امنیت اطلاعات – Telegram

امنیت اطلاعات

847 subscribers

2.38K photos

153 videos

156 files

2.58K links

آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en

برای عضویت در گروه پیام بدید:
@rect00

Download Telegram

About

Blog

Apps

Platform

امنیت اطلاعات

847 subscribers

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

#CVE-2018-3246 Weblogic XML External Entity (XXE)

#xxe
#weblogic

@sec_nerd

302 views19:35

امنیت اطلاعات

ایجاد وب سرور با دستورات یک خطی

Ncat:
ncat -k -l -p 1337 -c "printf 'HTTP/1.1 200 OK\r\n\r\n'; cat ~/evil.html"

python:
python3 -m http.server 1337 python2 -m SimpleHTTPServer 1337

php:
php -S localhost:8000 -t evil/

#misc
#cmd

@sec_nerd

310 views19:41

امنیت اطلاعات

امنیت اطلاعات

xorg-x11-server < 1.20.3 - Local Privilege Escalation https://www.exploit-db.com/exploits/45697/ #linux #xorg #privesc @sec_nerd

raptor_xorgasm.sh

#linux
#xorg
#privesc

@sec_nerd

275 viewsedited 19:51

امنیت اطلاعات

امنیت اطلاعات

raptor_xorgasm.sh

239 views19:53

امنیت اطلاعات

برای خلاصی از دست خروجی های proxychains ، در فایل کانفیگ (/etc/proxychains.conf) خط حاوی عبارت quiet_mode را از کامنت خارج کنید (با برداشتن علامت # از ابتدای لاین)

#proxychains
#linux

@sec_nerd

259 views07:09

امنیت اطلاعات

راه های جایگزین برای دست یافتن به یوزر سیستم در ویندوز

https://blog.xpnsec.com/becoming-system/

#windows
#privesc
#msf
#ps

@sec_nerd

251 views18:14

امنیت اطلاعات

Forwarded from Information Security

OMG. Quit vim button on new MacBook 🤣

16 views18:16

امنیت اطلاعات

نسخه پنجم ابزار کرک هش hashcat منتشر شد

https://hashcat.net/forum/thread-7903.html

#hashcat
#hash

@sec_nerd

244 viewsedited 18:19

امنیت اطلاعات

فریمورک فیشینگ BlackEye با ۳۲ تمپلیت آماده

https://github.com/M4cs/BlackEye-Python

#social_engineering
#phishing

@sec_nerd

272 views18:22

امنیت اطلاعات

رایت آپ بالا بردن سطح دسترسی در یکی از مسابقات HackerOne

https://blog.securitybreached.org/2018/10/27/privilege-escalation-like-a-boss/

#bugbounty
#web
#privesc
#pentest
#hackerone

@sec_nerd

Security Breached Blog

Privilege Escalation like a Boss - Security Breached Blog

Hello guys, This is Jay Jani and after a long time, I am back with one of my finding. This one is simple Privilege Escalation on a private program of...

243 views18:30

امنیت اطلاعات

#fun
#dev

@sec_nerd

240 views18:57

امنیت اطلاعات

یاهو موافقت کرد که ۵۰ میلیون دلار خسارت به طرف های خسارت دیده و دو سال خدمات رایگان سرویس های مانیتورینگ به ۲۰۰ میلیون مشتری اش ارائه کند.
هک شدن نزدیک به سه میلیارد کاربر یاهو، بزرگترین هک تاریخ بود که در سال های ۲۰۱۳ و ۲۰۱۴ رخ داد.
یاهو پس از افشای این اتفاق با وریزون مداکره کرد تا خدمات دیجیتال خود را با قیمت 4.83 میلیارد دلار واگذار کند. اکنون نیمی از این خسارت را وریزون و نیم دیگر را Altaba پرداخت خواهد کرد.
حال یاهو فقط خدمات هک شدگان را به شهروندان امریکا و اسراییل ارائه میدهد که فقط ۲۰۰ میلیون از سه میلیارد حساب هک شده را پوشش میدهد!!!

اطلاعات بیشتر:
https://www.apnews.com/2af6d21f80aa4e9483fa32e26f03417c

#news
#yahoo
#breach

@sec_nerd

Yahoo to pay $50M, other costs for massive security breach

SAN FRANCISCO (AP) — Yahoo has agreed to pay $50 million in damages and provide two years of free credit-monitoring services to 200 million people whose email addresses and other personal information were stolen as part of the biggest security breach in history.…

326 views19:12

امنیت اطلاعات

دوازده کتابخانه آلوده پایتون پس از شناسایی از PyPI حذف شدند.

تعدادی از این کتابخانه ها با ارائه نام های جعلی از فریمورک مشهور جنگو (django) با نامهایی شبیه به diango, djago, dajngo, djanga اقدام به فریب دادن کاربران میکردند.

اطلاعات بیشتر:
https://www.zdnet.com/article/twelve-malicious-python-libraries-found-and-removed-from-pypi/

#python
#news

@sec_nerd

Twelve malicious Python libraries found and removed from PyPI

One package contained a clipboard hijacker that replaced victims' Bitcoin addresses in an attempt to hijack funds from users.

322 views19:16

امنیت اطلاعات

دور زدن توکن های CSRF با استفاده از CGIHTTPServer در پایتون

https://www.purehacking.com/blog/andre-onofre-lima/bypassing-csrf-tokens-with-pythons-cgihttpserver

#python
#web
#pentest
#csrf

@sec_nerd

336 views19:38

امنیت اطلاعات

بانک اسلامی کراچی در پاکستان روز گذشته وقوع حمله در سیستم پرداخت کارتهای خود را تایید کرد اما منکر گزارشاتی شد که اعلام کردند مبلغ ۶ میلیون دلار از حسابها سرقت شده است!
این حمله در روز ۲۷ اکتبر رخ داد و طی آن بانک متوجه برخی تراکنشهای غیر عادی گردید، زمانی که درخواستهایی از دبیت کارتهای پاکستانی خارج از این کشور دریافت شد.
مسئولان این بانک به محض دیدن این وضع اقدام به قطع ارتباط بانک با شبکه پرداخت بین المللی کردند.

اطلاعات بیشتر:
https://www.zdnet.com/article/pakistani-bank-denies-losing-6-million-in-countrys-biggest-cyber-attack/

#news
#breach
#pakistan
#bank

@sec_nerd

Pakistani bank denies losing $6 million in country's 'biggest cyber attack' | ZDNet

Anonymous source says the attack consisted of a flood of suspicious PoS transactions made at Target stores in Brazil and US.

417 views19:47

امنیت اطلاعات

اینجا هم زیاد اجرا میشه این سنت حسنه!

#cyberworld

@sec_nerd

368 views19:22

امنیت اطلاعات

ابزار آپلود شل با سوء استفاده از آسیب پذیری شناسه CVE-2018-9206 مربوط به Blueimp jQuery-File-Upload

https://github.com/gunnerstahl/JQShell

#web
#pentest
#jquery

@sec_nerd

502 viewsedited 19:27

امنیت اطلاعات

امنیت اطلاعات

احتمالا باید نام بات نت Mirai را شنیده باشید. این بات نت که از روترها و DVRها و دوربین های امنیتی زیادی تشکیل شده است یکی از قوی ترین بات نتهای جهان است که سال گذشته یکی از وسیع ترین حملات DDOS را علیه سرورهای DynDNS صورت داد که باعث از کار افتادن وبسایتهایی…

یکی از نویسندگان سابق بات نت Mirai به حبس خانگی، خدمات اجتماعی و پرداخت 8.6 میلیون دلار محکوم شد.
این فرد Paras Jha نام دارد و پیش از این در مورد او توضیح داده ایم. او ۲۲ سال دارد و پیش از این هم بخاطر حمله دیداس علیه دانشگاه Rutgers محکوم شده بود

https://www.bankinfosecurity.com/mirai-co-author-gets-house-arrest-86-million-fine-a-11648

#news
#usa
#botnet
#ddos
#fbi

@sec_nerd

Bankinfosecurity

Mirai Co-Author Gets House Arrest, $8.6 Million Fine

One of the co-authors of the devastating Mirai botnet malware has been sentenced to home incarceration and community service, and ordered to pay $8.6 million in

355 views20:03

امنیت اطلاعات

غیرفعال شدن پلن رایگان ایمیل ایرانی chmail.ir 😐

https://accounts.chmail.ir/cas/signUp

#hallucination
#chmail

@sec_nerd

302 views06:56

امنیت اطلاعات

امنیت اطلاعات

تم دارک burpsuite به زودی منتشر میشود! #burpsuite @sec_nerd

به مناسبت هالووین نسخه دارک professional برنامه تست نفوذ burpsuite منتشر شد!

https://releases.portswigger.net/2018/10/professional-2010beta.html

#burpsuite
#halloween

@sec_nerd

340 views18:26