواهید دید:
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd
هکر 32 ساله انگلیسی به امریکا تحویل داده نمیشود.
لاوری لاو (lauri love) که در سال ۲۰۱۳ بدلیل نفوذ به سیستم های حکومتی ایالات متحده دستگیر شده بود به مقامات این کشور تحویل داده نخواهد شد.
لاوری که دچار سندرم آسپرگر (بیماری روانی که در آن فرد در برقراری روابط اجتماعی و کلامی دچار مشکل میشود) است و جزو بیماران اوتیسم می باشد متهم به هک کردن کامپیوترهای nsa و fbi و ارتش امریکا، دپارتمان دفاع، رزرو فدرال امریکا، بانک مرکزی امریکا، آژانس دفاع موشکی، دپارتمان سلامت و خدمات انسانی و دپارتمان انرژی این کشور بین سالهای 2012 و 2013 است.
مقامات امریکایی مجازات زندان ۹۹ ساله را برای این فرد در نظر گرفته اند.
جزییات بیشتر در مورد پرونده لاوری را در لینک زیر بخوانید:
https://www.hackread.com/british-hacker-lauri-love-will-not-be-extradited-to-usa/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#news
#usa
#nsa
#fbi
#uk
#gchq
@sec_nerd
لاوری لاو (lauri love) که در سال ۲۰۱۳ بدلیل نفوذ به سیستم های حکومتی ایالات متحده دستگیر شده بود به مقامات این کشور تحویل داده نخواهد شد.
لاوری که دچار سندرم آسپرگر (بیماری روانی که در آن فرد در برقراری روابط اجتماعی و کلامی دچار مشکل میشود) است و جزو بیماران اوتیسم می باشد متهم به هک کردن کامپیوترهای nsa و fbi و ارتش امریکا، دپارتمان دفاع، رزرو فدرال امریکا، بانک مرکزی امریکا، آژانس دفاع موشکی، دپارتمان سلامت و خدمات انسانی و دپارتمان انرژی این کشور بین سالهای 2012 و 2013 است.
مقامات امریکایی مجازات زندان ۹۹ ساله را برای این فرد در نظر گرفته اند.
جزییات بیشتر در مورد پرونده لاوری را در لینک زیر بخوانید:
https://www.hackread.com/british-hacker-lauri-love-will-not-be-extradited-to-usa/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#news
#usa
#nsa
#fbi
#uk
#gchq
@sec_nerd
HackRead
British Hacker Lauri Love will not be extradited to the United States
Lauri Love, known For hacking US government computers including the US Army and NASA, will not be extradited.
مقامات کره جنوبی اعلام کردند که در سال گذشته هکرهای کره شمالی مقادیر زیادی ارز دیجیتال را از این کشور به سرقت بردند.
این ادعای کیم بیونگ کی،عضو کمیته اطلاعات پارلمانی کره جنوبی است.
وی گفت ارزش این ارزهای دیجیتال چندین میلیارد دلار بوده است. او اشاره ای به جزییات این اتفاق نکرد و افزود آژانس جاسوسی کشورش اعتقاد دارد که کره شمالی حملات زیادی برای دستیابی به ذخایر ارز دیجیتال کره جنوبی انجام داده است.
https://www.reuters.com/article/us-southkorea-northkorea-cryptocurrency/south-korea-says-north-stole-cryptocurrency-worth-billions-of-won-last-year-idUSKBN1FP0EW
#news
#nk
#sk
#cryptocurrency
#btc
@sec_nerd
این ادعای کیم بیونگ کی،عضو کمیته اطلاعات پارلمانی کره جنوبی است.
وی گفت ارزش این ارزهای دیجیتال چندین میلیارد دلار بوده است. او اشاره ای به جزییات این اتفاق نکرد و افزود آژانس جاسوسی کشورش اعتقاد دارد که کره شمالی حملات زیادی برای دستیابی به ذخایر ارز دیجیتال کره جنوبی انجام داده است.
https://www.reuters.com/article/us-southkorea-northkorea-cryptocurrency/south-korea-says-north-stole-cryptocurrency-worth-billions-of-won-last-year-idUSKBN1FP0EW
#news
#nk
#sk
#cryptocurrency
#btc
@sec_nerd
ASA.py
1 KB
امنیت اطلاعات
ASA.py
این اکسپلویت مربوط به خبر مندرج در پست اخیر کانال در خصوص روترهای سیسکو میباشد.
https://t.iss.one/sec_nerd/1714
اطلاعات بیشتر:
https://research.kudelskisecurity.com/2018/02/05/cve-2018-010-cisco-updates-advisory-regarding-critical-remote-code-execution-and-denial-of-service-vulnerabilities-in-asa-and-ftd-software/
#cisco
#network
#exploit
#news
@sec_nerd
https://t.iss.one/sec_nerd/1714
اطلاعات بیشتر:
https://research.kudelskisecurity.com/2018/02/05/cve-2018-010-cisco-updates-advisory-regarding-critical-remote-code-execution-and-denial-of-service-vulnerabilities-in-asa-and-ftd-software/
#cisco
#network
#exploit
#news
@sec_nerd
Telegram
امنیت اطلاعات
شرکت سیسکو در هشداری بی سابقه از تمامی مشتریانش خواست دستگاه های خود را به آخرین آپدیت منتشر شده مجهز کنند.
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این…
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این…
یکی دیگر از روشهای ایجاد سطح دسترسی سیستم در ویندوز با استفاده از پاورشل
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd
تحقیقات اخیر نشان داده است که میتوان با استفاده از کدهای CSS حرکات کاربران را در سایتها دنبال کرد.
اولین پروژه ای که در این خصوص انجام شده است، پروژه ایست که در آن جان بومر با کدهای css خالص و بدون استفاده از javascript نشان داده است که میتوان زمانهای حرکت موس کاربر بر روی عناصر صفحه و همچنین مطالبی که وی در ورودی ها تایپ میکند را پیش از ارسال آنها بدست آورد.
لینک پروژه:
https://github.com/jbtronics/CrookedStyleSheets
@sec_nerd
همچنین مطابق تحقیق جدیدی که توسط دایلان آیری انجام شده است، وی موفق شد با استفاده از کدهای css توکن های csrf را سرقت کند. این عمل در وب سایتهایی امکانپذیر است که کدهای تولید شده برای احراز هویت کاربر را در عناصر صفحه ذخیره میکنند.
اطلاعات بیشتر و کدهای مورد استفاده را در لینک زیر ببینید:
https://www.bleepingcomputer.com/news/security/css-code-can-be-abused-to-collect-sensitive-user-data/
#news
#css
#csrf
#xss
#web
#html
@sec_nerd
اولین پروژه ای که در این خصوص انجام شده است، پروژه ایست که در آن جان بومر با کدهای css خالص و بدون استفاده از javascript نشان داده است که میتوان زمانهای حرکت موس کاربر بر روی عناصر صفحه و همچنین مطالبی که وی در ورودی ها تایپ میکند را پیش از ارسال آنها بدست آورد.
لینک پروژه:
https://github.com/jbtronics/CrookedStyleSheets
@sec_nerd
همچنین مطابق تحقیق جدیدی که توسط دایلان آیری انجام شده است، وی موفق شد با استفاده از کدهای css توکن های csrf را سرقت کند. این عمل در وب سایتهایی امکانپذیر است که کدهای تولید شده برای احراز هویت کاربر را در عناصر صفحه ذخیره میکنند.
اطلاعات بیشتر و کدهای مورد استفاده را در لینک زیر ببینید:
https://www.bleepingcomputer.com/news/security/css-code-can-be-abused-to-collect-sensitive-user-data/
#news
#css
#csrf
#xss
#web
#html
@sec_nerd
GitHub
GitHub - jbtronics/CrookedStyleSheets: Webpage tracking only using CSS (and no JS)
Webpage tracking only using CSS (and no JS). Contribute to jbtronics/CrookedStyleSheets development by creating an account on GitHub.
ماژول متاسپلویت برای اکسپلویت های ویندوزی EternalRomance و EternalSynergy و EternalChampion که همگی مربوط به سرویس SMB هستند
https://www.exploit-db.com/exploits/43970/
#msf
#smb
#windows
#network
#nsa
#shadowbrokers
@sec_nerd
https://www.exploit-db.com/exploits/43970/
#msf
#smb
#windows
#network
#nsa
#shadowbrokers
@sec_nerd
👍1
در سال 2020 هر شهر هوشمند با یک میلیون جمعیت، روزانه دیتایی بالغ بر ۲۰۰ میلیون گیگابایت تولید خواهد کرد!
#IoT #AI #Cloud #Digitization #FutureOfWork
#bigdata
@sec_nerd
#IoT #AI #Cloud #Digitization #FutureOfWork
#bigdata
@sec_nerd