امنیت اطلاعات
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
وبسایت www.broadbandgenie.co.uk پس از انجام یک نظرسنجی اعلام کرد ۸۶ درصد از شرکت کنندگان هرگز firmware روتر خود را آپدیت نمیکنند و ۸۲ درصد نیز پسورد پیش فرض ادمین را تغییر نمیدهند!

51 درصد از مدیران شبکه نیز پس از راه اندازی روترها، هیچ واکنش و اقدام ثانوی ندارند!

https://www.broadbandgenie.co.uk/blog/20180409-wifi-router-security-survey

#news
#router
#network


@sec_nerd
کاربرد google translate در طراحی تابلو!

#fun

@sec_nerd
Media is too big
VIEW IN TELEGRAM
اجرای mimikatz بر روی ویندوز سرور ۲۰۱۹ و دور زدن defender

https://bit.ly/2DNn1ik

#windows
#mimikatz
#privesc

@sec_nerd
وب سایت https://webstresser.org که به ارائه خدمات DDOS در اینترنت شهرت داشت، با همکاری پلیس کشورهای کانادا، هلند، بریتانیا، صربستان، کرواسی، اسپانیا، ایتالیا، آلمان، استرالیا، هنگ کنگ، امریکا و اینترپل این وبسایت با حکم دادگاه شرقی ویرجینیا، توسط دپارتمان دفاع ایالات متحده مصادره شد.

قیمتهای خدمات این سایت بسیار پایین بوده و فروشگاه آن بیش از 136 هزار عضو داشته است.
نام عملیات جمع آوری این وبسایت Operation Power Off است.

https://www.hackread.com/ddos-for-hire-service-shut-down-domain-seized/


#news
#ddos


@sec_nerd
سلام
بنظر میرسه تلگرام با شماره های ایران دچار مشکل شده و کاربرانی از کشورهای خاورمیانه مثل کویت و حتی هند هم در اتصال دچار مشکل هستن.
توییت ۸ ساعت پیش پاول دوروف نشان از داغ کردن یکی از کلاسترهای تلگرام در اروپا داره و بنظر میاد که مشکل هنوز رفع نشده.
فیلتر نشده در هر حال، روی سرورهای اروپایی تست کردیم و اونجا هم وصل نشد.


#news
#telegram


@sec_nerd
مسئولان تایلند یک سرور دانشگاه Thammasat را بدلیل استفاده هکرهای کره شمالی از آن برای حمله به شرکت سونی، مصادره کردند.
نام این گروه هکری Hidden Cobra می باشد.
این سرور بعنوان مرکز کنترل رت تحت عملیات GhostSecret مورد استفاده قرار گرفته است.
به گفته مک آفی، عملیات مذکور اهدافی مانند زیرساختهای حساس، سرگرمی، تجارت، سلامت و ارتباطات را بصورت جهانی مورد نفوذ قرار میداده است.


منبع:
https://securityaffairs.co/wordpress/71937/apt/op-ghostsecret-thailand.html

#news
#north_korea
#apt


@sec_nerd
با سلام
در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم.


https://Instagram.com/sec_nerd


@sec_nerd
امنیت اطلاعات pinned «با سلام در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم. https://Instagram.com/sec_nerd @sec_nerd»
DEFCON-23-WMI-Attacks-Defense-Forensics.pdf
2.7 MB
دلایل جذابیت ابزار WMI در ویندوز
در این فایل توضیحاتی نیز در خصوص کاربرد WMI در استاکس نت و نحوه اکسپلویت شدن آسیب پذیری ها توسط استاکس نت ارائه شده است

#windows
#wmi
#stuxnet
#network

@sec_nerd
ماژول متاسپلویت برای آسیب پذیری اخیر کشف شده در دروپال (مخصوص نسخه های کمتر از 7.58)

https://www.exploit-db.com/exploits/44557/

نکته:
برای اجرا نیاز به سشن لاگین کاربر هست.


#web
#drupal

@sec_nerd