امنیت اطلاعات

دولت ها و سازمانهای خصوصی نزدیک به ۲۰ دقیقه وقت دارند تا یک حمله از سوی روسها را شناسایی کنند!

طبق گزارشی که از سوی شرکت Crowdstrike منتشر شده است،هکرهای روس که از طرف این شرکت با نام خرسها شناخته میشوند در مدت زمان ۱۸ دقیقه و ۴۹ ثانیه از گام اول هک خود به کنترل کامل سیستم و شبکه میرسند!

در این گزارش گربه های ایرانی پس از کره شمالی و چین با ثبت زمانی بیش از ۵ ساعت در رتبه ی چهارم قرار گرفته اند.

https://www.wired.com/story/russian-hackers-speed-intrusion-breach/

https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/

#news
#apt
#russia
#iran

@sec_nerd

388 views18:48

امنیت اطلاعات

دریافت تیک آبی اینستاگرام، پیشنهاد ویژه ای در دارک نت!

#instagram
#darknet

@sec_nerd

355 views18:49

امنیت اطلاعات

https://www.nomoreransom.org/fa/decryption-tools.html

اگر خودتون یا دوستانتون با باج افزاری درگیر شدید، از این وبسایت کمک بگیرید.

#ransomware

@sec_nerd

416 views18:54

امنیت اطلاعات

MacOS

gain root with CVE-2018-4193

https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_root_with_CVE-2018-4193_in_10s.pdf

#macos
#apple
#privesc

@sec_nerd

354 views18:58

امنیت اطلاعات

ماژول پاورشل برای دریافت هش NTLM یوزر فعلی

https://github.com/elnerd/Get-NetNTLM

#pentest
#windows
#privesc
#ps

@sec_nerd

GitHub

GitHub - elnerd/Get-NetNTLM: Powershell module to get the NetNTLMv2 hash of the current user

Powershell module to get the NetNTLMv2 hash of the current user - elnerd/Get-NetNTLM

325 views19:01

امنیت اطلاعات

سوء استفاده از تنظیمات پیش فرض در اکتیو دایرکتوری

https://gosecure.net/2019/02/20/abusing-unsafe-defaults-in-active-directory/

#windows
#pentest
#AD
#privesc

@sec_nerd

370 views19:08

امنیت اطلاعات

دریافت لیست تمام ارتباطاتی که تاکنون از طریق RDP برقرار شده اند در پاورشل

PS C:\> Get-WinEvent -Log 'Microsoft-Windows-TerminalServices-LocalSessionManager/Operational' | select -exp Properties | where {$_.Value -like '*.*.*.*' } | sort Value -u

#security
#windows
#rdp
#ps

@sec_nerd

449 views19:14

امنیت اطلاعات

RCE and XSS on Private Program Cyber Army

https://zetc0de.github.io/bugbounty/2019/02/14/RCE-and-XSS-on-Private-Program-Cyber-Army.html

#bugbounty
#rce
#xss
#web
#pentest
#writeup

@sec_nerd

342 views18:36

امنیت اطلاعات

ریورس شل با استفاده از openssl

https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998

#pentest
#network

@sec_nerd

317 views18:37

امنیت اطلاعات

هش کت قابلیت کرک کردن بکاپهای اندرویدی که با پسورد محافظت شده اند را نیز به مجموعه امکانات خود اضافه کرد:

https://github.com/hashcat/hashcat/commit/29fedf2c41bb54a982a270bf7bf754bee6496245

#hashcat
#android
#crack

@sec_nerd

350 views18:44

امنیت اطلاعات

نحوه اکسپلویت کردن آسیب پذیری نسخه ۸ دروپال

شناسه: CVE-2019-6340

https://www.ambionics.io/blog/drupal8-rce

#drupal
#web
#pentest
#php
#rce

@sec_nerd

Ambionics

Exploiting Drupal8's REST RCE

Exploitation and mitigation bypasses for the new Drupal 8 RCE (SA-CORE-2019-003, CVE-2019-6340), targeting the REST module.

378 views18:49

امنیت اطلاعات

آسیب پذیری xss نوع stored در گیت لب

https://gitlab.com/gitlab-org/gitlab-ce/issues/54377

#gitlab
#bugbounty
#xss

@sec_nerd

GitLab

Autocomplete stored XSS (#54377) · Issues · GitLab.org / GitLab FOSS

HackerOne report #448691 by jouko on 2018-11-22: Summary: The autocomplete function used in various text editors on GitLab.com is vulnerable to...

369 views18:53

امنیت اطلاعات