محقق مایکروسافت در پی یافتن یک باگ در سورس کد ویندوز به یک کامنت عجیب برخورد:
«بهرحال اگر قرار باشد که ما یک میلیون آیکن بر روی دسکتاپ قرار دهیم، من استعفا میدهم و یک پادوی کافه خواهم شد»
https://blogs.msdn.microsoft.com/oldnewthing/20180205-00/?p=97965
#fun
#microsoft
#windows
@sec_nerd
«بهرحال اگر قرار باشد که ما یک میلیون آیکن بر روی دسکتاپ قرار دهیم، من استعفا میدهم و یک پادوی کافه خواهم شد»
https://blogs.msdn.microsoft.com/oldnewthing/20180205-00/?p=97965
#fun
#microsoft
#windows
@sec_nerd
Forwarded from امنیت اطلاعات
کتاب آموزش تست نفوذ خودروها!
https://drive.google.com/file/d/0B9fLHoDsdVNhanFtN1M3dWFrcmM/view
#car
#iot
#pentest
@sec_nerd
https://drive.google.com/file/d/0B9fLHoDsdVNhanFtN1M3dWFrcmM/view
#car
#iot
#pentest
@sec_nerd
نسخه جدید لینوکس کالی (2018.1) با بروزرسانی های مهم و امنیتی منتشر شد.
https://www.kali.org/downloads/
#kali
#linux
#pentest
@sec_nerd
https://www.kali.org/downloads/
#kali
#linux
#pentest
@sec_nerd
مجموعه ویدئوها و اسلایدهای همایش BlueHat 2018 که شامل موضوعات زیر میباشد:
-اخبار جعلی و جنگ اطلاعاتی
-موضوع آسیب پذیریهای Spectre و Meltdown
-اکتیودایرکتوری و آنچه که سیستم امنیتی و وقایع نگاری چند میلیون دلاری شما را کور میکند
-attribution 2 که به مبحث استفاده مجدد از کد میپردازد (code reuse)
-طراحی زیرساخت ابری امن
-امنیت مرورگر
-سوء استفاده از حسابهای کامپیوتری برای کنترل کردن محیط اکتیودایرکتوری
-یک کیس اختصاصی در خصوص گوشی های موبایل
-اتریوم و بایت کد
-استخراج اطلاعات از سیلیکون
-یک مبحث ویندوزی
-اکسپلویت Krack که وای فای را هدف قرار میدهد
-بالا بردن سطح دسترسی در ویندوز و لینوکس
....
@sec_nerd
https://www.bluehatil.com/abstracts.html
#bluehat
#video
#news
@sec_nerd
-اخبار جعلی و جنگ اطلاعاتی
-موضوع آسیب پذیریهای Spectre و Meltdown
-اکتیودایرکتوری و آنچه که سیستم امنیتی و وقایع نگاری چند میلیون دلاری شما را کور میکند
-attribution 2 که به مبحث استفاده مجدد از کد میپردازد (code reuse)
-طراحی زیرساخت ابری امن
-امنیت مرورگر
-سوء استفاده از حسابهای کامپیوتری برای کنترل کردن محیط اکتیودایرکتوری
-یک کیس اختصاصی در خصوص گوشی های موبایل
-اتریوم و بایت کد
-استخراج اطلاعات از سیلیکون
-یک مبحث ویندوزی
-اکسپلویت Krack که وای فای را هدف قرار میدهد
-بالا بردن سطح دسترسی در ویندوز و لینوکس
....
@sec_nerd
https://www.bluehatil.com/abstracts.html
#bluehat
#video
#news
@sec_nerd
وی پی ان HotspotShield اطلاعات کاربرانش را لو میدهد.
آسیب پذیری موجود در این برنامه که برای سیستم عامل های مختلف (موبایلی و کامپیوتری) عرضه میشود، منجر به لو رفتن نام شبکه wifi، آی پی حقیقی و برخی اطلاعات دیگر میشود.
این باگ با کد شناسه CVE-2018-6460 ثبت شده و کارکرد آن بدین صورت است که با ایجاد یک هاست هاردکد شده بر روی پورت 895 و ارائه فایل https://localhost:895/status.js اقدام به تولید رشته جیسون میکند که این رشته حاوی آی پی حقیقی و برخی اطلاعات مهم از سیستم شخص میباشد.
@sec_nerd
در مورد این باگ اطلاعات بیشتری کسب کنید:
https://thehackernews.com/2018/02/hotspot-shield-vpn-service.html
#news
#hotspot
#vpn
#exploit
#backdoor
@sec_nerd
آسیب پذیری موجود در این برنامه که برای سیستم عامل های مختلف (موبایلی و کامپیوتری) عرضه میشود، منجر به لو رفتن نام شبکه wifi، آی پی حقیقی و برخی اطلاعات دیگر میشود.
این باگ با کد شناسه CVE-2018-6460 ثبت شده و کارکرد آن بدین صورت است که با ایجاد یک هاست هاردکد شده بر روی پورت 895 و ارائه فایل https://localhost:895/status.js اقدام به تولید رشته جیسون میکند که این رشته حاوی آی پی حقیقی و برخی اطلاعات مهم از سیستم شخص میباشد.
@sec_nerd
در مورد این باگ اطلاعات بیشتری کسب کنید:
https://thehackernews.com/2018/02/hotspot-shield-vpn-service.html
#news
#hotspot
#vpn
#exploit
#backdoor
@sec_nerd
بروت فورس کاربران اکتیودایرکتوری با استفاده از اسکریپت nmap
https://www.attackdebris.com/?p=311
#nmap
#network
#windows
#AD
https://www.attackdebris.com/?p=311
#nmap
#network
#windows
#AD
جمع آوری اطلاعات آپدیت های نصب شده (hotfix) در تمام کامپیوترهای دامین با استفاده از پاورشل
https://sid-500.com/2018/02/04/powershell-gathering-information-of-all-installed-updates-hotfixes-on-all-domain-computers/amp/
#windows
#ps
@sec_nerd
https://sid-500.com/2018/02/04/powershell-gathering-information-of-all-installed-updates-hotfixes-on-all-domain-computers/amp/
#windows
#ps
@sec_nerd
SID-500.COM
PowerShell: Collect information about installed Updates (Hotfixes) on all Domain Computers
With WSUS you are able to document the updates status of your computers. But what to do if there is no WSUS available? In this article I describe how to get a list of all installed updates of all D…
فایل batch برای ریکاوری پسورد وایفای
https://github.com/WarenGonzaga/WiFi-Passview
#enum
#wifi
#windows
@sec_nerd
https://github.com/WarenGonzaga/WiFi-Passview
#enum
#wifi
#windows
@sec_nerd
یک باکت S3 سرورهای ابری آمازون که توسط یک شرکت بازاریابی در پاریس به نام Octoly مدیریت میشد، بدلیل ضعف در پیکربندی و امنیت پایین هک شد.
این باکت حاوی اطلاعات تماس و مشخصات فردی بیش از ۱۲ هزار فعال فضای مجازی بوده است.
این سلبریتی ها افرادی هستند که در اینستاگرام و توییتر و یوتیوب فعال هستند و در ازای دریافت خدمات رایگان از شرکتها، برای آنان تبلیغ میکنند.
اطلاعات بیشتر:
https://threatpost.com/leaky-amazon-s3-bucket-exposes-personal-data-of-12000-social-media-influencers/129810/
#news
#amazon
#s3
#leak
@sec_nerd
این باکت حاوی اطلاعات تماس و مشخصات فردی بیش از ۱۲ هزار فعال فضای مجازی بوده است.
این سلبریتی ها افرادی هستند که در اینستاگرام و توییتر و یوتیوب فعال هستند و در ازای دریافت خدمات رایگان از شرکتها، برای آنان تبلیغ میکنند.
اطلاعات بیشتر:
https://threatpost.com/leaky-amazon-s3-bucket-exposes-personal-data-of-12000-social-media-influencers/129810/
#news
#amazon
#s3
#leak
@sec_nerd
Threatpost
Leaky Amazon S3 Bucket Exposes Personal Data of 12,000 Social Media Influencers
Octoly’s incident response was sorely lacking, says the Upguard researcher who found the exposed repository.
powershell studio 2018
https://www.sapien.com/blog/2018/02/07/powershell-studio-2018-released/
البته پولی هست!
#ps
#windows
@sec_nerd
https://www.sapien.com/blog/2018/02/07/powershell-studio-2018-released/
البته پولی هست!
#ps
#windows
@sec_nerd
اپل چه اطلاعاتی از شما را در iCloud ذخیره میکند؟
دستگاههای شرکت اپل اطلاعات مختلفی را از کاربران خود جمع آوری میکنند و در سرورهای iCloud ذخیره می نمایند. این اطلاعات شامل پسوردها، تاریخچه مرور وب، کانتکت ها و همچنین تماس ها میباشد. مکانیسم جمع آوری این اطلاعات و سینک کردن و ذخیره سازی آنها از سیستم بکاپ گیری iOS که آن هم در iCloud یا iCloud Drive ذخیره میشود متفاوت است.
اطلاعاتی مانند تصاویر، ایمیلها، کانتکت، تقویم، سافاری، گیم سنتر، سیری، keychain (شامل پسوردها و فرمهای سافاری، سیستم iOS و برخی برنامه های ثالث) و غیره در این سرورها ذخیره میشوند و غریب به اتفاق این دیتا برای کاربران قابل دانلود مجدد نیست و فقط جمع آوری و سینک میشود.
برای دریافت این اطلاعات میتوانید از برنامه Elcomsoft phone viewer استفاده کنید:
https://blog.elcomsoft.com/2018/02/apple-icloud-keeps-more-real-time-data-than-you-can-imagine/
#apple
#ios
#icloud
@sec_Nerd
دستگاههای شرکت اپل اطلاعات مختلفی را از کاربران خود جمع آوری میکنند و در سرورهای iCloud ذخیره می نمایند. این اطلاعات شامل پسوردها، تاریخچه مرور وب، کانتکت ها و همچنین تماس ها میباشد. مکانیسم جمع آوری این اطلاعات و سینک کردن و ذخیره سازی آنها از سیستم بکاپ گیری iOS که آن هم در iCloud یا iCloud Drive ذخیره میشود متفاوت است.
اطلاعاتی مانند تصاویر، ایمیلها، کانتکت، تقویم، سافاری، گیم سنتر، سیری، keychain (شامل پسوردها و فرمهای سافاری، سیستم iOS و برخی برنامه های ثالث) و غیره در این سرورها ذخیره میشوند و غریب به اتفاق این دیتا برای کاربران قابل دانلود مجدد نیست و فقط جمع آوری و سینک میشود.
برای دریافت این اطلاعات میتوانید از برنامه Elcomsoft phone viewer استفاده کنید:
https://blog.elcomsoft.com/2018/02/apple-icloud-keeps-more-real-time-data-than-you-can-imagine/
#apple
#ios
#icloud
@sec_Nerd
ElcomSoft blog
Apple iCloud Keeps More Real-Time Data Than You Can Imagine
Apple has a wonderfully integrated ecosystem. Apple computers, tablets and phones conveniently synchronize information such as passwords, Web browsing history, contacts and call logs across all of the user’s devices. This synchronization mechanism uses iCloud…
This media is not supported in your browser
VIEW IN TELEGRAM
دامپ کردن اطلاعات کاربری در sshd و sudo با استفاده از 3snake
https://github.com/blendin/3snake
دسترسی روت نیاز دارد.
#linux
#enum
#ssh
@sec_nerd
https://github.com/blendin/3snake
دسترسی روت نیاز دارد.
#linux
#enum
#ssh
@sec_nerd
مجموعه راه حل های چالش های CodeGate 2018 با موضوعات مختلف
https://github.com/pwning/public-writeup/tree/master/codegate2018
#writeup
#ctf
@sec_nerd
https://github.com/pwning/public-writeup/tree/master/codegate2018
#writeup
#ctf
@sec_nerd
GitHub
pwning/public-writeup
public-writeup - CTF write-ups by Plaid Parliament of Pwning
دیگر رساندن زوج ها به هم نیاز به بهانه هایی جدید دارد، بهانه هایی از جنس امنیت!
#fun
#shittyfuture
@sec_nerd
#fun
#shittyfuture
@sec_nerd
مرورگر کروم از ماه جولای تمامی وب سایتهای Http را ناامن اعلام خواهد کرد!
https://bit.ly/2BiPtu1
#chrome
#ssl
#security
@sec_nerd
https://bit.ly/2BiPtu1
#chrome
#ssl
#security
@sec_nerd