آنالیز بدافزار Remcos
https://tinyurl.com/yce635up
دانلود نسخه رایگان: https://tinyurl.com/y7km83jg
قیمت : ۱۸۹ دلار
#rat
#malware
@modsecure
https://tinyurl.com/yce635up
دانلود نسخه رایگان: https://tinyurl.com/y7km83jg
قیمت : ۱۸۹ دلار
#rat
#malware
@modsecure
به تازگی روشی برای اجرای ضدحمله بر روی هکرهای وب پیشنهاد شده که میتونه تا حدودی برای هکرها دردسر ایجاد کنه. این روش که Zip Bomb نام داره به اینصورت هست که بعد از اجرای عملیات FUZZ یا جستجوی دایرکتوری ها و فایل های بکاپ، هکر با فایل های زیپ شده ای مواجه خواهد شد که گمان میکنه اینها حاوی اطلاعات مفیدی هستند.
از طرف دیگه ادمین میتونه با اجرای یک حقه ای این فایل رو تولید کرده باشه!
به اینصورت که تعداد زیادی کاراکتر بی معنی مثل صفر رو با حجم بسیار بالایی داخل یک فایل فشرده ذخیره میکنه که حجم فایل فشرده کم هست و عادی به نظر میرسه. بعد از اینکه هکر این فایل رو دانلود و از حالت فشرده خارج کرد دچار کرش شدن رم و هنگ شدن سیستم میشه.
توضیحات بیشتر و نحوه اجرای این ضدحمله رو در لینک زیر ببینید:
https://tinyurl.com/yaqwvfsh
#ZipBomb
#web
#pentest
@modsecure
از طرف دیگه ادمین میتونه با اجرای یک حقه ای این فایل رو تولید کرده باشه!
به اینصورت که تعداد زیادی کاراکتر بی معنی مثل صفر رو با حجم بسیار بالایی داخل یک فایل فشرده ذخیره میکنه که حجم فایل فشرده کم هست و عادی به نظر میرسه. بعد از اینکه هکر این فایل رو دانلود و از حالت فشرده خارج کرد دچار کرش شدن رم و هنگ شدن سیستم میشه.
توضیحات بیشتر و نحوه اجرای این ضدحمله رو در لینک زیر ببینید:
https://tinyurl.com/yaqwvfsh
#ZipBomb
#web
#pentest
@modsecure
How to defend your website with ZIP bombs
Personal blog of Christian Haschek
انکد کردن اسکریپت های پاورشل و تبدیل اونها به bat برای جلوگیری از شناسایی اونها توسط آنتی ویروسها با ابزار Bat Armor
https://github.com/artkond/bat-armor
#fud
#powershell
#rat
#windows
@modsecure
https://github.com/artkond/bat-armor
#fud
#powershell
#rat
#windows
@modsecure
GitHub
klsecservices/bat-armor
Encode powershell payload into bat files. Contribute to klsecservices/bat-armor development by creating an account on GitHub.
ابزار Umbrella با قابلیت اجرای Phishing Dropper
https://github.com/4w4k3/Umbrella
#phishing
#dropper
#client
#pentest
@modsecure
https://github.com/4w4k3/Umbrella
#phishing
#dropper
#client
#pentest
@modsecure
0day RCE Exploit for Google Chrome 59.0.3071.115
https://www.youtube.com/watch?v=pqxCrAkBYno
#chrome
#0day
#rce
@modsecure
https://www.youtube.com/watch?v=pqxCrAkBYno
#chrome
#0day
#rce
@modsecure
کشف آسیب پذیری تزریق کامند در سوییچ های سیسکو
Cisco Nexus 3000 Series Switches
Cisco Nexus 3500 Platform Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 9500 R-Series Switches
Cisco Nexus 9000 Series Switches - Standalone, NX-OS mode
Cisco MDS 9000 Series Multilayer Switches
هنوز سیسکو آپدیتی برای این آسیب پذیری ارائه نکرده ولی از مشتریانش درخواست کرده که آخرین آپدیت ها رو به محض انتشار نصب کنند.
هنوز اکسپلویت این آسیب پذیری بصورت پابلیک منتشر نشده.
توضیحات سیسکو:
https://tinyurl.com/yb2v3cem
#cisco
#network
#rce
@modsecure
Cisco Nexus 3000 Series Switches
Cisco Nexus 3500 Platform Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 9500 R-Series Switches
Cisco Nexus 9000 Series Switches - Standalone, NX-OS mode
Cisco MDS 9000 Series Multilayer Switches
هنوز سیسکو آپدیتی برای این آسیب پذیری ارائه نکرده ولی از مشتریانش درخواست کرده که آخرین آپدیت ها رو به محض انتشار نصب کنند.
هنوز اکسپلویت این آسیب پذیری بصورت پابلیک منتشر نشده.
توضیحات سیسکو:
https://tinyurl.com/yb2v3cem
#cisco
#network
#rce
@modsecure
Cisco
Cisco Security Advisory: Cisco Nexus Series Switches CLI Command Injection Vulnerability
A vulnerability in the CLI of Cisco NX-OS System Software running on Cisco Nexus Series Switches could allow an authenticated, local attacker to perform a command injection attack.
The vulnerability is due to insufficient input validation of command arguments.…
The vulnerability is due to insufficient input validation of command arguments.…
ابزار تست نفوذ به وب سایت ها
https://github.com/Smaash/fuckshitup
(یه کمی بی ادبی توش زیاده !)
#pentest
#php
#scanner
@modsecure
https://github.com/Smaash/fuckshitup
(یه کمی بی ادبی توش زیاده !)
#pentest
#php
#scanner
@modsecure
جمع آوری اطلاعات، اسکن باگ های SQLI و Crawl کردن وب سایت ها با ابزار RED HAWK
https://github.com/Tuhinshubhra/RED_HAWK
#pentest
#sqli
#crawl
@modsecure
https://github.com/Tuhinshubhra/RED_HAWK
#pentest
#sqli
#crawl
@modsecure
BothanSpy_1_0-S-NF.pdf
633.8 KB
ابزار جدیدی از سازمان NSA با نام BothanSpy افشا شده که اطلاعات کاربری رو از کلاینت های SSH میدزده.
#nsa
#bothanspy
#ssh
@modsecure
#nsa
#bothanspy
#ssh
@modsecure
ساخت و ارتباط با بکدورهای web از طریق تلگرام با فریمورک GShark
https://github.com/graniet/gshark-framework
#backdoor
#php
#pentest
#telegram
@modsecure
https://github.com/graniet/gshark-framework
#backdoor
#php
#pentest
#telegram
@modsecure
گوگل با استفاده از تکنیک یکپارچه Deep Learning فعالیت مغز انسان را شبیه سازی میکند.
https://tinyurl.com/y86tlfnp
#google
#machineLearning
#AI
@modsecure
https://tinyurl.com/y86tlfnp
#machineLearning
#AI
@modsecure
پی بردن به الگوریتم هش در یک وبسایت با استفاده از آزمایشات Hash Collision
https://tinyurl.com/ydaknnjj
#hash
#crack
@modsecure
https://tinyurl.com/ydaknnjj
#hash
#crack
@modsecure
به تازگی هکرها موفق شدند به سیستم های کامپیوتری در مراکز هسته ای در ایالت کانزاس و برخی مکان های دیگه نفوذ کنن.
https://tinyurl.com/y9t9vm2p
#breach
#usa
#nuke
#news
@modsecure
https://tinyurl.com/y9t9vm2p
#breach
#usa
#nuke
#news
@modsecure
امنیت اطلاعات
به تازگی هکرها موفق شدند به سیستم های کامپیوتری در مراکز هسته ای در ایالت کانزاس و برخی مکان های دیگه نفوذ کنن. https://tinyurl.com/y9t9vm2p #breach #usa #nuke #news @modsecure
گفته میشه مهندسان این نیروگاه ها با استفاده از داکیومنت های word آلوده شدن!
#news
#windows
#office
@modsecure
#news
#windows
#office
@modsecure
بهترین وب سایت هایی که یک برنامه نویس باید ازشون دیدن کنه:
https://github.com/sdmg15/Best-websites-a-programmer-should-visit
#misc
#info
@modsecure
https://github.com/sdmg15/Best-websites-a-programmer-should-visit
#misc
#info
@modsecure
رابط تلگرامی Urban Dictionary که توسط تیم امنیت اطلاعات ساخته شده
@urbandic
هنوز در حال تکمیل هست
امیدوارم به کارتون بیاد ❤️
#misc
#telegram
@modsecure
@urbandic
هنوز در حال تکمیل هست
امیدوارم به کارتون بیاد ❤️
#misc
#telegram
@modsecure
هکرهای روس موفق شدند با نفوذ به شبکه های حکومتی در انگلستان اطلاعات کاربری ۱۰۰۰ نماینده و کارمند پارلمان،۷ هزار پلیس و هزار مقام وزارت خارجه رو به سرقت ببرن.
این اطلاعات در دارک نت و وبسایت های هکرها در روسیه به فروش گذاشته شده.
https://tinyurl.com/y8888p6x
#russia
#breach
#UK
#GCHQ
@modsecure
این اطلاعات در دارک نت و وبسایت های هکرها در روسیه به فروش گذاشته شده.
https://tinyurl.com/y8888p6x
#russia
#breach
#UK
#GCHQ
@modsecure
www.theregister.co.uk
Russian hackers selling login credentials of UK politicians, diplomats – report
They're oldies but could still spill the goodies, say experts