اجرای دستورات سیستمی با استفاده از فایلهای باینری ساین شده Nvidia
https://sysadminconcombre.blogspot.com/2018/04/run-system-commands-through-nvidia.html
#windows
#privesc
#nvidia
@sec_nerd
https://sysadminconcombre.blogspot.com/2018/04/run-system-commands-through-nvidia.html
#windows
#privesc
#nvidia
@sec_nerd
Blogspot
Running system commands through Nvidia signed binaries
A while ago, when working on PowerMemory, I discovered a hidden account configured by Nvidia on one of my computers ( https://twitter.com/p...
وب سایت https://webstresser.org که به ارائه خدمات DDOS در اینترنت شهرت داشت، با همکاری پلیس کشورهای کانادا، هلند، بریتانیا، صربستان، کرواسی، اسپانیا، ایتالیا، آلمان، استرالیا، هنگ کنگ، امریکا و اینترپل این وبسایت با حکم دادگاه شرقی ویرجینیا، توسط دپارتمان دفاع ایالات متحده مصادره شد.
قیمتهای خدمات این سایت بسیار پایین بوده و فروشگاه آن بیش از 136 هزار عضو داشته است.
نام عملیات جمع آوری این وبسایت Operation Power Off است.
https://www.hackread.com/ddos-for-hire-service-shut-down-domain-seized/
#news
#ddos
@sec_nerd
قیمتهای خدمات این سایت بسیار پایین بوده و فروشگاه آن بیش از 136 هزار عضو داشته است.
نام عملیات جمع آوری این وبسایت Operation Power Off است.
https://www.hackread.com/ddos-for-hire-service-shut-down-domain-seized/
#news
#ddos
@sec_nerd
HackRead
Authorities bust world's largest DDoS-for-hire service & seize its domain
The world's largest DDoS-for-hire service platform Webstresser.org has been shut down and its domain seized by law enforcement authorities from around the world.
امنیت اطلاعات
دورک های گوگل برای آسیب پذیری دروپال inurl:"/user/register" "Powered by Drupal" -CAPTCHA -"Access denied" inurl:"user/register?element_parents=account/mail" inurl:"*drupal_ajax" #drupal #exploit #rce @sec_nerd
اسکن کننده لیست وبسایتها برای یافتن آسیب پذیری Drupalgeddon2 بصورت مولتی ترد
https://github.com/0x4148/Drupalgeddon2_scanner
#drupal
#exploit
#rce
@sec_nerd
https://github.com/0x4148/Drupalgeddon2_scanner
#drupal
#exploit
#rce
@sec_nerd
GitHub
0x4148/Drupalgeddon2_scanner
Multithreaded drupalgeddon2 scanner. Contribute to 0x4148/Drupalgeddon2_scanner development by creating an account on GitHub.
سلام
بنظر میرسه تلگرام با شماره های ایران دچار مشکل شده و کاربرانی از کشورهای خاورمیانه مثل کویت و حتی هند هم در اتصال دچار مشکل هستن.
توییت ۸ ساعت پیش پاول دوروف نشان از داغ کردن یکی از کلاسترهای تلگرام در اروپا داره و بنظر میاد که مشکل هنوز رفع نشده.
فیلتر نشده در هر حال، روی سرورهای اروپایی تست کردیم و اونجا هم وصل نشد.
#news
#telegram
@sec_nerd
بنظر میرسه تلگرام با شماره های ایران دچار مشکل شده و کاربرانی از کشورهای خاورمیانه مثل کویت و حتی هند هم در اتصال دچار مشکل هستن.
توییت ۸ ساعت پیش پاول دوروف نشان از داغ کردن یکی از کلاسترهای تلگرام در اروپا داره و بنظر میاد که مشکل هنوز رفع نشده.
فیلتر نشده در هر حال، روی سرورهای اروپایی تست کردیم و اونجا هم وصل نشد.
#news
#telegram
@sec_nerd
آسیب پذیری های رایج در فایل xmlrpc.php وردپرس و نحوه اکسپلویت کردن آنها
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#wordpress
#web
#pentest
#exploit
@sec_nerd
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#wordpress
#web
#pentest
#exploit
@sec_nerd
Medium
Wordpress xmlrpc.php -common vulnerabilites & how to exploit them
Hello there! , whats up ? ,Bilal Rizwan here hope your doing great & having fun learning from the community like I am.
مسئولان تایلند یک سرور دانشگاه Thammasat را بدلیل استفاده هکرهای کره شمالی از آن برای حمله به شرکت سونی، مصادره کردند.
نام این گروه هکری Hidden Cobra می باشد.
این سرور بعنوان مرکز کنترل رت تحت عملیات GhostSecret مورد استفاده قرار گرفته است.
به گفته مک آفی، عملیات مذکور اهدافی مانند زیرساختهای حساس، سرگرمی، تجارت، سلامت و ارتباطات را بصورت جهانی مورد نفوذ قرار میداده است.
منبع:
https://securityaffairs.co/wordpress/71937/apt/op-ghostsecret-thailand.html
#news
#north_korea
#apt
@sec_nerd
نام این گروه هکری Hidden Cobra می باشد.
این سرور بعنوان مرکز کنترل رت تحت عملیات GhostSecret مورد استفاده قرار گرفته است.
به گفته مک آفی، عملیات مذکور اهدافی مانند زیرساختهای حساس، سرگرمی، تجارت، سلامت و ارتباطات را بصورت جهانی مورد نفوذ قرار میداده است.
منبع:
https://securityaffairs.co/wordpress/71937/apt/op-ghostsecret-thailand.html
#news
#north_korea
#apt
@sec_nerd
Security Affairs
Op GhostSecret - ThaiCERT seized a server used by North Korea Hidden Cobra APT group in the Sony Picture hack
The Thai authorities with the support of the ThaiCERT and security first McAfee have seized a server used by North Korean Hidden Cobra APT as part of the Op GhostSecret campaign.
با سلام
در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم.
https://Instagram.com/sec_nerd
@sec_nerd
در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم.
https://Instagram.com/sec_nerd
@sec_nerd
امنیت اطلاعات pinned «با سلام در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم. https://Instagram.com/sec_nerd @sec_nerd»
امنیت اطلاعات
سرقت هش های NTLM در ویندوز با استفاده از فایل PDF https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/ #windows #privesc #pdf @sec_nerd
اسکریپت پایتون برای تولید pdfهای مورد بحث در این پست
https://github.com/deepzec/Bad-Pdf
#windows
#privesc
#pdf
@sec_nerd
https://github.com/deepzec/Bad-Pdf
#windows
#privesc
@sec_nerd
GitHub
GitHub - deepzec/Bad-Pdf: Steal Net-NTLM Hash using Bad-PDF
Steal Net-NTLM Hash using Bad-PDF. Contribute to deepzec/Bad-Pdf development by creating an account on GitHub.
مجموعه اسکریپتهای پایتون برای اهدافی مانند بالا بردن سطح دسترسی در ویندوز، دور زدن UAC و تکنیکهای دیگر
https://github.com/rootm0s/WinPwnage
#windows
#privesc
#network
#pivoting
@sec_nerd
https://github.com/rootm0s/WinPwnage
#windows
#privesc
#network
#pivoting
@sec_nerd
GitHub
GitHub - rootm0s/WinPwnage: UAC bypass, Elevate, Persistence methods
UAC bypass, Elevate, Persistence methods. Contribute to rootm0s/WinPwnage development by creating an account on GitHub.
ماژول متاسپلویت برای آسیب پذیری اخیر کشف شده در دروپال (مخصوص نسخه های کمتر از 7.58)
https://www.exploit-db.com/exploits/44557/
نکته:
برای اجرا نیاز به سشن لاگین کاربر هست.
#web
#drupal
@sec_nerd
https://www.exploit-db.com/exploits/44557/
نکته:
برای اجرا نیاز به سشن لاگین کاربر هست.
#web
#drupal
@sec_nerd
the cold relentless march of automation accelerates the gap between capital and labor.
eventually however, you will all be replaced with tiny shell scripts.
پیش رَوی آرام و سرد اتوماسیون، ایجاد فاصله بین سرمایه داری و کارگری را سرعت میبخشد.
سرانجام شما با شل اسکریپت های کوچکی جایگزین خواهید شد!
#سخن_بزرگان
@sec_nerd
eventually however, you will all be replaced with tiny shell scripts.
پیش رَوی آرام و سرد اتوماسیون، ایجاد فاصله بین سرمایه داری و کارگری را سرعت میبخشد.
سرانجام شما با شل اسکریپت های کوچکی جایگزین خواهید شد!
#سخن_بزرگان
@sec_nerd
هکرها در حال اسکن کل اینترنت برای یافتن سرورهای آسیب پذیر Oracle WebLogic هستند.
این آسیب پذیری که با شناسه CVE-2018-2628 ثبت شده است با کسب نمره 9.8 از 10 بسیار کارآمد بوده و به هکرها امکان اجرای دستور بر روی سرورها را میدهد ( بدون نیاز به احراز هویت)
جزییات بیشتر را به همراه نمودارهای افزایش ترافیک بر روی پورت ۷۰۰۱ در لینک زیر مشاهده کنید:
https://www.bleepingcomputer.com/news/security/hackers-scan-the-web-for-vulnerable-weblogic-servers-after-oracle-botches-patch/
#news
#oracle
#weblogic
#rce
@sec_nerd
این آسیب پذیری که با شناسه CVE-2018-2628 ثبت شده است با کسب نمره 9.8 از 10 بسیار کارآمد بوده و به هکرها امکان اجرای دستور بر روی سرورها را میدهد ( بدون نیاز به احراز هویت)
جزییات بیشتر را به همراه نمودارهای افزایش ترافیک بر روی پورت ۷۰۰۱ در لینک زیر مشاهده کنید:
https://www.bleepingcomputer.com/news/security/hackers-scan-the-web-for-vulnerable-weblogic-servers-after-oracle-botches-patch/
#news
#oracle
#weblogic
#rce
@sec_nerd
BleepingComputer
Hackers Scan the Web for Vulnerable WebLogic Servers After Oracle Botches Patch
For more than a week hackers have started scanning the Internet, searching for machines running Oracle WebLogic servers. Scans started after April 17, when Oracle published its quarterly Critical Patch Update (CPU) security advisory.
سلام
برخی از دوستان ممکنه از ما انتظار داشته باشن که راهی رو برای دور زدن محدودیت های اعمال شده بر روی تلگرام ارائه بدیم (محدودیت فعلا بر روی اینترنت اپراتورهای همراه و بعضی از ISPها وجود داره و برخی اینترنتهای خانگی مشکلی با تلگرام ندارن تا الان،از جمله شاتل و پیشگامان) .
متاسفانه ما امکان ارائه سرویس وی پی ان رو به دلایل گوناگون قانونی و زیرساختی نداریم و از طرفی نمیتونیم مثل خیلی از کانالها، لینک روبات یا کانالهای ناشناخته یا روس (که اکثر شما دوستان با قابلیت های این افراد در زمینه هک و زیرسوال بردن امنیت در شاخه های مختلف آشنا هستید) رو اینجا بگذاریم و بگیم که از پروکسی های رایگان اینها استفاده کنید!
هیچ سرویس رایگانی وجود نداره که نفعی برای ارائه دهنده اون به دنبال نداشته باشه ( در اغلب موارد).
در ضمن به برنامه هایی که مدعی دور زدن فیلتر تلگرام هستند به هیچ وجه اعتماد و اعتنا نکنید.
سعی کنید یا سرویسی رو خودتون راه اندازی کنید و یا با هزینه کم سرویس وی پی ان از جای مطمئن تهیه کنید تا تکلیف این بساط سیاسی بازی و تصمیم های غیرکارشناسی روشن بشه.
ما در این کانال فعال هستیم و تا زمانی که دنبال کنندگان ما با ما همراه هستن، در تلگرام خواهیم موند.
هرگونه تغییر رویه و بستر فعالیت رو در همین کانال و اینستاگرام اعلام خواهیم کرد.
https://Instagram.com/sec_nerd
موفق باشید 🌺🌺🌺
#telegram
@sec_nerd
برخی از دوستان ممکنه از ما انتظار داشته باشن که راهی رو برای دور زدن محدودیت های اعمال شده بر روی تلگرام ارائه بدیم (محدودیت فعلا بر روی اینترنت اپراتورهای همراه و بعضی از ISPها وجود داره و برخی اینترنتهای خانگی مشکلی با تلگرام ندارن تا الان،از جمله شاتل و پیشگامان) .
متاسفانه ما امکان ارائه سرویس وی پی ان رو به دلایل گوناگون قانونی و زیرساختی نداریم و از طرفی نمیتونیم مثل خیلی از کانالها، لینک روبات یا کانالهای ناشناخته یا روس (که اکثر شما دوستان با قابلیت های این افراد در زمینه هک و زیرسوال بردن امنیت در شاخه های مختلف آشنا هستید) رو اینجا بگذاریم و بگیم که از پروکسی های رایگان اینها استفاده کنید!
هیچ سرویس رایگانی وجود نداره که نفعی برای ارائه دهنده اون به دنبال نداشته باشه ( در اغلب موارد).
در ضمن به برنامه هایی که مدعی دور زدن فیلتر تلگرام هستند به هیچ وجه اعتماد و اعتنا نکنید.
سعی کنید یا سرویسی رو خودتون راه اندازی کنید و یا با هزینه کم سرویس وی پی ان از جای مطمئن تهیه کنید تا تکلیف این بساط سیاسی بازی و تصمیم های غیرکارشناسی روشن بشه.
ما در این کانال فعال هستیم و تا زمانی که دنبال کنندگان ما با ما همراه هستن، در تلگرام خواهیم موند.
هرگونه تغییر رویه و بستر فعالیت رو در همین کانال و اینستاگرام اعلام خواهیم کرد.
https://Instagram.com/sec_nerd
موفق باشید 🌺🌺🌺
#telegram
@sec_nerd
نحوه اکسپلویت شدن آسیب پذیری MS10-061 توسط استاکس نت برای اجرای دستورات با سطح دسترسی SYSTEM
https://poppopret.blogspot.com/2011/09/playing-with-mof-files-on-windows-for.html
#windows
#stuxnet
#iran
#usa
#israel
@sec_nerd
https://poppopret.blogspot.com/2011/09/playing-with-mof-files-on-windows-for.html
#windows
#stuxnet
#iran
#usa
#israel
@sec_nerd
Blogspot
Playing with MOF files on Windows, for fun & profit
In this article, we will focus on a high-level Windows feature that is not so well-known, and that can be interesting from an attacker's poi...