وبسایت www.broadbandgenie.co.uk پس از انجام یک نظرسنجی اعلام کرد ۸۶ درصد از شرکت کنندگان هرگز firmware روتر خود را آپدیت نمیکنند و ۸۲ درصد نیز پسورد پیش فرض ادمین را تغییر نمیدهند!
51 درصد از مدیران شبکه نیز پس از راه اندازی روترها، هیچ واکنش و اقدام ثانوی ندارند!
https://www.broadbandgenie.co.uk/blog/20180409-wifi-router-security-survey
#news
#router
#network
@sec_nerd
51 درصد از مدیران شبکه نیز پس از راه اندازی روترها، هیچ واکنش و اقدام ثانوی ندارند!
https://www.broadbandgenie.co.uk/blog/20180409-wifi-router-security-survey
#news
#router
#network
@sec_nerd
www.broadbandgenie.co.uk
Wi-Fi router security knowledge gap putting devices and private data at risk in UK homes - Broadband Genie
New research by Broadband Genie has found that routers across the UK could be at risk from hackers and viruses because many don’t know how to manage basic security and maintenance features on Wi-Fi routers, ...
Media is too big
VIEW IN TELEGRAM
اجرای mimikatz بر روی ویندوز سرور ۲۰۱۹ و دور زدن defender
https://bit.ly/2DNn1ik
#windows
#mimikatz
#privesc
@sec_nerd
https://bit.ly/2DNn1ik
#windows
#mimikatz
#privesc
@sec_nerd
سرقت هش های NTLM در ویندوز با استفاده از فایل PDF
https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/
#windows
#privesc
#pdf
@sec_nerd
https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/
#windows
#privesc
@sec_nerd
Check Point Research
NTLM Credentials Theft via PDF Files - Check Point Research
Just a few days after it was reported that malicious actors can exploit a vulnerability in MS outlook using OLE to steal a Windows user’s NTLM hashes, the Check Point research team can also reveal that NTLM hash leaks can also be achieved via PDF files…
Learn Python The Hard Way, 3rd Edition .pdf
https://github.com/hocchudong/learnpythonthehardway-vn/blob/master/Docs/Learn%20Python%20The%20Hard%20Way%2C%203rd%20Edition%20.pdf
#python
#dev
@sec_nerd
https://github.com/hocchudong/learnpythonthehardway-vn/blob/master/Docs/Learn%20Python%20The%20Hard%20Way%2C%203rd%20Edition%20.pdf
#python
#dev
@sec_nerd
GitHub
learnpythonthehardway-vn/Learn Python The Hard Way, 3rd Edition .pdf at master · hocchudong/learnpythonthehardway-vn
Reference from learnpythonthehardway.org. Thanks ! - learnpythonthehardway-vn/Learn Python The Hard Way, 3rd Edition .pdf at master · hocchudong/learnpythonthehardway-vn
اجرای دستورات سیستمی با استفاده از فایلهای باینری ساین شده Nvidia
https://sysadminconcombre.blogspot.com/2018/04/run-system-commands-through-nvidia.html
#windows
#privesc
#nvidia
@sec_nerd
https://sysadminconcombre.blogspot.com/2018/04/run-system-commands-through-nvidia.html
#windows
#privesc
#nvidia
@sec_nerd
Blogspot
Running system commands through Nvidia signed binaries
A while ago, when working on PowerMemory, I discovered a hidden account configured by Nvidia on one of my computers ( https://twitter.com/p...
وب سایت https://webstresser.org که به ارائه خدمات DDOS در اینترنت شهرت داشت، با همکاری پلیس کشورهای کانادا، هلند، بریتانیا، صربستان، کرواسی، اسپانیا، ایتالیا، آلمان، استرالیا، هنگ کنگ، امریکا و اینترپل این وبسایت با حکم دادگاه شرقی ویرجینیا، توسط دپارتمان دفاع ایالات متحده مصادره شد.
قیمتهای خدمات این سایت بسیار پایین بوده و فروشگاه آن بیش از 136 هزار عضو داشته است.
نام عملیات جمع آوری این وبسایت Operation Power Off است.
https://www.hackread.com/ddos-for-hire-service-shut-down-domain-seized/
#news
#ddos
@sec_nerd
قیمتهای خدمات این سایت بسیار پایین بوده و فروشگاه آن بیش از 136 هزار عضو داشته است.
نام عملیات جمع آوری این وبسایت Operation Power Off است.
https://www.hackread.com/ddos-for-hire-service-shut-down-domain-seized/
#news
#ddos
@sec_nerd
HackRead
Authorities bust world's largest DDoS-for-hire service & seize its domain
The world's largest DDoS-for-hire service platform Webstresser.org has been shut down and its domain seized by law enforcement authorities from around the world.
امنیت اطلاعات
دورک های گوگل برای آسیب پذیری دروپال inurl:"/user/register" "Powered by Drupal" -CAPTCHA -"Access denied" inurl:"user/register?element_parents=account/mail" inurl:"*drupal_ajax" #drupal #exploit #rce @sec_nerd
اسکن کننده لیست وبسایتها برای یافتن آسیب پذیری Drupalgeddon2 بصورت مولتی ترد
https://github.com/0x4148/Drupalgeddon2_scanner
#drupal
#exploit
#rce
@sec_nerd
https://github.com/0x4148/Drupalgeddon2_scanner
#drupal
#exploit
#rce
@sec_nerd
GitHub
0x4148/Drupalgeddon2_scanner
Multithreaded drupalgeddon2 scanner. Contribute to 0x4148/Drupalgeddon2_scanner development by creating an account on GitHub.
سلام
بنظر میرسه تلگرام با شماره های ایران دچار مشکل شده و کاربرانی از کشورهای خاورمیانه مثل کویت و حتی هند هم در اتصال دچار مشکل هستن.
توییت ۸ ساعت پیش پاول دوروف نشان از داغ کردن یکی از کلاسترهای تلگرام در اروپا داره و بنظر میاد که مشکل هنوز رفع نشده.
فیلتر نشده در هر حال، روی سرورهای اروپایی تست کردیم و اونجا هم وصل نشد.
#news
#telegram
@sec_nerd
بنظر میرسه تلگرام با شماره های ایران دچار مشکل شده و کاربرانی از کشورهای خاورمیانه مثل کویت و حتی هند هم در اتصال دچار مشکل هستن.
توییت ۸ ساعت پیش پاول دوروف نشان از داغ کردن یکی از کلاسترهای تلگرام در اروپا داره و بنظر میاد که مشکل هنوز رفع نشده.
فیلتر نشده در هر حال، روی سرورهای اروپایی تست کردیم و اونجا هم وصل نشد.
#news
#telegram
@sec_nerd
آسیب پذیری های رایج در فایل xmlrpc.php وردپرس و نحوه اکسپلویت کردن آنها
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#wordpress
#web
#pentest
#exploit
@sec_nerd
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#wordpress
#web
#pentest
#exploit
@sec_nerd
Medium
Wordpress xmlrpc.php -common vulnerabilites & how to exploit them
Hello there! , whats up ? ,Bilal Rizwan here hope your doing great & having fun learning from the community like I am.
مسئولان تایلند یک سرور دانشگاه Thammasat را بدلیل استفاده هکرهای کره شمالی از آن برای حمله به شرکت سونی، مصادره کردند.
نام این گروه هکری Hidden Cobra می باشد.
این سرور بعنوان مرکز کنترل رت تحت عملیات GhostSecret مورد استفاده قرار گرفته است.
به گفته مک آفی، عملیات مذکور اهدافی مانند زیرساختهای حساس، سرگرمی، تجارت، سلامت و ارتباطات را بصورت جهانی مورد نفوذ قرار میداده است.
منبع:
https://securityaffairs.co/wordpress/71937/apt/op-ghostsecret-thailand.html
#news
#north_korea
#apt
@sec_nerd
نام این گروه هکری Hidden Cobra می باشد.
این سرور بعنوان مرکز کنترل رت تحت عملیات GhostSecret مورد استفاده قرار گرفته است.
به گفته مک آفی، عملیات مذکور اهدافی مانند زیرساختهای حساس، سرگرمی، تجارت، سلامت و ارتباطات را بصورت جهانی مورد نفوذ قرار میداده است.
منبع:
https://securityaffairs.co/wordpress/71937/apt/op-ghostsecret-thailand.html
#news
#north_korea
#apt
@sec_nerd
Security Affairs
Op GhostSecret - ThaiCERT seized a server used by North Korea Hidden Cobra APT group in the Sony Picture hack
The Thai authorities with the support of the ThaiCERT and security first McAfee have seized a server used by North Korean Hidden Cobra APT as part of the Op GhostSecret campaign.
با سلام
در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم.
https://Instagram.com/sec_nerd
@sec_nerd
در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم.
https://Instagram.com/sec_nerd
@sec_nerd
امنیت اطلاعات pinned «با سلام در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم. https://Instagram.com/sec_nerd @sec_nerd»
امنیت اطلاعات
سرقت هش های NTLM در ویندوز با استفاده از فایل PDF https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/ #windows #privesc #pdf @sec_nerd
اسکریپت پایتون برای تولید pdfهای مورد بحث در این پست
https://github.com/deepzec/Bad-Pdf
#windows
#privesc
#pdf
@sec_nerd
https://github.com/deepzec/Bad-Pdf
#windows
#privesc
@sec_nerd
GitHub
GitHub - deepzec/Bad-Pdf: Steal Net-NTLM Hash using Bad-PDF
Steal Net-NTLM Hash using Bad-PDF. Contribute to deepzec/Bad-Pdf development by creating an account on GitHub.
مجموعه اسکریپتهای پایتون برای اهدافی مانند بالا بردن سطح دسترسی در ویندوز، دور زدن UAC و تکنیکهای دیگر
https://github.com/rootm0s/WinPwnage
#windows
#privesc
#network
#pivoting
@sec_nerd
https://github.com/rootm0s/WinPwnage
#windows
#privesc
#network
#pivoting
@sec_nerd
GitHub
GitHub - rootm0s/WinPwnage: UAC bypass, Elevate, Persistence methods
UAC bypass, Elevate, Persistence methods. Contribute to rootm0s/WinPwnage development by creating an account on GitHub.
ماژول متاسپلویت برای آسیب پذیری اخیر کشف شده در دروپال (مخصوص نسخه های کمتر از 7.58)
https://www.exploit-db.com/exploits/44557/
نکته:
برای اجرا نیاز به سشن لاگین کاربر هست.
#web
#drupal
@sec_nerd
https://www.exploit-db.com/exploits/44557/
نکته:
برای اجرا نیاز به سشن لاگین کاربر هست.
#web
#drupal
@sec_nerd