براساس اعلام شرکت سایپا، برای مدیریت ثبت نام متقاضیان، فروش به صورت مرحلهای شده است به نحوی که سایت هر 15 دقیقه 10 ثانیه باز میشود تا آن دسته از افرادی که در سایت حضور دارند امکان ثبت نام پیدا کنند. این روال تا تکمیل ظرفیت ادامه دارد. از مردم تقاضا میکنیم برای ثبت نام صبر داشته و به سایت هجوم نیاورند."
درخواست سایپا از ثبت نام کنندگان خودرو برای شکستن رکورد جهانی تایپ و پر کردن فرم اطلاعات فردی در ۱۰ ثانیه!
#fun
#iran
#saipa
@sec_nerd
درخواست سایپا از ثبت نام کنندگان خودرو برای شکستن رکورد جهانی تایپ و پر کردن فرم اطلاعات فردی در ۱۰ ثانیه!
#fun
#iran
#saipa
@sec_nerd
RedTeaming from Zero to One – Part 1
https://payatu.com/redteaming-from-zero-to-one-part-1/
#redteam
#pentest
#must_read
@sec_nerd
https://payatu.com/redteaming-from-zero-to-one-part-1/
#redteam
#pentest
#must_read
@sec_nerd
vulners-scanner
اسکنر سیستم عامل vulners که با استفاده از API وبسایت vulners.com سیستم عامل را تشخیص داده و با بدست آوردن لیست پکیج های نصب شده، نقاط ضعف آن را اعلام میکند.
در حال حاضر فقط سیستم عامل های بر پایه debian و rhel را پشتیبانی میکند
https://github.com/vulnersCom/vulners-scanner
#pentest
#linux
#vulners
#privesc
@sec_nerd
اسکنر سیستم عامل vulners که با استفاده از API وبسایت vulners.com سیستم عامل را تشخیص داده و با بدست آوردن لیست پکیج های نصب شده، نقاط ضعف آن را اعلام میکند.
در حال حاضر فقط سیستم عامل های بر پایه debian و rhel را پشتیبانی میکند
https://github.com/vulnersCom/vulners-scanner
#pentest
#linux
#vulners
#privesc
@sec_nerd
GitHub
GitHub - vulnersCom/vulners-scanner: Vulnerability scanner based on vulners.com audit API
Vulnerability scanner based on vulners.com audit API - vulnersCom/vulners-scanner
تزریق در apache casandra
https://eternalnoobs.com/injection-in-apache-cassandra-part-i/
#apache
#casandra
#sqli
@sec_nerd
https://eternalnoobs.com/injection-in-apache-cassandra-part-i/
#apache
#casandra
#sqli
@sec_nerd
دپارتمان عدالت امریکا هکری را که ادعا شده برای کره شمالی کار میکرده است، تحت پیگرد قرار داد.
این برنامه نویس Park Jin Hyok نام دارد و در پروژه باج افزار معروف #wannacry فعالیت داشته است.
پارک ابتدا در یک شرکت پوششی در چین با نام Korean Expo Joint Venture مشغول به کار بوده و برای ارتش کره شمالی درآمد زایی میکرده است.
او به اتهامهای مختلفی از جمله اخاذی و کلاهبرداری اینترنتی و جرایم مختلف مربوط به هک از جمله حمله به شرکت نظامی لاکهید مارتین و سونی، تحت تعقیب قرار گرفته است.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/j5nyyx/doj-charge-north-korea-wannacry-sony-hack
#news
#nk
#Usa
#fbi
@sec_nerd
این برنامه نویس Park Jin Hyok نام دارد و در پروژه باج افزار معروف #wannacry فعالیت داشته است.
پارک ابتدا در یک شرکت پوششی در چین با نام Korean Expo Joint Venture مشغول به کار بوده و برای ارتش کره شمالی درآمد زایی میکرده است.
او به اتهامهای مختلفی از جمله اخاذی و کلاهبرداری اینترنتی و جرایم مختلف مربوط به هک از جمله حمله به شرکت نظامی لاکهید مارتین و سونی، تحت تعقیب قرار گرفته است.
اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/j5nyyx/doj-charge-north-korea-wannacry-sony-hack
#news
#nk
#Usa
#fbi
@sec_nerd
Motherboard
Feds Charge North Korean For WannaCry, Sony Hack
Park Jin Hyok is allegedly linked to some of the most significant cyber attacks in recent history, working for a front company that funds the North Korean regime, the Department of Justice says.
Forwarded from امنیت اطلاعات
مرورگر کروم در آپدیت جدید خود ساب دامین های قابل چشم پوشی وبسایتها را مخفی میکند و فقط نام دامین اصلی را در نوار آدرس نمایش میدهد!
یعنی دامنه www.google.com را بصورت google.com نمایش میدهد و این در حالیست که این دو دامنه با یکدیگر تفاوت دارند.
این مشکل میتواند خطر بزرگی برای کاربران و موقعیت مناسبی برای هکرها و مجرمان سایبری باشد.
https://bugs.chromium.org/p/chromium/issues/detail?id=881410
#news
#google
#chrome
#bug
@sec_nerd
یعنی دامنه www.google.com را بصورت google.com نمایش میدهد و این در حالیست که این دو دامنه با یکدیگر تفاوت دارند.
این مشکل میتواند خطر بزرگی برای کاربران و موقعیت مناسبی برای هکرها و مجرمان سایبری باشد.
https://bugs.chromium.org/p/chromium/issues/detail?id=881410
#news
#chrome
#bug
@sec_nerd
هکر ۱۹ ساله انگلیسی با نام George Duke-Cohan که با نام هکری optcz1 شناخته میشود و رهبر گروه Apophis Squad است بدلیل انجام حمله دیداس علیه #protonmail دستگیر شد.
جورج همچنین ۴۰۰ مورد تهدید به بمب گذاری در مدارس و یک پرواز انگلیس به امریکا را نیز در کارنامه خود دارد.
جورج و سایر اعضای آپوفیس از سرویس میل و وی پی ان protonmail استفاده میکردند. ادمین این گروه در توییتر به اشتباه در یک توییت از سرویس وی پی ان protonmail تمجید کرده بود و این باعث شد protonmail بتواند جورج را در ماه آگوست شناسایی کند. اما سرویس امنیتی انگلیس اقدام به دستگیری وی نکرد.
پس از دستگیری یکی از اعضای آپوفیس،اینار جورج اقدام به تهدید به بمب گذاری در پرواز ۹۴۹ انگلیس به امریکا کرد و این اشتباه منجر به دستگیری وی شد.
منبع:
https://www.zdnet.com/article/hacker-uses-protonmail-vpn-hacker-ddoses-protonmail-hacker-gets-arrested/
#news
#uk
#usa
#ddos
@sec_nerd
جورج همچنین ۴۰۰ مورد تهدید به بمب گذاری در مدارس و یک پرواز انگلیس به امریکا را نیز در کارنامه خود دارد.
جورج و سایر اعضای آپوفیس از سرویس میل و وی پی ان protonmail استفاده میکردند. ادمین این گروه در توییتر به اشتباه در یک توییت از سرویس وی پی ان protonmail تمجید کرده بود و این باعث شد protonmail بتواند جورج را در ماه آگوست شناسایی کند. اما سرویس امنیتی انگلیس اقدام به دستگیری وی نکرد.
پس از دستگیری یکی از اعضای آپوفیس،اینار جورج اقدام به تهدید به بمب گذاری در پرواز ۹۴۹ انگلیس به امریکا کرد و این اشتباه منجر به دستگیری وی شد.
منبع:
https://www.zdnet.com/article/hacker-uses-protonmail-vpn-hacker-ddoses-protonmail-hacker-gets-arrested/
#news
#uk
#usa
#ddos
@sec_nerd
ZDNet
Hacker uses ProtonMail VPN. Hacker DDoSes ProtonMail. Hacker gets arrested.
Braggadocio teen part of up-and-coming Apophis Squad hacking squad fails to protect his identity. Gets promptly arrested by UK police. Pleads guilty.
امنیت اطلاعات
دپارتمان عدالت امریکا هکری را که ادعا شده برای کره شمالی کار میکرده است، تحت پیگرد قرار داد. این برنامه نویس Park Jin Hyok نام دارد و در پروژه باج افزار معروف #wannacry فعالیت داشته است. پارک ابتدا در یک شرکت پوششی در چین با نام Korean Expo Joint Venture مشغول…
رایت آپ کشف باگ Stored XSS در اپ iOS ایمیل یاهو و دریافت ۳۵۰۰ دلار جایزه
https://omespino.com/write-up-lovestory-from-closed-as-informative-to-xx00-usd-in-yahoo-ios-mail-app/
#bugbounty
#writeup
#yahoo
#ios
#iphone
#apple
@sec_nerd
https://omespino.com/write-up-lovestory-from-closed-as-informative-to-xx00-usd-in-yahoo-ios-mail-app/
#bugbounty
#writeup
#yahoo
#ios
#iphone
#apple
@sec_nerd