امنیت اطلاعات

در بروزرسانی اخیر، SQLMAP تزریق از نوع second order را نیز پشتیبانی میکند.

#sqli
#sqlmap
#web

@sec_nerd

202 views18:18

لیست رایت آپ کشف باگ های متعدد در وبسایت های معتبر

https://pentester.land/list-of-bug-bounty-writeups.html

#writeup
#bugbounty

@sec_nerd

225 views18:22

امنیت اطلاعات

وزارت دفاع امریکا قصد دارد تا پایان سال جاری تمام دامنه های خود را تبدیل به https کند.

منبع:
https://www.bleepingcomputer.com/news/government/dod-to-move-all-websites-to-https-by-the-end-of-the-year/

#usa
#dod
#https
#news

@sec_nerd

BleepingComputer

DOD to Move All Websites to HTTPS by the End of the Year

The US Department of Defense plans to implement HTTPS and HSTS (HTTP Strict Transport Security) for all its public-facing websites by the end of the year.

198 views18:34

امنیت اطلاعات

امروز گزارشات متعددی حاکی از هایجک شدن چند پیشوند اینترنتی متعلق به تلگرام، در یک ASN ایرانی با کد 58224 و نام ثبتی (Iran Telecommunication Company PJS)، بوده است. دو پیشوند مذکور با ساب نت های : 91.108.4.0/22 و 91.108.56.0/23 که متعلق به تلگرام و آلمانی…

این اتفاق (هایجک شدن روترهای BGP) بصورت روزانه در نقاط مختلف جهان در حال رخ دادن هست و هر ISP قادر هست این عمل رو انجام بده.
همونطور که در ایندکس وبسایت https://bgpstream.com ملاحظه میکنید، گزارشات این اتفاقات رو در نقاط مختلف جهان میتونید ببینید اما اینکه این کار توسط مخابرات ایران انجام شده (تا اینجا اینطور بنظر میرسه) عجیب هست و باید انگیزه این کار مشخص بشه.

#iran
#bgp_hijacking
#telegram

@sec_nerd

225 views18:43

امنیت اطلاعات

پاسخ آقای جهرمی در خصوص چرایی رخ دادن هایجک آی پی های تلگرام توسط مخابرات

#iran
#bgp_hijacking
#telegram

@sec_nerd

226 views02:37

امنیت اطلاعات

شش راه برای بروت فورس کردن VNC

https://www.hackingarticles.in/6-ways-to-hack-vnc-login-password/

#vnc
#bruteforce
#msf
#hydra

@sec_nerd

Hacking Articles

6 Ways to Hack VNC Login Password

In this article, we will learn how to gain control over our victim’s PC through 5900 Port use for VNC service. There are various ways to do it and let take time and learn all those because different circumstances call for a different measure. Table of Contents…

265 views04:19

امنیت اطلاعات

باج افزار samsam تاکنون بیش از 5.9 میلیون دلار برای مالک خود درآمدزایی داشته است.
این میزان باج از سال ۲۰۱۵ در گزارشی ۴۷ صفحه ای در خصوص این باج افزار تخمین زده شده است.
طبق این گزارش ۲۳۳ قربانی این باج افزار،‌مبلغ درخواستی samsam را پرداخت کرده اند.

منبع:
https://www.bleepingcomputer.com/news/security/samsam-ransomware-crew-made-nearly-6-million-from-ransom-payments/

#news
#ransomware

@sec_nerd

BleepingComputer

SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments

The SamSam ransomware has earned its creator(s) more than $5.9 million in ransom payments since late 2015, according to the most comprehensive report ever published on SamSam's activity, containing information since the ransomware's launch in late 2015 and…

251 views17:19

امنیت اطلاعات

WTF is a personal information dashboard for your terminal, developed for those who spend most of their day in the command line.

https://wtfutil.com/

#terminal
#cmd

@sec_nerd

207 views17:22

امنیت اطلاعات

طراحان موزیلا در حال بازطراحی لوگوی فایرفاکس هستند و از طرفداران خود میخواهند که لوگوی مورد علاقه خود را انتخاب کنند.

#firefox
#news

@sec_nerd

202 views17:33

امنیت اطلاعات

بالابردن سطح دسترسی در ویندوز

https://memorycorruption.org/windows/2018/07/29/Notes-On-Windows-Privilege-Escalation.html

#windows
#privesc
#network

@sec_nerd

Memory Corruption

Notes on Windows Privilege Escalation

Hello friends!

218 views04:31

امنیت اطلاعات

LDAP injection

https://www.checkmarx.com/knowledge/knowledgebase/LDAP

#ldap
#pentest

@sec_nerd

211 views18:06

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

سیستم نظارت ترافیکی در مسکو

#surveillance
#ai

@sec_nerd

225 views18:15

امنیت اطلاعات

۱۴۵ برنامه اندرویدی از پلی استور حذف شدند!
این بدافزارها که هرکدام دارای یک یا چند تروجان بودند، با احتمال زیادی توسط توسعه دهندگان آنها طراحی شده اند، توسعه دهندگانی که در بین برنامه های آپلود شده خود، برنامه های پاک نیز دارند!
از نکات تعجب برانگیز در برخی از این برنامه ها، وجود فایلهای باینری ویندوزی بوده است که قابلیت ضبط کیبورد را در سیستم عامل ویندوز دارند و عملا ضرری به دستگاه های اندرویدی وارد نمیکنند!

منبع:
https://www.bleepingcomputer.com/news/security/android-apps-infected-with-windows-keylogger-removed-from-google-play-store/

#android
#malware
#google

@sec_nerd

BleepingComputer

Android Apps Infected With Windows Keylogger Removed From Google Play Store

Google has removed 145 Android apps infected with Windows malware from the official Play Store after a report from security researchers at Palo Alto Networks.

218 views18:46

امنیت اطلاعات

توضیح فنی در خصوص نحوه آلوده سازی مقامات مسئول ویتنامی توسط گروه هکرهای چینی با نام 1937CN

https://bit.ly/2LSW2cG

#apt
#malware
#phishing
#word

@sec_nerd

201 views18:50

امنیت اطلاعات

ردیت هک شد!
ردیت اعلام کرد در ماه ژوئن دیتابیس این وبسایت که در سال ۲۰۰۷ هک شده بود منتشر شد.
بر اساس گزارش ردیت،‌هکرهای ناشناس دسترسی «فقط خواندنی» به برخی از سیستم هایی که حاوی بکاپ اطلاعات کاربران، سورس کد و لاگ های داخلی بود، داشتند.
بکاپهای دزدیده شده حاوی نام کاربری و هش های پسورد و آدرس ایمیل و تمام پیامهای خصوصی بوده است.
هکرها با دستکاری اس ام اس ها در احراز هویت دو مرحله ای، توانستند به حسابهای کارکنان ردیت دست پیدا کنند.

منبع:
https://thehackernews.com/2018/08/hack-reddit-account.html

#reddit
#breach
#news

@sec_nerd

207 views15:14

امنیت اطلاعات

اپل به اولین شرکت تریلیون دلاری تبدیل میشود!

#news
#apple

@sec_nerd

192 views15:43

امنیت اطلاعات

ایجاد زیرساخت آسیب پذیر AWS (سیستم ابری آمازون) برای انجام تست نفوذ و تمرین با استفاده از CloudGoat

https://github.com/RhinoSecurityLabs/cloudgoat

#amazon
#aws
#pentest
#cloud

@sec_nerd

GitHub

GitHub - RhinoSecurityLabs/cloudgoat: CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool

CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoat

212 views15:53

امنیت اطلاعات

هکرهای گروه FIN7 که پیش از این هتلهای ترامپ را مورد نفوذ قرار داده بودند،‌اینبار با هک کردن فروشگاههای خرده فروشی Hudson کانادا ، اطلاعات ۵ میلیون کارت اعتباری مشتریان آن را در دارک نت به فروش گذاشتند. گروه FIN7 که با نام JokerStash نیز شناخته میشود به راه…

سه نفر از اعضای یکی از بزرگترین گروه های هکری جهان که بیش از یک میلیارد یورو از بانکهای مختلف در جهان سرقت کرده اند،‌دستگیر شدند.
این افراد که بنظر میرسد عضو گروه هکرهای FIN7 باشند و مسئول ساخت بدافزارهای Carbank و Cobalt هستند.
این سه نفر Dmytro Fedorov چهل و چهار ساله،‌ Fedir Hladyr سی و سه ساله و Andrii Kopakov سی ساله و اهل اوکراین هستند. آنها ۱۲۰ شرکت و فرد امریکایی را هدف قرار داده اند.

منبع:
https://thehackernews.com/2018/08/fin7-carbanak-cobalt-hackers.html

#news
#fin7
#russia
#usa

@sec_nerd

248 views16:09

امنیت اطلاعات

ماژول متاسپلویت برای ایجاد meterpreter در دوربین های شبکه Axis

https://www.exploit-db.com/exploits/45100/

روش استفاده:
https://github.com/rapid7/metasploit-framework/pull/10409

#msf
#network
#iot
#camera

@sec_nerd

GitHub

Implement dropper target in axis_srv_parhand_rce by wvu-r7 · Pull Request #10409 · rapid7/metasploit-framework

This was implemented and tested a few minutes before I left the office, so it worked when I last tried, but it will definitely need repro. Thanks!
msf5 exploit(linux/http/axis_srv_parhand_rce) >...

283 views16:19

امنیت اطلاعات

جشن صدسالگی GCHQ (مرکز فرماندهی ارتباطات دولتی) بریتانیا در توییتر

#gchq
#uk

@sec_nerd

226 views16:23

امنیت اطلاعات

روت کردن روتر ZTE F670e با استفاده از نسخه قدیمی Samba

https://niemand.com.ar/2018/08/01/rooting-your-router-zte-f670e-abusing-of-an-old-samba/

#network
#samba
#pentest
#zte

@sec_nerd