جمع آوری اطلاعات آپدیت های نصب شده (hotfix) در تمام کامپیوترهای دامین با استفاده از پاورشل
https://sid-500.com/2018/02/04/powershell-gathering-information-of-all-installed-updates-hotfixes-on-all-domain-computers/amp/
#windows
#ps
@sec_nerd
https://sid-500.com/2018/02/04/powershell-gathering-information-of-all-installed-updates-hotfixes-on-all-domain-computers/amp/
#windows
#ps
@sec_nerd
SID-500.COM
PowerShell: Collect information about installed Updates (Hotfixes) on all Domain Computers
With WSUS you are able to document the updates status of your computers. But what to do if there is no WSUS available? In this article I describe how to get a list of all installed updates of all D…
فایل batch برای ریکاوری پسورد وایفای
https://github.com/WarenGonzaga/WiFi-Passview
#enum
#wifi
#windows
@sec_nerd
https://github.com/WarenGonzaga/WiFi-Passview
#enum
#wifi
#windows
@sec_nerd
یک باکت S3 سرورهای ابری آمازون که توسط یک شرکت بازاریابی در پاریس به نام Octoly مدیریت میشد، بدلیل ضعف در پیکربندی و امنیت پایین هک شد.
این باکت حاوی اطلاعات تماس و مشخصات فردی بیش از ۱۲ هزار فعال فضای مجازی بوده است.
این سلبریتی ها افرادی هستند که در اینستاگرام و توییتر و یوتیوب فعال هستند و در ازای دریافت خدمات رایگان از شرکتها، برای آنان تبلیغ میکنند.
اطلاعات بیشتر:
https://threatpost.com/leaky-amazon-s3-bucket-exposes-personal-data-of-12000-social-media-influencers/129810/
#news
#amazon
#s3
#leak
@sec_nerd
این باکت حاوی اطلاعات تماس و مشخصات فردی بیش از ۱۲ هزار فعال فضای مجازی بوده است.
این سلبریتی ها افرادی هستند که در اینستاگرام و توییتر و یوتیوب فعال هستند و در ازای دریافت خدمات رایگان از شرکتها، برای آنان تبلیغ میکنند.
اطلاعات بیشتر:
https://threatpost.com/leaky-amazon-s3-bucket-exposes-personal-data-of-12000-social-media-influencers/129810/
#news
#amazon
#s3
#leak
@sec_nerd
Threatpost
Leaky Amazon S3 Bucket Exposes Personal Data of 12,000 Social Media Influencers
Octoly’s incident response was sorely lacking, says the Upguard researcher who found the exposed repository.
powershell studio 2018
https://www.sapien.com/blog/2018/02/07/powershell-studio-2018-released/
البته پولی هست!
#ps
#windows
@sec_nerd
https://www.sapien.com/blog/2018/02/07/powershell-studio-2018-released/
البته پولی هست!
#ps
#windows
@sec_nerd
اپل چه اطلاعاتی از شما را در iCloud ذخیره میکند؟
دستگاههای شرکت اپل اطلاعات مختلفی را از کاربران خود جمع آوری میکنند و در سرورهای iCloud ذخیره می نمایند. این اطلاعات شامل پسوردها، تاریخچه مرور وب، کانتکت ها و همچنین تماس ها میباشد. مکانیسم جمع آوری این اطلاعات و سینک کردن و ذخیره سازی آنها از سیستم بکاپ گیری iOS که آن هم در iCloud یا iCloud Drive ذخیره میشود متفاوت است.
اطلاعاتی مانند تصاویر، ایمیلها، کانتکت، تقویم، سافاری، گیم سنتر، سیری، keychain (شامل پسوردها و فرمهای سافاری، سیستم iOS و برخی برنامه های ثالث) و غیره در این سرورها ذخیره میشوند و غریب به اتفاق این دیتا برای کاربران قابل دانلود مجدد نیست و فقط جمع آوری و سینک میشود.
برای دریافت این اطلاعات میتوانید از برنامه Elcomsoft phone viewer استفاده کنید:
https://blog.elcomsoft.com/2018/02/apple-icloud-keeps-more-real-time-data-than-you-can-imagine/
#apple
#ios
#icloud
@sec_Nerd
دستگاههای شرکت اپل اطلاعات مختلفی را از کاربران خود جمع آوری میکنند و در سرورهای iCloud ذخیره می نمایند. این اطلاعات شامل پسوردها، تاریخچه مرور وب، کانتکت ها و همچنین تماس ها میباشد. مکانیسم جمع آوری این اطلاعات و سینک کردن و ذخیره سازی آنها از سیستم بکاپ گیری iOS که آن هم در iCloud یا iCloud Drive ذخیره میشود متفاوت است.
اطلاعاتی مانند تصاویر، ایمیلها، کانتکت، تقویم، سافاری، گیم سنتر، سیری، keychain (شامل پسوردها و فرمهای سافاری، سیستم iOS و برخی برنامه های ثالث) و غیره در این سرورها ذخیره میشوند و غریب به اتفاق این دیتا برای کاربران قابل دانلود مجدد نیست و فقط جمع آوری و سینک میشود.
برای دریافت این اطلاعات میتوانید از برنامه Elcomsoft phone viewer استفاده کنید:
https://blog.elcomsoft.com/2018/02/apple-icloud-keeps-more-real-time-data-than-you-can-imagine/
#apple
#ios
#icloud
@sec_Nerd
ElcomSoft blog
Apple iCloud Keeps More Real-Time Data Than You Can Imagine
Apple has a wonderfully integrated ecosystem. Apple computers, tablets and phones conveniently synchronize information such as passwords, Web browsing history, contacts and call logs across all of the user’s devices. This synchronization mechanism uses iCloud…
This media is not supported in your browser
VIEW IN TELEGRAM
دامپ کردن اطلاعات کاربری در sshd و sudo با استفاده از 3snake
https://github.com/blendin/3snake
دسترسی روت نیاز دارد.
#linux
#enum
#ssh
@sec_nerd
https://github.com/blendin/3snake
دسترسی روت نیاز دارد.
#linux
#enum
#ssh
@sec_nerd
مجموعه راه حل های چالش های CodeGate 2018 با موضوعات مختلف
https://github.com/pwning/public-writeup/tree/master/codegate2018
#writeup
#ctf
@sec_nerd
https://github.com/pwning/public-writeup/tree/master/codegate2018
#writeup
#ctf
@sec_nerd
GitHub
pwning/public-writeup
public-writeup - CTF write-ups by Plaid Parliament of Pwning
دیگر رساندن زوج ها به هم نیاز به بهانه هایی جدید دارد، بهانه هایی از جنس امنیت!
#fun
#shittyfuture
@sec_nerd
#fun
#shittyfuture
@sec_nerd
مرورگر کروم از ماه جولای تمامی وب سایتهای Http را ناامن اعلام خواهد کرد!
https://bit.ly/2BiPtu1
#chrome
#ssl
#security
@sec_nerd
https://bit.ly/2BiPtu1
#chrome
#ssl
#security
@sec_nerd
امنیت اطلاعات
هکرها اطلاعات ۱۹ میلیون رای دهنده ایالت کالیفرنیا را به سرقت بردند. این دیتابیس که از نوع مانگو بوده و حاوی ۱۹ میلیون رکورد است، توسط محققان امنیتی شرکت Kromtech یافت شده است. این دیتابیس بصورت محافظت نشده در دسترس همگان قرار داشت. در سال ۲۰۱۷ هکرها به دنبال…
پس از باج گیری هکرها در ازای اطلاعات ۱۹ میلیون رای دهنده در ایالت کالیفرنیا،اینبار هکرها به سراغ یک روزنامه در ساکرامنتو رفتند و با هک و حذف دیتابیس آن (که اینبار هم دیتابیس mongo و محافظت نشده بود) مجددا اطلاعات ۱۹ میلیون رای دهنده کالیفرنیا که از فرماندار آن دریافت کرده بودند و همچنین اطلاعات ۵۳ هزار مشترک این روزنامه را در اختیار گرفتند و متن باج خواهی را جایگزین دیتای روزنامه کردند.
اما مسئولان این روزنامه بجای پرداخت باج، کل دیتابیس را حذف کرده و این موضوع را به اطلاع مشترکان خود رساندند.
مسئول این روزنامه اعلام کرد که دیتای ۱۹ میلیونی رای دهندگان بر روی سرور امنی قرار داشته است اما فایروال پس از یک عملیات روتین، غیرفعال شد و به حالت عادی بازنگشت!
https://www.bleepingcomputer.com/news/security/california-voter-database-exposed-online-again-held-for-ransom-again/
#usa
#mongodb
#news
@sec_nerd
اما مسئولان این روزنامه بجای پرداخت باج، کل دیتابیس را حذف کرده و این موضوع را به اطلاع مشترکان خود رساندند.
مسئول این روزنامه اعلام کرد که دیتای ۱۹ میلیونی رای دهندگان بر روی سرور امنی قرار داشته است اما فایروال پس از یک عملیات روتین، غیرفعال شد و به حالت عادی بازنگشت!
https://www.bleepingcomputer.com/news/security/california-voter-database-exposed-online-again-held-for-ransom-again/
#usa
#mongodb
#news
@sec_nerd
BleepingComputer
California Voter Database Exposed Online (Again), Held for Ransom (Again)
For the second time in two months, the voter registration information of over 19 million Californians was leaked online via an unsecured MongoDB database, which was later held for ransom by hackers.
module for HP iLO CVE-2017-12542 authentication bypass
راهنمایی:
https://github.com/rapid7/metasploit-framework/pull/9529
ماژول:
https://github.com/rapid7/metasploit-framework/pull/9529/files
#msf
#hp
#printer
#network
@sec_nerd
راهنمایی:
https://github.com/rapid7/metasploit-framework/pull/9529
ماژول:
https://github.com/rapid7/metasploit-framework/pull/9529/files
#msf
#hp
#printer
#network
@sec_nerd
GitHub
Add module for HP iLO CVE-2017-12542 authentication bypass by Synacktiv · Pull Request #9529 · rapid7/metasploit-framework
Add an auxiliary module to insert a new administration account in vulnerable HP iLO4 web interfaces. The module exploits the CVE-2017-12542 for authentication bypass, which is 100% stable when expl...
آنالیز باگ SQL injection در جوملا
https://www.notsosecure.com/analyzing-cve-2018-6376/
cve-2018-6376
#sqli
#joomla
#exploit
@sec_nerd
https://www.notsosecure.com/analyzing-cve-2018-6376/
cve-2018-6376
#sqli
#joomla
#exploit
@sec_nerd
پلیس چین به تازگی از عینکهای هوشمندی برای تشخیص چهره استفاده میکند.
این عینکها بصورت آزمایشی توسط پلیسهای ایستگاه قطار ژنگ ژو مورد استفاده قرار گرفت و هفت مجرم فراری و همچنین ۲۶ فردی که با کارت های شناسایی دیگران در حال تردد بودند نیز شناسی شدند.
اطلاعات بیشتر:
https://www.ibtimes.com/how-does-face-recognition-sunglasses-work-chinese-police-increase-use-smart-tech-2651700
#china
#facial_recognition
#ai
@sec_nerd
این عینکها بصورت آزمایشی توسط پلیسهای ایستگاه قطار ژنگ ژو مورد استفاده قرار گرفت و هفت مجرم فراری و همچنین ۲۶ فردی که با کارت های شناسایی دیگران در حال تردد بودند نیز شناسی شدند.
اطلاعات بیشتر:
https://www.ibtimes.com/how-does-face-recognition-sunglasses-work-chinese-police-increase-use-smart-tech-2651700
#china
#facial_recognition
#ai
@sec_nerd
International Business Times
How Does Face-Recognition Sunglasses Work? Chinese Police Increase Use Of Smart Tech
Chinese police have started wearing sunglasses outfitted with facial recognition technology to spot suspected criminals. The sunglasses, designed to spot people in large crowds, are connected to a handheld device that scans an internal database of suspects.
امنیت اطلاعات
پلیس چین به تازگی از عینکهای هوشمندی برای تشخیص چهره استفاده میکند. این عینکها بصورت آزمایشی توسط پلیسهای ایستگاه قطار ژنگ ژو مورد استفاده قرار گرفت و هفت مجرم فراری و همچنین ۲۶ فردی که با کارت های شناسایی دیگران در حال تردد بودند نیز شناسی شدند. اطلاعات…
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from امنیت اطلاعات