امنیت اطلاعات

ISF – Industrial Security Framework

فریمورک نفوذ به دستگاه های صنعتی

پشتیبانی از اکسپلویت های دستگاه های :

Schneider_CPU_Command

Siemens_1200_CPU_Control

Siemens_300_400_CPU_Control

https://www.hack4.net/2017/07/isf-industrial-security-framework.html

https://github.com/w3h/isf

#scada
#pentest
#python
#shadowbrokers
#fuzzbunch

Hack4Net ☠

ISF – Industrial Security Framework

This framework mainly uses the Python language development, through the integration of ShadowBroker released NSA tool Fuzzbunch atta...

159 views15:51

امنیت اطلاعات

سه ویدیو در خصوص mimikatz

https://blog.didierstevens.com/2017/07/15/mimikatz-videos/

#mimikatz
#windows

Didier Stevens

Mimikatz Videos

I created more mimikatz videos. And if you didn’t see it, @gentilkiwi created a BSOD command for minesweeper ;-). mimikatz and protected processes: mimkatz RPC mode: And mimikatz skeleton com…

118 views17:37

امنیت اطلاعات

باگ xss در وبسایت آمازون
این باگ‌ به فروش گذاشته شده
#xss
#amazon
#web

105 views20:04

امنیت اطلاعات

باگ از وبسایت citybank هم توسط یک هکر به فروش میرسه

#xss
#citybank
#web

138 views20:08

امنیت اطلاعات

اسکن آسیب پذیری های از نوع SQL injection در وب سایت ها با ابزار viSQL

https://github.com/blackvkng/viSQL

#pentest
#sqli
#web

153 views15:31

امنیت اطلاعات

eternal.pdf

1.4 MB

آموزش استفاده از eternalromance و eternalsynergy برای گرفتن شل از ویندوز سرور 2016

#windows
#shadowbrokers
#nsa
#msf

169 views15:33

امنیت اطلاعات

dork-cli – Command-line Google Dork Tool

https://tinyurl.com/ycccv2m4

#dork
#pentest
#web
#google

129 views15:35

امنیت اطلاعات

آموزش پیدا کردن ساب دامین های داخلی

https://tinyurl.com/y7bul9yg

#pentest
#web

129 views15:37

امنیت اطلاعات

ابزار nWatch برای اسکن پورت، شناسایی هاست و سیستم عامل

https://github.com/suraj-root/nWatch

#enum
#network

122 views10:51

امنیت اطلاعات

Esoteric sub-domain enumeration techniques - Bugcrowd LevelUp 2017

1- cheatsheet.pdf - cheat sheet on the sub-domain enumeration techniques covered in the talk
2- cloudflare_enum.py - A script to do DNS enumeration using Cloudflare service
3- esoteric_subdomain_enumeration_techniques.pdf - Slides from the talk
4- subdomain_enum_censys.py - Extract sub-domains for a given domain using Censys.io API
5- subdomain_enum_crtsh.py - Extract sub-domains for a given domain using crt.sh RSS feed
6- subdomain_wordlist.txt - A collection of sub-domain names(around 3 million)

https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration

#network
#subdomain
#pentest
#cloudflare
#python
#bugbounty

GitHub

GitHub - appsecco/bugcrowd-levelup-subdomain-enumeration: This repository contains all the material from the talk "Esoteric sub…

This repository contains all the material from the talk "Esoteric sub-domain enumeration techniques" given at Bugcrowd LevelUp 2017 virtual conference - appsecco/bugcrowd-levelup-...

154 viewsedited 11:02

امنیت اطلاعات

27 free data mining books

https://tinyurl.com/ybc8wksg

#datamining
#AI
#bigdata

105 views11:24

امنیت اطلاعات

#fun

103 views11:33

امنیت اطلاعات

مرکز امنیت سایبری ملی انگلیس اعلام کرده بخش هایی از شبکه انرژی و تولیدی این کشور مورد حمله هکری قرار گرفته. این حمله قسمتی از حمله گسترده ای به شبکه زیرساختی انگلیس بوده.

https://tinyurl.com/yca7lboa

90 views17:24

امنیت اطلاعات

Metasploit AV Evasion

https://github.com/nccgroup/metasploitavevasion

#msf
#fud

101 views18:08

امنیت اطلاعات

تیم مایکروسافت در سال 1979

98 views18:11

امنیت اطلاعات

Microsoft CVE-2017-8543: Windows Search Remote Code Execution Vulnerability

آسیب پذیری RCE در جستجوی ویندوز

https://www.rapid7.com/db/vulnerabilities/msft-cve-2017-8543

(دیگه فکر میکنم مایکروسافت ممکنه توی کلیک راست و چپ هم یه باگی جاسازی کرده باشه)

#windows
#exploit
#rce
#nsa
#microsoft

126 viewsedited 18:23

امنیت اطلاعات

2015-09-20150911-277-FireEye-HammerToss.pdf

302.8 KB

سند ویکی لیکس در مورد بدافزار HammerToss

#malware
#trojan
#wikileaks
#russia

96 views12:36

About

Blog

Apps

Platform