امنیت اطلاعات
Photo
اصلا علاقه نداریم که پستهایی از این نوع در کانال ما دیده بشه اما بد نیست بدونید که سطح فهم و فرهنگ عده ای از افراد و ادمینهای کانالهای تلگرامی چقدر هست.
کسایی که اگر پای حرفهاشون بشینید معتقدند که این مملکت جای زندگی نیست و باید رفت!!
بله دوست عزیز این مملکت مشکل داره چون افرادی مثل شما رو توش پرورش دادیم و بزرگ کردیم!
ادعای پدرخواندگی دارید و چتهاتون توی گروه های تلگرامی رو اگر کسی ببینه باورش میشه که شما چیزی میفهمید اما متاسفانه برعکسه.
توصیه من به شما این هست، اگر علم، سواد، توان یا وقت یا هرچیز دیگه ای ندارید، وقت دیگران رو نگیرید!
عذرخواهی از اعضای محترم کانال بابت این پست 🌺🌺
#copycat
@sec_nerd
کسایی که اگر پای حرفهاشون بشینید معتقدند که این مملکت جای زندگی نیست و باید رفت!!
بله دوست عزیز این مملکت مشکل داره چون افرادی مثل شما رو توش پرورش دادیم و بزرگ کردیم!
ادعای پدرخواندگی دارید و چتهاتون توی گروه های تلگرامی رو اگر کسی ببینه باورش میشه که شما چیزی میفهمید اما متاسفانه برعکسه.
توصیه من به شما این هست، اگر علم، سواد، توان یا وقت یا هرچیز دیگه ای ندارید، وقت دیگران رو نگیرید!
عذرخواهی از اعضای محترم کانال بابت این پست 🌺🌺
#copycat
@sec_nerd
ابزار Quasar برای جمع آوری اطلاعات از وبسایت،ایمیل،شماره تلفن،پین کارت اعتباری، آی پی و همچنین اسکن پورتها
https://github.com/TunisianEagles/quasar
#tool
#enum
#Osint
@sec_nerd
https://github.com/TunisianEagles/quasar
#tool
#enum
#Osint
@sec_nerd
آپدیت جدید دورپال،برطرف کننده چندین نقص امنیتی است که دو عدد از آنها از نوع RCE هستند
https://www.drupal.org/project/drupal/releases/8.6.2
#rce
#drupal
#web
@sec_nerd
https://www.drupal.org/project/drupal/releases/8.6.2
#rce
#drupal
#web
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
امنیت اطلاعات
تشخیص و اکسپلویت کردن آسیب پذیری XXE https://www.christian-schneider.net/GenericXxeDetection.html #xxe #pentest #web @sec_nerd
کشف ساب دامین وبسایتها با استفاده از موتور جستجوی اینترنت اشیاء Censys
https://github.com/christophetd/censys-subdomain-finder
#censys
#web
#bugbounty
#pentest
#subdomain
@sec_nerd
https://github.com/christophetd/censys-subdomain-finder
#censys
#web
#bugbounty
#pentest
#subdomain
@sec_nerd
GitHub
GitHub - christophetd/censys-subdomain-finder: ⚡ Perform subdomain enumeration using the certificate transparency logs from Censys.
⚡ Perform subdomain enumeration using the certificate transparency logs from Censys. - christophetd/censys-subdomain-finder
آسیب پذیری کشف شده در پلاگین jQuery File Upload به مدت سه سال سایتها و سرورها را در خطر قرار داده است.
این پلاگین که پس از فریمورک Jquery دومین پروژه ی جی کوئری است که در گیت هاب بیشترین ستاره را دریافت کرده، به هکرها اجازه میدهد تا فایل php دلخواه را بر روی وبسایتی که از این پلاگین استفاده میکند آپلود کنند.
مطابق ویدیوهای آموزشی هکرها در یوتیوب، این آسیب پذیری حداقل از سال ۲۰۱۵ توسط آنها در حال استفاده بوده است.
https://www.zdnet.com/article/zero-day-in-popular-jquery-plugin-actively-exploited-for-at-least-three-years/
#jquery
#exploit
#0day
#web
#php
@sec_nerd
این پلاگین که پس از فریمورک Jquery دومین پروژه ی جی کوئری است که در گیت هاب بیشترین ستاره را دریافت کرده، به هکرها اجازه میدهد تا فایل php دلخواه را بر روی وبسایتی که از این پلاگین استفاده میکند آپلود کنند.
مطابق ویدیوهای آموزشی هکرها در یوتیوب، این آسیب پذیری حداقل از سال ۲۰۱۵ توسط آنها در حال استفاده بوده است.
https://www.zdnet.com/article/zero-day-in-popular-jquery-plugin-actively-exploited-for-at-least-three-years/
#jquery
#exploit
#0day
#web
#php
@sec_nerd
ZDNET
Zero-day in popular jQuery plugin actively exploited for at least three years
A fix is out but the plugin is used in hundreds, if not thousands, of projects. Patching will take ages!
امنیت اطلاعات
آسیب پذیری کشف شده در پلاگین jQuery File Upload به مدت سه سال سایتها و سرورها را در خطر قرار داده است. این پلاگین که پس از فریمورک Jquery دومین پروژه ی جی کوئری است که در گیت هاب بیشترین ستاره را دریافت کرده، به هکرها اجازه میدهد تا فایل php دلخواه را بر…
YouTube
Exploit jQuery File Upload Vulnerability | Indonesian Cyber Freedom
Cara Deface Exploit jQuery File Upload , beserta Cara Dorkingnya bagi yg belom tahu eaa :v
واحد GCHQ بریتانیا (معادل سازمان NSA در امریکا) به دنبال گسترش و جذب ایده های جدید در حوزه های مرتبط با هوش مصنوعی است:
* یادگیری ماشین
* خودکارسازی پروسه ها و سیاست ها
* مصورسازی مهندسی داده
* نرم افزاری کردن هرچیز
* مدلسازی علم آنالیز
https://www.gchq.gov.uk/news-article/gchq-engineering-accelerator-seeks-tech-talent-manchester?pk_campaign=20181019&pk_kwd=engacc
#news
#ai
#ml
#gchq
@sec_nerd
* یادگیری ماشین
* خودکارسازی پروسه ها و سیاست ها
* مصورسازی مهندسی داده
* نرم افزاری کردن هرچیز
* مدلسازی علم آنالیز
https://www.gchq.gov.uk/news-article/gchq-engineering-accelerator-seeks-tech-talent-manchester?pk_campaign=20181019&pk_kwd=engacc
#news
#ai
#ml
#gchq
@sec_nerd
امنیت اطلاعات
هکرها با استفاده از ضعف موجود در فیسبوک، موفق شدند توکن های دسترسی ۵۰ میلیون کاربر را بدست آورند. امروز فیسبوک با انتشار پستی اعلام کرد که تیم امنیتی اش سه روز پیش حمله ای را کشف کرده است. جزییاتی در خصوص این آسیب پذیری منتشر نشده اما به هکرها اجازه داده است…
جزییات فنی نحوه دزدیده شدن توکن های ۳۰ میلیون کاربر فیسبوک با استفاده از ضعف موجود در امکان آپلود ویدیو
https://blog.adversary.io/facebook-hack/
#facebook
#breach
#news
@sec_nerd
https://blog.adversary.io/facebook-hack/
#breach
#news
@sec_nerd
امنیت اطلاعات
cve-2018-8120 https://github.com/bigric3/cve-2018-8120 #windows #privesc @sec_nerd
ماژول متاسپلویت برای این آسیب پذیری
Windows LPE exploit
CVE-2018-8120
https://github.com/unamer/CVE-2018-8120
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/local/ms18_8120_win32k_privesc.rb
#msf
#windows
@sec_nerd
Windows LPE exploit
CVE-2018-8120
https://github.com/unamer/CVE-2018-8120
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/local/ms18_8120_win32k_privesc.rb
#msf
#windows
@sec_nerd
GitHub
GitHub - rip1s/CVE-2018-8120: CVE-2018-8120 Windows LPE exploit
CVE-2018-8120 Windows LPE exploit. Contribute to rip1s/CVE-2018-8120 development by creating an account on GitHub.
امنیت اطلاعات
اکسپلویت باگ اخیر کشف شده در libssh که بدون نیاز به پسورد شما را به شل میرساند! https://github.com/blacknbunny/libSSH-Authentication-Bypass/ #libssh #exploit @sec_nerd
libSSH - Authentication Bypass
https://www.exploit-db.com/exploits/45638/
نکته:
OpenSSH (which is the standard SSH daemon on most systems) does not rely on libssh!!
#libssh
#exploit
@sec_nerd
https://www.exploit-db.com/exploits/45638/
نکته:
OpenSSH (which is the standard SSH daemon on most systems) does not rely on libssh!!
#libssh
#exploit
@sec_nerd
امنیت اطلاعات
اکسپلویت باگ اخیر کشف شده در libssh که بدون نیاز به پسورد شما را به شل میرساند! https://github.com/blacknbunny/libSSH-Authentication-Bypass/ #libssh #exploit @sec_nerd
GitHub
GitHub - jobroche/libssh-scanner: Script to identify hosts vulnerable to CVE-2018-10933
Script to identify hosts vulnerable to CVE-2018-10933 - jobroche/libssh-scanner
آموزش اوسینت با استفاده از ابزار DataSploit
https://www.exploit-db.com/docs/english/45543-detecting-behavioral-personas-with-osint-and-datasploit.pdf
https://github.com/DataSploit/datasploit
#osint
@sec_nerd
https://www.exploit-db.com/docs/english/45543-detecting-behavioral-personas-with-osint-and-datasploit.pdf
https://github.com/DataSploit/datasploit
#osint
@sec_nerd
بروت فورس سرویس mysql بر روی یکی از سرورهای گوگل و دست یافتن به یوزر روت با استفاده از متاسپلویت
https://drive.google.com/file/d/1lm3BmYVQueoufBbL_DpbscI4j1H67QCP/view
#google
#msf
#mysql
@sec_nerd
https://drive.google.com/file/d/1lm3BmYVQueoufBbL_DpbscI4j1H67QCP/view
#msf
#mysql
@sec_nerd
Google Drive
Google Exploit the port 3306 and get the database information.webm