بررسی امنیتی کدهای PHP با ابزار کامندلاین RIPS
https://blog.ripstech.com/2018/integrate-security-checks-with-rips-cli/
#rips
#php
#security
@sec_nerd
https://blog.ripstech.com/2018/integrate-security-checks-with-rips-cli/
#rips
#php
#security
@sec_nerd
حملات بروت فورس بر روی وب سایتها و سرویسهای تحت وب
https://secapps.com/blog/2018/03/how-to-make-a-password-cracker
#web
#pentest
#bruteforce
#password
@sec_nerd
https://secapps.com/blog/2018/03/how-to-make-a-password-cracker
#web
#pentest
#bruteforce
#password
@sec_nerd
اطلاعات خصوصی 1.3 میلیون مشتری جواهرفروشی Limogés توسط هکرها به سرقت رفت.
این حجم از دیتا بر روی یک سرور ابری آمازون، بصورت محافظت نشده و در قالب یک بکاپ دیتابیس MSSQL قرار داشت و قسمتی از این دیتابیس متعلق به فروشگاه آنلاین والمارت نیز بوده است.
اطلاعات بیشتر:
https://www.hackread.com/walmart-jewelry-partner-exposes-millions-customers-data/
#amazon
#s3
#mssql
#breach
#news
#walmart
@sec_nerd
این حجم از دیتا بر روی یک سرور ابری آمازون، بصورت محافظت نشده و در قالب یک بکاپ دیتابیس MSSQL قرار داشت و قسمتی از این دیتابیس متعلق به فروشگاه آنلاین والمارت نیز بوده است.
اطلاعات بیشتر:
https://www.hackread.com/walmart-jewelry-partner-exposes-millions-customers-data/
#amazon
#s3
#mssql
#breach
#news
#walmart
@sec_nerd
HackRead
Walmart Jewelry Partner Exposes Data of Millions of Customers
Unsecured Amazon S3 Bucket Claims Another Victim - This Time, Private Data of 1.3 Million Limogés Jewelry Customers Have Been Exposed.
جمع آوری اطلاعات در خصوص افراد در اینترنت با استفاده از ابزار trape
https://github.com/boxug/trape
#osint
@sec_nerd
https://github.com/boxug/trape
#osint
@sec_nerd
توماس، مجرم سایبری شناخته شده ی لهستانی به جرم ساخت باج افزارهای مختلف دستگیر شد.
این باج افزارها شامل polski ، vortex و Flotera بوده نیروهای امنیتی لهستان سالها به دنبال سازنده آن بوده اند.
پلیس موفق شد داده های توماس را در لپ تاپ و سرورهای او ریکاور کرده وکلیدهای رمزنگاری را نیز بدست آورد.
توماس موفق شده بود با استفاده از باج افزارها و سایر اعمال مجرمانه خود بیش از ۱۴۵ هزار دلار درآمد کسب کند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/author-of-polski-vortex-and-flotera-ransomware-families-arrested-in-poland/
#news
#ransom
#ransomware
#poland
@sec_nerd
این باج افزارها شامل polski ، vortex و Flotera بوده نیروهای امنیتی لهستان سالها به دنبال سازنده آن بوده اند.
پلیس موفق شد داده های توماس را در لپ تاپ و سرورهای او ریکاور کرده وکلیدهای رمزنگاری را نیز بدست آورد.
توماس موفق شده بود با استفاده از باج افزارها و سایر اعمال مجرمانه خود بیش از ۱۴۵ هزار دلار درآمد کسب کند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/author-of-polski-vortex-and-flotera-ransomware-families-arrested-in-poland/
#news
#ransom
#ransomware
#poland
@sec_nerd
BleepingComputer
Author of Polski, Vortex, and Flotera Ransomware Families Arrested in Poland
Polish law enforcement announced on Friday the arrest of Tomasz T., a well-known cyber-criminal believed to be the author of the Polski, Vortex, and Flotera ransomware strains.
توسعه اکسپلویت های ویندوزی
https://www.shogunlab.com/blog/2017/11/06/zdzg-windows-exploit-4.html
#windows
#exploit
@sec_nerd
https://www.shogunlab.com/blog/2017/11/06/zdzg-windows-exploit-4.html
#windows
#exploit
@sec_nerd
Shogun Lab 将軍ラボ
Zero Day Zen Garden: Windows Exploit Development - Part 4 [Overwriting SEH with Buffer Overflows]
Hello! In this post we’re looking at SEH overwrite exploits and our first Remote Code Execution.
پسوردهای وبسایتها در فایرفاکس به شکل ناامنی ذخیره میشوند.
پس از بررسی های یک کارشناس مشخص شد پسوردهایی که مرورگر فایرفاکس ذخیره میکند، تنها با تابع Sha1 و فقط با یک تکرار هش میشود و به راحتی توسط هر بدافزار یا هکری قابل بازیابی است.
این مشکل ۹ سال پیش به موزیلا گزارش شده بود اما این شرکت نسبت به آن عکس العملی نداشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/firefox-master-password-system-has-been-poorly-secured-for-the-past-9-years/
#firefox
#security
#news
@sec_nerd
پس از بررسی های یک کارشناس مشخص شد پسوردهایی که مرورگر فایرفاکس ذخیره میکند، تنها با تابع Sha1 و فقط با یک تکرار هش میشود و به راحتی توسط هر بدافزار یا هکری قابل بازیابی است.
این مشکل ۹ سال پیش به موزیلا گزارش شده بود اما این شرکت نسبت به آن عکس العملی نداشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/firefox-master-password-system-has-been-poorly-secured-for-the-past-9-years/
#firefox
#security
#news
@sec_nerd
BleepingComputer
Firefox Master Password System Has Been Poorly Secured for the Past 9 Years
For at past nine years, Mozilla has been using an insufficiently strong encryption mechanism for the "master password" feature.
تزریق SQL با استفاده از توابع Load_File و Into Outfile
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#web
#pentest
@sec_nerd
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#web
#pentest
@sec_nerd
Medium
SQL injection with load file and into outfile
Well this submission make me get the patient badge on h1 coz it’s more then 6 month (1 year) hehehehehe. I got sqli vulnerability when test…
کشف باگ XSS از نوع Stored در فیسبوک
https://opnsec.com/2018/03/stored-xss-on-facebook/
#facebook
#xss
#web
#pentest
#bugbounty
@sec_nerd
https://opnsec.com/2018/03/stored-xss-on-facebook/
#xss
#web
#pentest
#bugbounty
@sec_nerd
سرورهای کمیسیون انتخابات ریاست جمهوری روسیه، در حین اجرای انتخابات مورد حمله DDOS قرار گرفتند.
این حمله در روز ۱۸ مارس بین ساعات ۲ تا ۵ صبح صورت گرفت و منبع این حملات ۱۵ کشور بوده اند.
به گفته کارشناسان این حمله از نوع حملات جدیدی که از طریق سرورهای Memcached انجام میشود بوده است.
منبع:
https://tass.com/politics/994771
#russia
#memcached
#ddos
#news
@sec_nerd
این حمله در روز ۱۸ مارس بین ساعات ۲ تا ۵ صبح صورت گرفت و منبع این حملات ۱۵ کشور بوده اند.
به گفته کارشناسان این حمله از نوع حملات جدیدی که از طریق سرورهای Memcached انجام میشود بوده است.
منبع:
https://tass.com/politics/994771
#russia
#memcached
#ddos
#news
@sec_nerd
TASS
Russian Central Election Commission repels DDoS attack against its website on election day
The attack was staged from IP addresses from 15 countries, according to the commission's chief
سلام
سال نو رو به تمام ایرانیان و فارسی زبانان جهان، علی الخصوص اعضای محترم کانال تبریک عرض میکنیم و سالی سرشار از موفقیت،سلامت و امنیت برای شما و خانواده محترمتان آرزو داریم🌺🌺🌺
@sec_nerd
سال نو رو به تمام ایرانیان و فارسی زبانان جهان، علی الخصوص اعضای محترم کانال تبریک عرض میکنیم و سالی سرشار از موفقیت،سلامت و امنیت برای شما و خانواده محترمتان آرزو داریم🌺🌺🌺
@sec_nerd
امنیت اطلاعات
it's new years eve, forgive, forget and move forward ... #happy_new_year @sec_nerd
پاسخ جالب دوستمون به این پیام 😁😁
عکس و اسامی ۹ هکر ایرانی دیگر که به ادعای آمریکاییها،به موسسه ای بنام مبنا مرتبط بوده و در هک دانشگاههای آمریکا دست دارند،توسط fbi منتشر شد.
https://www.fbi.gov/wanted/cyber/iranian-mabna-hackers
https://www.fbi.gov/wanted/cyber/iranian-mabna-hackers
امنیت اطلاعات
عکس و اسامی ۹ هکر ایرانی دیگر که به ادعای آمریکاییها،به موسسه ای بنام مبنا مرتبط بوده و در هک دانشگاههای آمریکا دست دارند،توسط fbi منتشر شد. https://www.fbi.gov/wanted/cyber/iranian-mabna-hackers
انگلیس به پیروی از آمریکا ایران را به حملات سایبری متهم کرد
وزارت خارجه انگلیس:
🔹امروز آمریکا ۹ کارمند شرکت «مبنا»، مستقر در ایران را به عملیات جهانی هک علیه دانشگاهها از جمله دانشگاههای انگلیس متهم کرد.
🔹ارزیابی دولت انگلیس این است که موسسه «مبنا» مسئول حمله به دانشگاههای سراسر جهان بوده است.
🔹 ما از کیفرخواستهای آمریکا استقبال میکنیم؛ این نشاندهنده تمایل و توانایی ما برای استفاده از تمامی اهرمهای موجود جهت پاسخدهی جمعی به حملات سایبری است.
منبع:فارس
#news
#iran
#usa
#fbi
#gchq
@sec_nerd
وزارت خارجه انگلیس:
🔹امروز آمریکا ۹ کارمند شرکت «مبنا»، مستقر در ایران را به عملیات جهانی هک علیه دانشگاهها از جمله دانشگاههای انگلیس متهم کرد.
🔹ارزیابی دولت انگلیس این است که موسسه «مبنا» مسئول حمله به دانشگاههای سراسر جهان بوده است.
🔹 ما از کیفرخواستهای آمریکا استقبال میکنیم؛ این نشاندهنده تمایل و توانایی ما برای استفاده از تمامی اهرمهای موجود جهت پاسخدهی جمعی به حملات سایبری است.
منبع:فارس
#news
#iran
#usa
#fbi
#gchq
@sec_nerd