پاورکت، جانشین netcat برای پاورشل
https://github.com/besimorhino/powercat
#netcat
#network
#ps
#windows
#pentest
@sec_nerd
https://github.com/besimorhino/powercat
#netcat
#network
#ps
#windows
#pentest
@sec_nerd
GitHub
GitHub - besimorhino/powercat: netshell features all in version 2 powershell
netshell features all in version 2 powershell. Contribute to besimorhino/powercat development by creating an account on GitHub.
پنج راه سریع برای در دست گرفتن کنترل ادمین دامین در شبکه های داخلی
https://medium.com/@adam.toscher/top-five-ways-i-got-domain-admin-on-your-internal-network-before-lunch-2018-edition-82259ab73aaa
#network
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
https://medium.com/@adam.toscher/top-five-ways-i-got-domain-admin-on-your-internal-network-before-lunch-2018-edition-82259ab73aaa
#network
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
Medium
Top Five Ways I Got Domain Admin on Your Internal Network before Lunch (2018 Edition)
Yes it’s still easy to get Domain Admin “before lunch” as it was when I first started.
پچ ارائه شده برای آسیب پذیری #meltdown در #windows سرور ۲۰۰۸ موجب فاجعه بزرگتر(خواندن و نوشتن در رم) شد!
https://bit.ly/2GzvHgV
@sec_nerd
https://bit.ly/2GzvHgV
@sec_nerd
ابزار BugBountySubdomains برای استخراج ساب دامین ها از برنامه های bugbounty در وبسایت HackerOne
https://github.com/bonkc/BugBountySubdomains
#enum
#pentest
#web
#bugbounty
@sec_nerd
https://github.com/bonkc/BugBountySubdomains
#enum
#pentest
#web
#bugbounty
@sec_nerd
GitHub
GitHub - bonkc/BugBountySubdomains: Tools to gather subdomains from Bug Bounty programs
Tools to gather subdomains from Bug Bounty programs - bonkc/BugBountySubdomains
مرکز cert ایالات متحده با استناد بر تحقیقات و یافته های FBI هشدار داد گروه های هکری بیش از پیش به حملات brute force روی آورده اند.
این مرکز همچنین راهکارهایی را جهت مقابله با این حملات ارائه کرد که از جمله میتوان به احراز هویت های چند مرحله ای و پسوردهای قدرتمند اشاره کرد.
https://www.us-cert.gov/ncas/alerts/TA18-086A
#bruteforce
#fbi
#usa
#pentest
#web
@sec_nerd
این مرکز همچنین راهکارهایی را جهت مقابله با این حملات ارائه کرد که از جمله میتوان به احراز هویت های چند مرحله ای و پسوردهای قدرتمند اشاره کرد.
https://www.us-cert.gov/ncas/alerts/TA18-086A
#bruteforce
#fbi
#usa
#pentest
#web
@sec_nerd
www.cisa.gov
Brute Force Attacks Conducted by Cyber Actors | CISA
In a traditional brute-force attack, a malicious actor attempts to gain unauthorized access to a single account by guessing the password. This can quickly result in a targeted account getting locked-out, as commonly used account-lockout policies allow three…
محققان شرکت Dr.Web اعلام کردند بدافزارهای جدیدی توسط لینکهای ارسالی در کامنت های ویدئوهای وبسایت Youtube در حال انتشار هستند.
این بدافزارها که با نام اصلی Trojan.PWS.Stealer.23012 کشف شده اند بر پایه زبان پایتون ساخته شده و اقدام به سرقت پسوردهای سیستمهای ویندوزی و حسابهای شبکه های اجتماعی مینمایند.
توضیحات تکمیلی:
https://www.hackread.com/hackers-spread-password-stealer-malware-from-youtube/
#news
#youtube
#malware
#windows
#python
@sec_nerd
این بدافزارها که با نام اصلی Trojan.PWS.Stealer.23012 کشف شده اند بر پایه زبان پایتون ساخته شده و اقدام به سرقت پسوردهای سیستمهای ویندوزی و حسابهای شبکه های اجتماعی مینمایند.
توضیحات تکمیلی:
https://www.hackread.com/hackers-spread-password-stealer-malware-from-youtube/
#news
#youtube
#malware
#windows
#python
@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
Hackers spread password stealer malware from YouTube comment section
Another day, another malware aiming at Windows devices - This time, the malware is spread from YouTube's comment section.
پلیس فدرال امریکا، FBI پس از ناتوانی در مجاب کردن شرکت اپل به بازگشایی تلفن های آیفون متعلق به مجرمان دستگیر شده، از انگشت یک مجرم که جانش را از دست داده بود، برای باز کردن گوشی وی استفاده کرد!
این فرد با چاقوی قصابی در دانشگاه اوهایو اقدام به حمله به دیگران کرده و توسط پلیس ها مضروب و کشته شده بود.
اطلاعات بیشتر:
https://www.hackread.com/us-cops-using-dead-suspects-fingerprints-to-unlock-iphones/
#news
#usa
#iphone
#apple
#fbi
@sec_nerd
این فرد با چاقوی قصابی در دانشگاه اوهایو اقدام به حمله به دیگران کرده و توسط پلیس ها مضروب و کشته شده بود.
اطلاعات بیشتر:
https://www.hackread.com/us-cops-using-dead-suspects-fingerprints-to-unlock-iphones/
#news
#usa
#iphone
#apple
#fbi
@sec_nerd
HackRead
US Cops Using Dead Suspects’ Fingerprints to Unlock iPhones
Believe it or not but in the United States, police is now using fingerprints of dead suspects to unlock iPhones.
سرویس ایمیل پارلمان ایرلند شمالی توسط هکرها، با تکنیک بروت فورس مورد حمله قرار گرفت.
مسئولان آی تی پارلمان از کارکنان و نمایندگان خواستند پسوردهای خود را تغییر داده و هوشیاری خود را حفظ کنند.
اطلاعات بیشتر:
https://www.hackread.com/northern-irish-parliament-hit-by-brute-force-attack/
#news
#bruteforce
#web
#mail
@sec_nerd
مسئولان آی تی پارلمان از کارکنان و نمایندگان خواستند پسوردهای خود را تغییر داده و هوشیاری خود را حفظ کنند.
اطلاعات بیشتر:
https://www.hackread.com/northern-irish-parliament-hit-by-brute-force-attack/
#news
#bruteforce
#web
@sec_nerd
HackRead
Northern Irish Parliament Hit by Brute Force Attack
The email service at the Northern Irish Parliament has been hit by a brute force attack allowing hackers to access emails accounts of several members.
تفاوت ها و شباهتهای xml و json و همینطور ملاحظات امنیتی هرکدام
https://blog.securityevaluators.com/xml-vs-json-security-risks-22e5320cf529
#json
#xml
#xxe
#jsonp
#security
@sec_nerd
https://blog.securityevaluators.com/xml-vs-json-security-risks-22e5320cf529
#json
#xml
#xxe
#jsonp
#security
@sec_nerd
Medium
XML vs. JSON: A Security Perspective
XXE injection, DTD validation attacks with XML, JSONP bypassing Same-Origin Policy restrictions. Developers beware of these security risks.
This media is not supported in your browser
VIEW IN TELEGRAM
new Malware-as-a-service (MaaS)
خدمات بدافزاری که اخیرا در برخی وبسایتهای وطنی هم دیده شده!
#malware
#surveillance
@sec_nerd
خدمات بدافزاری که اخیرا در برخی وبسایتهای وطنی هم دیده شده!
#malware
#surveillance
@sec_nerd
ابزار شبیه سازی شبکه برای عملیات های تست نفوذ
https://github.com/evait-security/envizon
#redteam
#pentest
#network
#virtualization
@sec_nerd
https://github.com/evait-security/envizon
#redteam
#pentest
#network
#virtualization
@sec_nerd
باج افزار WannaCry که از آسیب پذیری SMB در ویندوز برای ورود به شبکه های داخلی استفاده میکند، اینبار شرکت بوئینگ را هدف قرار داد.
به گفته کارشناسان این شرکت، حمله wannacry به این شرکت یک حمله جزئی بوده و با خسارت نه چندان سنگینی از آن جلوگیری به عمل آمده است.
منبع:
https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/
#news
#ransomware
#wannacry
#boeing
@sec_nerd
به گفته کارشناسان این شرکت، حمله wannacry به این شرکت یک حمله جزئی بوده و با خسارت نه چندان سنگینی از آن جلوگیری به عمل آمده است.
منبع:
https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/
#news
#ransomware
#wannacry
#boeing
@sec_nerd
The Seattle Times
Boeing hit by WannaCry virus, but says attack caused little damage
Though news of the attack by the WannaCry virus triggered widespread alarm within Boeing and among airline customers during the day Wednesday, by evening the company was calling for calm.
کشور اکوادور دسترسی جولیان آسانژ، مالک وبسایت ویکی لیکس به اینترنت را قطع کرد.
آسانژ که ساکن کشور اکوادور است به جرم انتشار مطلب علیه امنیت ملی یک کشور خارجی به این مجازات محکوم شد.
شایان ذکر است هم اکنون کمپین های مختلفی در حمایت از آسانژ در فضای مجازی به راه افتاده است.
#news
#wikileaks
@sec_nerd
آسانژ که ساکن کشور اکوادور است به جرم انتشار مطلب علیه امنیت ملی یک کشور خارجی به این مجازات محکوم شد.
شایان ذکر است هم اکنون کمپین های مختلفی در حمایت از آسانژ در فضای مجازی به راه افتاده است.
#news
#wikileaks
@sec_nerd
آسیب پذیری از نوع حیاتی در سیستم مدیریت محتوای Drupal بیش از یک میلیون وبسایت را در معرض خطر قرار داده است.
این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است.
https://www.theregister.co.uk/2018/03/28/drupal_urgent_security_software_patch/
ما هم مثل شما بی صبرانه منتظر اکسپلویت این آسیب پذیری هستیم!
#drupal
#exploit
#rce
@sec_nerd
این آسیب پذیری از نوع RCE بوده و در نسخه های ۶ و ۷ و ۸ و در هسته دروپال کشف شده است.
https://www.theregister.co.uk/2018/03/28/drupal_urgent_security_software_patch/
ما هم مثل شما بی صبرانه منتظر اکسپلویت این آسیب پذیری هستیم!
#drupal
#exploit
#rce
@sec_nerd
www.theregister.co.uk
Running Drupal? You need to patch, patch, patch right now!
Website building biz warns exploit may come in hours
گویا فضاحت های فیسبوک در حفظ حریم خصوصی کاربران پایانی ندارد و باید هرروز منتظر اخبار شوکه کننده ای از سوی بزرگترین شبکه اجتماعی جهان باشیم!
پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین المللی از این شرکت، اخیرا مشخص شد برنامه اندرویدی فیسبوک، سالهاست تماسها و پیامکهای کاربران خود را جمع آوری میکند!
همچنین اخباری نیز در خصوص پیامهای تصویری ضبط شده توسط فیسبوک به گوش میرسد که اعلام میکند، اگر شما ویدئویی از خود ضبط کنید اما از ارسال آن در فیسبوک منصرف شوید، فیسبوک بدون اجازه شما این ویدئو را ذخیره میکند!
در آشفته بازار فروش اطلاعات کاربران شبکه های اجتماعی و نیز قطعی های گاه و بیگاه تلگرام و وابستگی شدید شهروندان ایرانی به این شبکه ها که اکنون میتوان گفت هم به لحاظ کیفی و هم در مقوله ی حفظ حریم خصوصی دچار چالش های متعدد هستند، ایجاد شبکه اجتماعی ایرانی، در فضای رقابتی که تضمین کننده ی حریم خصوصی کاربران باشد، امری حیاتی و مهم به نظر میرسد.
https://thehackernews.com/2018/03/facebook-android-data.html
https://thehackernews.com/2018/03/facebook-cambridge-analytica.html
#facebook
#news
#scandal
#privacy
#telegram
@sec_nerd
پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین المللی از این شرکت، اخیرا مشخص شد برنامه اندرویدی فیسبوک، سالهاست تماسها و پیامکهای کاربران خود را جمع آوری میکند!
همچنین اخباری نیز در خصوص پیامهای تصویری ضبط شده توسط فیسبوک به گوش میرسد که اعلام میکند، اگر شما ویدئویی از خود ضبط کنید اما از ارسال آن در فیسبوک منصرف شوید، فیسبوک بدون اجازه شما این ویدئو را ذخیره میکند!
در آشفته بازار فروش اطلاعات کاربران شبکه های اجتماعی و نیز قطعی های گاه و بیگاه تلگرام و وابستگی شدید شهروندان ایرانی به این شبکه ها که اکنون میتوان گفت هم به لحاظ کیفی و هم در مقوله ی حفظ حریم خصوصی دچار چالش های متعدد هستند، ایجاد شبکه اجتماعی ایرانی، در فضای رقابتی که تضمین کننده ی حریم خصوصی کاربران باشد، امری حیاتی و مهم به نظر میرسد.
https://thehackernews.com/2018/03/facebook-android-data.html
https://thehackernews.com/2018/03/facebook-cambridge-analytica.html
#news
#scandal
#privacy
#telegram
@sec_nerd
The Hacker News
Facebook Collected Your Android Call History and SMS Data For Years
Facebook Has Been Collecting Your Call History and SMS Data From Android Phones For Years