تعدادی از اکسپلویت ها و راه حل های مربوط به رقابت فتح پرچم رویداد 35c3
https://github.com/bkth/35c3ctf
#writeup
#ctf
#exploit
@sec_nerd
https://github.com/bkth/35c3ctf
#writeup
#ctf
#exploit
@sec_nerd
GitHub
bkth/35c3ctf
Contribute to bkth/35c3ctf development by creating an account on GitHub.
افزونه ی burpsuite برای کشف فایلهای بکاپ بر روی وبسایتها
https://github.com/moeinfatehi/Backup-Finder
#web
#pentest
#burpsuite
@sec_nerd
https://github.com/moeinfatehi/Backup-Finder
#web
#pentest
#burpsuite
@sec_nerd
آنالیز فایل داکیومنت آلوده ی گروه هکرهای oilrig یا همان APT34 که منتسب به ایران است
https://marcusedmondson.com/2018/12/29/apt34-oilrigthreedollarsmacro-doc-analysis/
#iran
#apt
#phishing
#spear_phishing
@sec_nerd
https://marcusedmondson.com/2018/12/29/apt34-oilrigthreedollarsmacro-doc-analysis/
#iran
#apt
#phishing
#spear_phishing
@sec_nerd
کشف پنل ادمین با استفاده از افزونه ی AdminPanelFinder برای burpsuite
https://github.com/moeinfatehi/Admin-Panel_Finder
#web
#pentest
#burpsuite
@sec_nerd
https://github.com/moeinfatehi/Admin-Panel_Finder
#web
#pentest
#burpsuite
@sec_nerd
حمله سایبری باعث اخلال در نشر و توزیع چند روزنامه امریکایی شد!
این حمله که در روز شنبه رخ داد یک حمله بدافزاری بود و بنظر میرسد که از خارج از خاک امریکا صورت گرفته باشد.
شعب ساحل غربی روزنامه های نیویورک تایمز و وال استریت ژورنال نیز که دارای زیرساخت نشر مشابهی هستند در این حمله دچار مشکل شده اند.
این حمله به سرورهای زیرساخت و خطوط تلفن آسیب زده و هنوز FBI توضیحی در خصوص نتایج تحقیقات خود ارائه نکرده است.
https://www.theguardian.com/technology/2018/dec/30/cyber-attack-disrupts-printing-of-major-us-newspapers
https://www.bbc.com/news/world-us-canada-46713983
#news
#usa
#incident
#fbi
#malware
@sec_nerd
این حمله که در روز شنبه رخ داد یک حمله بدافزاری بود و بنظر میرسد که از خارج از خاک امریکا صورت گرفته باشد.
شعب ساحل غربی روزنامه های نیویورک تایمز و وال استریت ژورنال نیز که دارای زیرساخت نشر مشابهی هستند در این حمله دچار مشکل شده اند.
این حمله به سرورهای زیرساخت و خطوط تلفن آسیب زده و هنوز FBI توضیحی در خصوص نتایج تحقیقات خود ارائه نکرده است.
https://www.theguardian.com/technology/2018/dec/30/cyber-attack-disrupts-printing-of-major-us-newspapers
https://www.bbc.com/news/world-us-canada-46713983
#news
#usa
#incident
#fbi
#malware
@sec_nerd
the Guardian
Cyber-attack disrupts printing of major US newspapers
Los Angeles Times, Chicago Tribune, Wall Street Journal and New York Times among titles affected by virus that hit shared systems
اسکن آسیب پذیری ها در ساب دامینهای یک تارگت
https://github.com/Leoid/B1tMass
#web
#pentest
#bugbounty
#subdomain
@sec_nerd
https://github.com/Leoid/B1tMass
#web
#pentest
#bugbounty
#subdomain
@sec_nerd
امنیت اطلاعات
حمله سایبری باعث اخلال در نشر و توزیع چند روزنامه امریکایی شد! این حمله که در روز شنبه رخ داد یک حمله بدافزاری بود و بنظر میرسد که از خارج از خاک امریکا صورت گرفته باشد. شعب ساحل غربی روزنامه های نیویورک تایمز و وال استریت ژورنال نیز که دارای زیرساخت نشر مشابهی…
ردپای هکرهای کره شمالی در حمله به روزنامه های امریکایی!
روزنامه ی تریبون ابتدا فایلهای تخریب شده توسط بدافزار را پیدا کرد که برخی از آنها پسوند ryk داشتند که به بدافزار Ryuk مرتبط است.
بدافزار مذکور جزو ابزارهای گروه Lazarus از کره شمالی است.
گروه لازاروس معروفترین گروه از هکرهای حکومتی است که پیش از این اقدام به حمله به سونی نیز کرده است.
اطلاعات بیشتر:
https://www.forbes.com/sites/daveywinder/2018/12/30/north-korea-implicated-in-attack-that-stops-wall-street-journal-and-new-york-times-presses/#2a00b96620a2
#news
#usa
#nk
#lazarus
#malware
@sec_nerd
روزنامه ی تریبون ابتدا فایلهای تخریب شده توسط بدافزار را پیدا کرد که برخی از آنها پسوند ryk داشتند که به بدافزار Ryuk مرتبط است.
بدافزار مذکور جزو ابزارهای گروه Lazarus از کره شمالی است.
گروه لازاروس معروفترین گروه از هکرهای حکومتی است که پیش از این اقدام به حمله به سونی نیز کرده است.
اطلاعات بیشتر:
https://www.forbes.com/sites/daveywinder/2018/12/30/north-korea-implicated-in-attack-that-stops-wall-street-journal-and-new-york-times-presses/#2a00b96620a2
#news
#usa
#nk
#lazarus
#malware
@sec_nerd
Forbes
North Korea Implicated In Attack That Stops Wall Street Journal And New York Times Presses
The printing and distribution of several U.S. newspapers including editions of the Wall Street Journal and New York Times have been disrupted by what appears to be a ransomware attack. The big question is who was behind this targeted and sophisticated attack?
محقق امنیتی باگ 0day جدیدی را در ویندوز کشف کرد که به هکر اجازه میدهد هر فایل دلخواهی را در سیستم بازنویسی کند.
این کارشناس امنیتی ( خانم کارشناس ) اکسپلویتی نیز برای این آسیب پذیری منتشر کرده است:
https://github.com/SandboxEscaper/randomrepo
پیش از این در خصوص این فرد در این پست توضیحاتی داده ایم:
https://t.iss.one/sec_nerd/3422
منبع:
https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/
#news
#windows
#exploit
#0day
@sec_nerd
این کارشناس امنیتی ( خانم کارشناس ) اکسپلویتی نیز برای این آسیب پذیری منتشر کرده است:
https://github.com/SandboxEscaper/randomrepo
پیش از این در خصوص این فرد در این پست توضیحاتی داده ایم:
https://t.iss.one/sec_nerd/3422
منبع:
https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/
#news
#windows
#exploit
#0day
@sec_nerd
حرکات جانبی در ویندوز با استفاده از internetexplorer.Application Object
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#lateral_movement
#privesc
#pentest
@sec_nerd
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#lateral_movement
#privesc
#pentest
@sec_nerd
Russia vs. Telegram: technical notes on the battle (35c3)
https://mirror-1.server.selfnet.de/CCC/congress/2018/h264-hd/35c3-9653-eng-Russia_vs_Telegram_technical_notes_on_the_battle.mp4
#video
#telegram
#russia
@sec_nerd
https://mirror-1.server.selfnet.de/CCC/congress/2018/h264-hd/35c3-9653-eng-Russia_vs_Telegram_technical_notes_on_the_battle.mp4
#video
#telegram
#russia
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
Here’s wishing you all the joy of the season. Have a Happy New Year!
تیم امنیت اطلاعات سال میلادی سرشار از موفقیت و امنیت را برای شما همراهان آرزو میکند.
@sec_nerd
تیم امنیت اطلاعات سال میلادی سرشار از موفقیت و امنیت را برای شما همراهان آرزو میکند.
@sec_nerd
به گزارش خبرنگار ارتباطات و فناوری اطلاعات خبرگزاری فارس، محمدجواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات امروز در مراسم افتتاح هسته شبکه ملی اطلاعات، اظهار داشت: در راستای دستور مرکز ملی فضای مجازی تمامی دستگاههای آمریکایی از شبکه ملی اطلاعات حذف شده است و امروز اعلام میکنیم که در کل شبکه ملی اطلاعات از هیچ محصول آمریکایی استفاده نمیشود.
وی ادامه داد: از همه خواهش میکنم مطالبات سیاسی خود را در شبکه ملی اطلاعات وارد نکنند و فیلترینگ نیز ارتباطی با شبکه ملی اطلاعات ندارد.
وزیر ارتباطات و فناوری اطلاعات همچنین گفت: بنابر ابلاغ مرکز ملی فضای مجازی درباره کاهش اثر تحریمها در حوزه اینترنت با کشور ترکیه توافقاتی انجام دادهایم و با کشورهای عراق و روسیه نیز مذاکراتی را در زمینه پییرینگ شبکه در دستور کار است.
جهرمی افزود: همچنین توافقی چهارجانبه در منطقه شامل کشورهای ایران، ترکیه، روسیه و آذربایجان منعقد شده که از کسب و کارهای نوپا در بازارهای بینالمللی و سرمایهگذاری خطر پذیر حمایت میکند تا بازار کسب و کارهای خطر پذیر در منطقه رشد کند.
وی همچنین با اشاره به وظایف دستگاهها در حمایت از پیامرسانهای بومی گفت:وزارت ارتباطات مسئولیتهای برای حمایت از پیامرسانها بر عهده داشته و از آنها حمایت کرده، ولی برخی دستگاههای مدعی وظایف خود را انجام ندادهاند و صرفا مدعی کم کاری وزارت ارتباطات هستند.
/فارس
https://fna.ir/bqs4qo
#iran
#ict
#news
#sanctions
#russia
#turkey
#iraq
@sec_nerd
وی ادامه داد: از همه خواهش میکنم مطالبات سیاسی خود را در شبکه ملی اطلاعات وارد نکنند و فیلترینگ نیز ارتباطی با شبکه ملی اطلاعات ندارد.
وزیر ارتباطات و فناوری اطلاعات همچنین گفت: بنابر ابلاغ مرکز ملی فضای مجازی درباره کاهش اثر تحریمها در حوزه اینترنت با کشور ترکیه توافقاتی انجام دادهایم و با کشورهای عراق و روسیه نیز مذاکراتی را در زمینه پییرینگ شبکه در دستور کار است.
جهرمی افزود: همچنین توافقی چهارجانبه در منطقه شامل کشورهای ایران، ترکیه، روسیه و آذربایجان منعقد شده که از کسب و کارهای نوپا در بازارهای بینالمللی و سرمایهگذاری خطر پذیر حمایت میکند تا بازار کسب و کارهای خطر پذیر در منطقه رشد کند.
وی همچنین با اشاره به وظایف دستگاهها در حمایت از پیامرسانهای بومی گفت:وزارت ارتباطات مسئولیتهای برای حمایت از پیامرسانها بر عهده داشته و از آنها حمایت کرده، ولی برخی دستگاههای مدعی وظایف خود را انجام ندادهاند و صرفا مدعی کم کاری وزارت ارتباطات هستند.
/فارس
https://fna.ir/bqs4qo
#iran
#ict
#news
#sanctions
#russia
#turkey
#iraq
@sec_nerd
خبرگزاری فارس
توافق جدید برای کاهش اثر تحریم آمریکا بر اینترنت/ تجهیزات آمریکایی از شبکه ملی اطلاعات حذف شد
وزیر ارتباطات گفت: طبق ابلاغ مرکز ملی فضای مجازی برای کاهش اثر تحریمها در بخش اینترنت با چند کشور از جمله ترکیه توافقاتی کردیم و مذاکراتی نیز با دیگر کشورهای همسایه از جمله عراق و روسیه در دستور کار است.
ارتقاء شل netcat به meterpreter
https://www.hackingtutorials.org/networking/upgrading-netcat-shells-to-meterpreter/
#network
#pentest
#msf
@sec_nerd
https://www.hackingtutorials.org/networking/upgrading-netcat-shells-to-meterpreter/
#network
#pentest
#msf
@sec_nerd
WinPwnage. Elevate, UAC bypass, persistence, privilege escalation, dll hijack techniques
https://github.com/rootm0s/WinPwnage
#windows
#pentest
#privesc
@sec_nerd
https://github.com/rootm0s/WinPwnage
#windows
#pentest
#privesc
@sec_nerd
GitHub
GitHub - rootm0s/WinPwnage: UAC bypass, Elevate, Persistence methods
UAC bypass, Elevate, Persistence methods. Contribute to rootm0s/WinPwnage development by creating an account on GitHub.
گروه هکرهای The Dark Overlord مدعی شدند که یک سازمان حقوقی که در رابطه با حملات یازده سپتامبر تحقیق میکرده را هک و پرونده های تشکیل شده در این رابطه را بدست آورده است.
این گروه تهدید کرده است که در صورت عدم پرداخت باج مدنظر، این مدارک را بصورت عمومی منتشر میکند.
این گروه پیش از این حملاتی به نت فلیکس نیز داشته است. تعداد ۱۸ هزار پرونده محرمانه طی این حمله به دست هکرها افتاده و در بیانیه آنها که در pastebin منتشر شده است برخی تصاویر برای اثبات این ادعا قرار دارد.
حجم فایل تورنت این اسناد بیش از ۱۰ گیگابایت می باشد.
لینک بیانیه:
https://pastebin.com/raw/4F5R8QyQ
لینک منبع:
https://motherboard.vice.com/en_us/article/yw79k5/hacker-group-threatens-dump-911-insurance-files-dark-overlord
#news
#breach
#usa
#alqaida
#ksa
@sec_nerd
این گروه تهدید کرده است که در صورت عدم پرداخت باج مدنظر، این مدارک را بصورت عمومی منتشر میکند.
این گروه پیش از این حملاتی به نت فلیکس نیز داشته است. تعداد ۱۸ هزار پرونده محرمانه طی این حمله به دست هکرها افتاده و در بیانیه آنها که در pastebin منتشر شده است برخی تصاویر برای اثبات این ادعا قرار دارد.
حجم فایل تورنت این اسناد بیش از ۱۰ گیگابایت می باشد.
لینک بیانیه:
https://pastebin.com/raw/4F5R8QyQ
لینک منبع:
https://motherboard.vice.com/en_us/article/yw79k5/hacker-group-threatens-dump-911-insurance-files-dark-overlord
#news
#breach
#usa
#alqaida
#ksa
@sec_nerd