تیم shadowbrokers در آخرین بیانیه خودش در مورد افرادی صحبت میکنه که با NSA همکاری میکنن و مشخصا به فردی به نام drwolf اشاره میکنه که در کمپانی تحت حمایت NSA و CIA کار میکنه و این کمپانی، فناوری و دانشی رو به اماراتی ها فروخته که بر روی شهروندان اماراتی، قطری و ایرانی جاسوسی انجام بدن. مانند کاری که هکینگ تیم انجام میداد.
متن کامل بیانیه:
https://steemit.com/shadowbrokers/@theshadowbrokers/response-to-response-to-doxing
#shadowbrokers
#nsa
#iran
#uae
#qatar
#politics
@modsecure
متن کامل بیانیه:
https://steemit.com/shadowbrokers/@theshadowbrokers/response-to-response-to-doxing
#shadowbrokers
#nsa
#iran
#uae
#qatar
#politics
@modsecure
Steemit
Response To Response To DOXing — Steemit
LOL DrWolfff. Who is the fuck is you? Yes theshadowbrokers definitely not talking about you ass-clown, because… by theshadowbrokers
سخن بزرگان:
باج افزار تنها زمانی کار خواهد کرد که فایل های شما براتون اهمیت داشته باشن!
#fun
@modsecure
باج افزار تنها زمانی کار خواهد کرد که فایل های شما براتون اهمیت داشته باشن!
#fun
@modsecure
در نسخه رونمایی شده از ویندوز ۱۰ جدید توسط مایکروسافت ، محافظت در برابر باج افزار هم قرارداده شده.
#ransomware
#windows
@modsecurity
#ransomware
#windows
@modsecurity
مرور کاملی بر باج افزار petya
https://www.purevpn.com/blog/petya-ransomware/
#petya
#ransomware
@modsecure
https://www.purevpn.com/blog/petya-ransomware/
#petya
#ransomware
@modsecure
ابزار LARE برای انجام عملیات pivoting بر روی لینوکسی که دسترسی به اینترنت نداره. این ابزار با استفاده از localroot سطح دسترسی رو بالا میبره.
https://github.com/EnigmaDimitri/LARE
#linux
@modsecure
https://github.com/EnigmaDimitri/LARE
#linux
@modsecure
Media is too big
VIEW IN TELEGRAM
Blind GQL injection and optimised binary search - A7 ~ Gee cue elle (misc) Google CTF 2017
#research
#google
@modsecure
#research
@modsecure
وب سایت 8tracks.com هک شد و اطلاعات حساب ۱۸ میلیون کاربر به سرقت رفت.
dlvr.it/PRH1BL
#news
#breach
@modsecure
dlvr.it/PRH1BL
#news
#breach
@modsecure
صبح امروز چند سایت ایرانی در حوزه میراث فرهنگی توسط هکرهای داعشی دیفیس شدند.
این سایتها سال قبل هم توسط هکرهای داعشی هک شده بودن!
#deface
#isis
@modsecure
این سایتها سال قبل هم توسط هکرهای داعشی هک شده بودن!
#deface
#isis
@modsecure
ابزار پیدا کردن شل php بر روی سرور . مخصوص ادمین سرور
https://github.com/emposha/PHP-Shell-Detector
#security
#linux
#php
@modsecurity
https://github.com/emposha/PHP-Shell-Detector
#security
#linux
#php
@modsecurity
چرا فرم های آپلود تهدیدات امنیتی بزرگی به حساب می آیند؟
https://www.acunetix.com/websitesecurity/upload-forms-threat/
#web
#pentest
@modsecure
https://www.acunetix.com/websitesecurity/upload-forms-threat/
#web
#pentest
@modsecure
آسیب پذیری SQL injection در پلاگین WP Statistics پیدا شده و بیش از ۳۰۰ هزار وب سایت در خطر هک شدن قرار گرفتن.
https://securityaffairs.co/wordpress/60596/hacking/wordpress-wp-statistics-flaw.html
#wordpress
#sqli
@modsecure
https://securityaffairs.co/wordpress/60596/hacking/wordpress-wp-statistics-flaw.html
#wordpress
#sqli
@modsecure
Security Affairs
SQL Injection flaw in WordPress Plugin WP Statistics
Security experts at Sucuri have discovered a SQL Injection vulnerability in WP Statistics, one of the most popular Wordpress plugins.
سال گذشته با صدور فرمان شنود فدرال،میلیونها تماس تلفنی توسط دولت امریکا ضبط شد.
https://tinyurl.com/y9vpmmvj
#surveillance
#usa
@modsecure
https://tinyurl.com/y9vpmmvj
#surveillance
#usa
@modsecure
اسکنر آسیب پذیری eternalblue
https://omerez.com/repository/EternalBlues.exe
#nsa
#eternalblue
#windows
@modsecure
https://omerez.com/repository/EternalBlues.exe
#nsa
#eternalblue
#windows
@modsecure
طبق گزارش ویکی لیکس CIA بدافزاری به اسم ELSA در اختیار داره که با استفاده از اون میتونه لپ تاپ های ویندوزی رو با استفاده از اتصال Wifi ردیابی لحظه ای کنه.
این بدافزار با استفاده از اطلاعاتی که از گوگل و مایکروسافت دریافت میکنه میتونه مکان جغرافیایی افراد رو بصورت دقیق بدست بیاره.
با توجه به قابلیت های هکرهای NSA و آسیب پذیریهای هماهنگ شده در سیستم عامل های مختلف این بدافزارها میتونن از طریق صفحات وب یا داکیومنت های آفیس در سیستم شما جا بگیرن.
https://tinyurl.com/yaee3g24
#cia
#nsa
#wikileaks
#surveillance
#windows
#malware
@modsecure
این بدافزار با استفاده از اطلاعاتی که از گوگل و مایکروسافت دریافت میکنه میتونه مکان جغرافیایی افراد رو بصورت دقیق بدست بیاره.
با توجه به قابلیت های هکرهای NSA و آسیب پذیریهای هماهنگ شده در سیستم عامل های مختلف این بدافزارها میتونن از طریق صفحات وب یا داکیومنت های آفیس در سیستم شما جا بگیرن.
https://tinyurl.com/yaee3g24
#cia
#nsa
#wikileaks
#surveillance
#windows
#malware
@modsecure
www.theregister.co.uk
Spies do spying, part 97: The CIA has a tool to track targets via Wi-Fi
Thanks, WackyLeaks
پیدا کردن ساب دامین های یک وب سایت با ابزار dnssearch
این برنامه با زبان Go نوشته شده
https://github.com/evilsocket/dnssearch
#enum
#misc
@modsecure
این برنامه با زبان Go نوشته شده
https://github.com/evilsocket/dnssearch
#enum
#misc
@modsecure
ارتقاء سطح دسترسی از admin به NT Authority/SYSTEM در ویندوز
https://tinyurl.com/y6wkrmz2
#windows
#priv_escalate
@modsecure
https://tinyurl.com/y6wkrmz2
#windows
#priv_escalate
@modsecure
ابزار LAZY برای هک کردن وایفای با امکانات منحصر به فرد
https://github.com/arismelachroinos/lscript
#wifi
#network
@modsecure
https://github.com/arismelachroinos/lscript
#wifi
#network
@modsecure