تزریق SQL با استفاده از توابع Load_File و Into Outfile
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#web
#pentest
@sec_nerd
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#web
#pentest
@sec_nerd
Medium
SQL injection with load file and into outfile
Well this submission make me get the patient badge on h1 coz it’s more then 6 month (1 year) hehehehehe. I got sqli vulnerability when test…
کشف باگ XSS از نوع Stored در فیسبوک
https://opnsec.com/2018/03/stored-xss-on-facebook/
#facebook
#xss
#web
#pentest
#bugbounty
@sec_nerd
https://opnsec.com/2018/03/stored-xss-on-facebook/
#xss
#web
#pentest
#bugbounty
@sec_nerd
سرورهای کمیسیون انتخابات ریاست جمهوری روسیه، در حین اجرای انتخابات مورد حمله DDOS قرار گرفتند.
این حمله در روز ۱۸ مارس بین ساعات ۲ تا ۵ صبح صورت گرفت و منبع این حملات ۱۵ کشور بوده اند.
به گفته کارشناسان این حمله از نوع حملات جدیدی که از طریق سرورهای Memcached انجام میشود بوده است.
منبع:
https://tass.com/politics/994771
#russia
#memcached
#ddos
#news
@sec_nerd
این حمله در روز ۱۸ مارس بین ساعات ۲ تا ۵ صبح صورت گرفت و منبع این حملات ۱۵ کشور بوده اند.
به گفته کارشناسان این حمله از نوع حملات جدیدی که از طریق سرورهای Memcached انجام میشود بوده است.
منبع:
https://tass.com/politics/994771
#russia
#memcached
#ddos
#news
@sec_nerd
TASS
Russian Central Election Commission repels DDoS attack against its website on election day
The attack was staged from IP addresses from 15 countries, according to the commission's chief
سلام
سال نو رو به تمام ایرانیان و فارسی زبانان جهان، علی الخصوص اعضای محترم کانال تبریک عرض میکنیم و سالی سرشار از موفقیت،سلامت و امنیت برای شما و خانواده محترمتان آرزو داریم🌺🌺🌺
@sec_nerd
سال نو رو به تمام ایرانیان و فارسی زبانان جهان، علی الخصوص اعضای محترم کانال تبریک عرض میکنیم و سالی سرشار از موفقیت،سلامت و امنیت برای شما و خانواده محترمتان آرزو داریم🌺🌺🌺
@sec_nerd
امنیت اطلاعات
it's new years eve, forgive, forget and move forward ... #happy_new_year @sec_nerd
پاسخ جالب دوستمون به این پیام 😁😁
عکس و اسامی ۹ هکر ایرانی دیگر که به ادعای آمریکاییها،به موسسه ای بنام مبنا مرتبط بوده و در هک دانشگاههای آمریکا دست دارند،توسط fbi منتشر شد.
https://www.fbi.gov/wanted/cyber/iranian-mabna-hackers
https://www.fbi.gov/wanted/cyber/iranian-mabna-hackers
امنیت اطلاعات
عکس و اسامی ۹ هکر ایرانی دیگر که به ادعای آمریکاییها،به موسسه ای بنام مبنا مرتبط بوده و در هک دانشگاههای آمریکا دست دارند،توسط fbi منتشر شد. https://www.fbi.gov/wanted/cyber/iranian-mabna-hackers
انگلیس به پیروی از آمریکا ایران را به حملات سایبری متهم کرد
وزارت خارجه انگلیس:
🔹امروز آمریکا ۹ کارمند شرکت «مبنا»، مستقر در ایران را به عملیات جهانی هک علیه دانشگاهها از جمله دانشگاههای انگلیس متهم کرد.
🔹ارزیابی دولت انگلیس این است که موسسه «مبنا» مسئول حمله به دانشگاههای سراسر جهان بوده است.
🔹 ما از کیفرخواستهای آمریکا استقبال میکنیم؛ این نشاندهنده تمایل و توانایی ما برای استفاده از تمامی اهرمهای موجود جهت پاسخدهی جمعی به حملات سایبری است.
منبع:فارس
#news
#iran
#usa
#fbi
#gchq
@sec_nerd
وزارت خارجه انگلیس:
🔹امروز آمریکا ۹ کارمند شرکت «مبنا»، مستقر در ایران را به عملیات جهانی هک علیه دانشگاهها از جمله دانشگاههای انگلیس متهم کرد.
🔹ارزیابی دولت انگلیس این است که موسسه «مبنا» مسئول حمله به دانشگاههای سراسر جهان بوده است.
🔹 ما از کیفرخواستهای آمریکا استقبال میکنیم؛ این نشاندهنده تمایل و توانایی ما برای استفاده از تمامی اهرمهای موجود جهت پاسخدهی جمعی به حملات سایبری است.
منبع:فارس
#news
#iran
#usa
#fbi
#gchq
@sec_nerd
پاورکت، جانشین netcat برای پاورشل
https://github.com/besimorhino/powercat
#netcat
#network
#ps
#windows
#pentest
@sec_nerd
https://github.com/besimorhino/powercat
#netcat
#network
#ps
#windows
#pentest
@sec_nerd
GitHub
GitHub - besimorhino/powercat: netshell features all in version 2 powershell
netshell features all in version 2 powershell. Contribute to besimorhino/powercat development by creating an account on GitHub.
پنج راه سریع برای در دست گرفتن کنترل ادمین دامین در شبکه های داخلی
https://medium.com/@adam.toscher/top-five-ways-i-got-domain-admin-on-your-internal-network-before-lunch-2018-edition-82259ab73aaa
#network
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
https://medium.com/@adam.toscher/top-five-ways-i-got-domain-admin-on-your-internal-network-before-lunch-2018-edition-82259ab73aaa
#network
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
Medium
Top Five Ways I Got Domain Admin on Your Internal Network before Lunch (2018 Edition)
Yes it’s still easy to get Domain Admin “before lunch” as it was when I first started.
پچ ارائه شده برای آسیب پذیری #meltdown در #windows سرور ۲۰۰۸ موجب فاجعه بزرگتر(خواندن و نوشتن در رم) شد!
https://bit.ly/2GzvHgV
@sec_nerd
https://bit.ly/2GzvHgV
@sec_nerd
ابزار BugBountySubdomains برای استخراج ساب دامین ها از برنامه های bugbounty در وبسایت HackerOne
https://github.com/bonkc/BugBountySubdomains
#enum
#pentest
#web
#bugbounty
@sec_nerd
https://github.com/bonkc/BugBountySubdomains
#enum
#pentest
#web
#bugbounty
@sec_nerd
GitHub
GitHub - bonkc/BugBountySubdomains: Tools to gather subdomains from Bug Bounty programs
Tools to gather subdomains from Bug Bounty programs - bonkc/BugBountySubdomains
مرکز cert ایالات متحده با استناد بر تحقیقات و یافته های FBI هشدار داد گروه های هکری بیش از پیش به حملات brute force روی آورده اند.
این مرکز همچنین راهکارهایی را جهت مقابله با این حملات ارائه کرد که از جمله میتوان به احراز هویت های چند مرحله ای و پسوردهای قدرتمند اشاره کرد.
https://www.us-cert.gov/ncas/alerts/TA18-086A
#bruteforce
#fbi
#usa
#pentest
#web
@sec_nerd
این مرکز همچنین راهکارهایی را جهت مقابله با این حملات ارائه کرد که از جمله میتوان به احراز هویت های چند مرحله ای و پسوردهای قدرتمند اشاره کرد.
https://www.us-cert.gov/ncas/alerts/TA18-086A
#bruteforce
#fbi
#usa
#pentest
#web
@sec_nerd
www.cisa.gov
Brute Force Attacks Conducted by Cyber Actors | CISA
In a traditional brute-force attack, a malicious actor attempts to gain unauthorized access to a single account by guessing the password. This can quickly result in a targeted account getting locked-out, as commonly used account-lockout policies allow three…
محققان شرکت Dr.Web اعلام کردند بدافزارهای جدیدی توسط لینکهای ارسالی در کامنت های ویدئوهای وبسایت Youtube در حال انتشار هستند.
این بدافزارها که با نام اصلی Trojan.PWS.Stealer.23012 کشف شده اند بر پایه زبان پایتون ساخته شده و اقدام به سرقت پسوردهای سیستمهای ویندوزی و حسابهای شبکه های اجتماعی مینمایند.
توضیحات تکمیلی:
https://www.hackread.com/hackers-spread-password-stealer-malware-from-youtube/
#news
#youtube
#malware
#windows
#python
@sec_nerd
این بدافزارها که با نام اصلی Trojan.PWS.Stealer.23012 کشف شده اند بر پایه زبان پایتون ساخته شده و اقدام به سرقت پسوردهای سیستمهای ویندوزی و حسابهای شبکه های اجتماعی مینمایند.
توضیحات تکمیلی:
https://www.hackread.com/hackers-spread-password-stealer-malware-from-youtube/
#news
#youtube
#malware
#windows
#python
@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
Hackers spread password stealer malware from YouTube comment section
Another day, another malware aiming at Windows devices - This time, the malware is spread from YouTube's comment section.
پلیس فدرال امریکا، FBI پس از ناتوانی در مجاب کردن شرکت اپل به بازگشایی تلفن های آیفون متعلق به مجرمان دستگیر شده، از انگشت یک مجرم که جانش را از دست داده بود، برای باز کردن گوشی وی استفاده کرد!
این فرد با چاقوی قصابی در دانشگاه اوهایو اقدام به حمله به دیگران کرده و توسط پلیس ها مضروب و کشته شده بود.
اطلاعات بیشتر:
https://www.hackread.com/us-cops-using-dead-suspects-fingerprints-to-unlock-iphones/
#news
#usa
#iphone
#apple
#fbi
@sec_nerd
این فرد با چاقوی قصابی در دانشگاه اوهایو اقدام به حمله به دیگران کرده و توسط پلیس ها مضروب و کشته شده بود.
اطلاعات بیشتر:
https://www.hackread.com/us-cops-using-dead-suspects-fingerprints-to-unlock-iphones/
#news
#usa
#iphone
#apple
#fbi
@sec_nerd
HackRead
US Cops Using Dead Suspects’ Fingerprints to Unlock iPhones
Believe it or not but in the United States, police is now using fingerprints of dead suspects to unlock iPhones.
سرویس ایمیل پارلمان ایرلند شمالی توسط هکرها، با تکنیک بروت فورس مورد حمله قرار گرفت.
مسئولان آی تی پارلمان از کارکنان و نمایندگان خواستند پسوردهای خود را تغییر داده و هوشیاری خود را حفظ کنند.
اطلاعات بیشتر:
https://www.hackread.com/northern-irish-parliament-hit-by-brute-force-attack/
#news
#bruteforce
#web
#mail
@sec_nerd
مسئولان آی تی پارلمان از کارکنان و نمایندگان خواستند پسوردهای خود را تغییر داده و هوشیاری خود را حفظ کنند.
اطلاعات بیشتر:
https://www.hackread.com/northern-irish-parliament-hit-by-brute-force-attack/
#news
#bruteforce
#web
@sec_nerd
HackRead
Northern Irish Parliament Hit by Brute Force Attack
The email service at the Northern Irish Parliament has been hit by a brute force attack allowing hackers to access emails accounts of several members.