RAM memory forensic analysis
https://articles.forensicfocus.com/2017/06/26/ram-forensic-analysis/
#forensics
#misc
@modsecure
https://articles.forensicfocus.com/2017/06/26/ram-forensic-analysis/
#forensics
#misc
@modsecure
مدتی است که یک سایت اینترنتی به نشانی insecam.org تصاویر زنده دوربین های مداربسته را از سراسر جهان در معرض دید همگان قرار داده است.
دوربین های یاد شده که عمدتا ساخت شرکت های Defeway، Vivotek، Axisهستند با تنظیمات پیش فرض نصب شده اند و لذا فاقد کلمه عبور هستند و لذا تصاویر ضبط شده توسط آنها به راحتی قابل مشاهده در سراسر جهان است.
سایت یاد شده تصاویر صدها دوربین مدار بسته در ایران را نیز به نمایش گذاشته است. این دوربین های فاقد امنیت در تهران و دیگر شهرهای کشور نصب شده اند و با کلیک بر روی تصاویر آنها می توان به جزییات بیشتری در مورد محل نصب هر دوربین، شرکت سازنده آن و ... دست یافت.
دوربین های مداربسته مربوط به ایران تصاویر متنوعی از بزرگراه ها، خیابان ها، پیاده روها، انبارهای شرکت های خصوصی، محیط های اداری، انواع مغازه ها و فروشگاه ها، رستوران ها، فضای داخل منازل و ویلاها و .. را در تهران، قم، اهواز، شیراز، ورامین، نجف آباد، قوچان، زنجان، اصفهان، تبریز، کرج، رشت، شهرکرد، همدان، مشهد، ملارد، سنندج، بیرجند، یزد، اراک و اردبیل نمایش می دهند.
اگر چه اکثر این دوربین ها تنها محیط خالی را نشان می دهند، اما در برخی از آنها چهره افراد یا پلاک ماشین ها، به وضوح مشخص است یا می توان جزییات اشیا یا کالاهای موجود را به خوبی تشخیص داد. اگر شما هم دوربینی از مارک های یاد شده نصب کرده اید، بهتر است هر چه سریعتر برای آن رمز عبور بگذارید.
#news
#security
@modsecure
دوربین های یاد شده که عمدتا ساخت شرکت های Defeway، Vivotek، Axisهستند با تنظیمات پیش فرض نصب شده اند و لذا فاقد کلمه عبور هستند و لذا تصاویر ضبط شده توسط آنها به راحتی قابل مشاهده در سراسر جهان است.
سایت یاد شده تصاویر صدها دوربین مدار بسته در ایران را نیز به نمایش گذاشته است. این دوربین های فاقد امنیت در تهران و دیگر شهرهای کشور نصب شده اند و با کلیک بر روی تصاویر آنها می توان به جزییات بیشتری در مورد محل نصب هر دوربین، شرکت سازنده آن و ... دست یافت.
دوربین های مداربسته مربوط به ایران تصاویر متنوعی از بزرگراه ها، خیابان ها، پیاده روها، انبارهای شرکت های خصوصی، محیط های اداری، انواع مغازه ها و فروشگاه ها، رستوران ها، فضای داخل منازل و ویلاها و .. را در تهران، قم، اهواز، شیراز، ورامین، نجف آباد، قوچان، زنجان، اصفهان، تبریز، کرج، رشت، شهرکرد، همدان، مشهد، ملارد، سنندج، بیرجند، یزد، اراک و اردبیل نمایش می دهند.
اگر چه اکثر این دوربین ها تنها محیط خالی را نشان می دهند، اما در برخی از آنها چهره افراد یا پلاک ماشین ها، به وضوح مشخص است یا می توان جزییات اشیا یا کالاهای موجود را به خوبی تشخیص داد. اگر شما هم دوربینی از مارک های یاد شده نصب کرده اید، بهتر است هر چه سریعتر برای آن رمز عبور بگذارید.
#news
#security
@modsecure
آنالیز بدافزار Remcos
https://tinyurl.com/yce635up
دانلود نسخه رایگان: https://tinyurl.com/y7km83jg
قیمت : ۱۸۹ دلار
#rat
#malware
@modsecure
https://tinyurl.com/yce635up
دانلود نسخه رایگان: https://tinyurl.com/y7km83jg
قیمت : ۱۸۹ دلار
#rat
#malware
@modsecure
به تازگی روشی برای اجرای ضدحمله بر روی هکرهای وب پیشنهاد شده که میتونه تا حدودی برای هکرها دردسر ایجاد کنه. این روش که Zip Bomb نام داره به اینصورت هست که بعد از اجرای عملیات FUZZ یا جستجوی دایرکتوری ها و فایل های بکاپ، هکر با فایل های زیپ شده ای مواجه خواهد شد که گمان میکنه اینها حاوی اطلاعات مفیدی هستند.
از طرف دیگه ادمین میتونه با اجرای یک حقه ای این فایل رو تولید کرده باشه!
به اینصورت که تعداد زیادی کاراکتر بی معنی مثل صفر رو با حجم بسیار بالایی داخل یک فایل فشرده ذخیره میکنه که حجم فایل فشرده کم هست و عادی به نظر میرسه. بعد از اینکه هکر این فایل رو دانلود و از حالت فشرده خارج کرد دچار کرش شدن رم و هنگ شدن سیستم میشه.
توضیحات بیشتر و نحوه اجرای این ضدحمله رو در لینک زیر ببینید:
https://tinyurl.com/yaqwvfsh
#ZipBomb
#web
#pentest
@modsecure
از طرف دیگه ادمین میتونه با اجرای یک حقه ای این فایل رو تولید کرده باشه!
به اینصورت که تعداد زیادی کاراکتر بی معنی مثل صفر رو با حجم بسیار بالایی داخل یک فایل فشرده ذخیره میکنه که حجم فایل فشرده کم هست و عادی به نظر میرسه. بعد از اینکه هکر این فایل رو دانلود و از حالت فشرده خارج کرد دچار کرش شدن رم و هنگ شدن سیستم میشه.
توضیحات بیشتر و نحوه اجرای این ضدحمله رو در لینک زیر ببینید:
https://tinyurl.com/yaqwvfsh
#ZipBomb
#web
#pentest
@modsecure
How to defend your website with ZIP bombs
Personal blog of Christian Haschek
انکد کردن اسکریپت های پاورشل و تبدیل اونها به bat برای جلوگیری از شناسایی اونها توسط آنتی ویروسها با ابزار Bat Armor
https://github.com/artkond/bat-armor
#fud
#powershell
#rat
#windows
@modsecure
https://github.com/artkond/bat-armor
#fud
#powershell
#rat
#windows
@modsecure
GitHub
klsecservices/bat-armor
Encode powershell payload into bat files. Contribute to klsecservices/bat-armor development by creating an account on GitHub.
ابزار Umbrella با قابلیت اجرای Phishing Dropper
https://github.com/4w4k3/Umbrella
#phishing
#dropper
#client
#pentest
@modsecure
https://github.com/4w4k3/Umbrella
#phishing
#dropper
#client
#pentest
@modsecure
0day RCE Exploit for Google Chrome 59.0.3071.115
https://www.youtube.com/watch?v=pqxCrAkBYno
#chrome
#0day
#rce
@modsecure
https://www.youtube.com/watch?v=pqxCrAkBYno
#chrome
#0day
#rce
@modsecure
کشف آسیب پذیری تزریق کامند در سوییچ های سیسکو
Cisco Nexus 3000 Series Switches
Cisco Nexus 3500 Platform Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 9500 R-Series Switches
Cisco Nexus 9000 Series Switches - Standalone, NX-OS mode
Cisco MDS 9000 Series Multilayer Switches
هنوز سیسکو آپدیتی برای این آسیب پذیری ارائه نکرده ولی از مشتریانش درخواست کرده که آخرین آپدیت ها رو به محض انتشار نصب کنند.
هنوز اکسپلویت این آسیب پذیری بصورت پابلیک منتشر نشده.
توضیحات سیسکو:
https://tinyurl.com/yb2v3cem
#cisco
#network
#rce
@modsecure
Cisco Nexus 3000 Series Switches
Cisco Nexus 3500 Platform Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 9500 R-Series Switches
Cisco Nexus 9000 Series Switches - Standalone, NX-OS mode
Cisco MDS 9000 Series Multilayer Switches
هنوز سیسکو آپدیتی برای این آسیب پذیری ارائه نکرده ولی از مشتریانش درخواست کرده که آخرین آپدیت ها رو به محض انتشار نصب کنند.
هنوز اکسپلویت این آسیب پذیری بصورت پابلیک منتشر نشده.
توضیحات سیسکو:
https://tinyurl.com/yb2v3cem
#cisco
#network
#rce
@modsecure
Cisco
Cisco Security Advisory: Cisco Nexus Series Switches CLI Command Injection Vulnerability
A vulnerability in the CLI of Cisco NX-OS System Software running on Cisco Nexus Series Switches could allow an authenticated, local attacker to perform a command injection attack.
The vulnerability is due to insufficient input validation of command arguments.…
The vulnerability is due to insufficient input validation of command arguments.…
ابزار تست نفوذ به وب سایت ها
https://github.com/Smaash/fuckshitup
(یه کمی بی ادبی توش زیاده !)
#pentest
#php
#scanner
@modsecure
https://github.com/Smaash/fuckshitup
(یه کمی بی ادبی توش زیاده !)
#pentest
#php
#scanner
@modsecure
جمع آوری اطلاعات، اسکن باگ های SQLI و Crawl کردن وب سایت ها با ابزار RED HAWK
https://github.com/Tuhinshubhra/RED_HAWK
#pentest
#sqli
#crawl
@modsecure
https://github.com/Tuhinshubhra/RED_HAWK
#pentest
#sqli
#crawl
@modsecure
BothanSpy_1_0-S-NF.pdf
633.8 KB
ابزار جدیدی از سازمان NSA با نام BothanSpy افشا شده که اطلاعات کاربری رو از کلاینت های SSH میدزده.
#nsa
#bothanspy
#ssh
@modsecure
#nsa
#bothanspy
#ssh
@modsecure
ساخت و ارتباط با بکدورهای web از طریق تلگرام با فریمورک GShark
https://github.com/graniet/gshark-framework
#backdoor
#php
#pentest
#telegram
@modsecure
https://github.com/graniet/gshark-framework
#backdoor
#php
#pentest
#telegram
@modsecure
گوگل با استفاده از تکنیک یکپارچه Deep Learning فعالیت مغز انسان را شبیه سازی میکند.
https://tinyurl.com/y86tlfnp
#google
#machineLearning
#AI
@modsecure
https://tinyurl.com/y86tlfnp
#machineLearning
#AI
@modsecure
پی بردن به الگوریتم هش در یک وبسایت با استفاده از آزمایشات Hash Collision
https://tinyurl.com/ydaknnjj
#hash
#crack
@modsecure
https://tinyurl.com/ydaknnjj
#hash
#crack
@modsecure
به تازگی هکرها موفق شدند به سیستم های کامپیوتری در مراکز هسته ای در ایالت کانزاس و برخی مکان های دیگه نفوذ کنن.
https://tinyurl.com/y9t9vm2p
#breach
#usa
#nuke
#news
@modsecure
https://tinyurl.com/y9t9vm2p
#breach
#usa
#nuke
#news
@modsecure
امنیت اطلاعات
به تازگی هکرها موفق شدند به سیستم های کامپیوتری در مراکز هسته ای در ایالت کانزاس و برخی مکان های دیگه نفوذ کنن. https://tinyurl.com/y9t9vm2p #breach #usa #nuke #news @modsecure
گفته میشه مهندسان این نیروگاه ها با استفاده از داکیومنت های word آلوده شدن!
#news
#windows
#office
@modsecure
#news
#windows
#office
@modsecure