MacOS
gain root with CVE-2018-4193
https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_root_with_CVE-2018-4193_in_10s.pdf
#macos
#apple
#privesc
@sec_nerd
gain root with CVE-2018-4193
https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_root_with_CVE-2018-4193_in_10s.pdf
#macos
#apple
#privesc
@sec_nerd
ماژول پاورشل برای دریافت هش NTLM یوزر فعلی
https://github.com/elnerd/Get-NetNTLM
#pentest
#windows
#privesc
#ps
@sec_nerd
https://github.com/elnerd/Get-NetNTLM
#pentest
#windows
#privesc
#ps
@sec_nerd
GitHub
GitHub - elnerd/Get-NetNTLM: Powershell module to get the NetNTLMv2 hash of the current user
Powershell module to get the NetNTLMv2 hash of the current user - elnerd/Get-NetNTLM
RCE and XSS on Private Program Cyber Army
https://zetc0de.github.io/bugbounty/2019/02/14/RCE-and-XSS-on-Private-Program-Cyber-Army.html
#bugbounty
#rce
#xss
#web
#pentest
#writeup
@sec_nerd
https://zetc0de.github.io/bugbounty/2019/02/14/RCE-and-XSS-on-Private-Program-Cyber-Army.html
#bugbounty
#rce
#xss
#web
#pentest
#writeup
@sec_nerd
ریورس شل با استفاده از openssl
https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998
#pentest
#network
@sec_nerd
https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998
#pentest
#network
@sec_nerd
هش کت قابلیت کرک کردن بکاپهای اندرویدی که با پسورد محافظت شده اند را نیز به مجموعه امکانات خود اضافه کرد:
https://github.com/hashcat/hashcat/commit/29fedf2c41bb54a982a270bf7bf754bee6496245
#hashcat
#android
#crack
@sec_nerd
https://github.com/hashcat/hashcat/commit/29fedf2c41bb54a982a270bf7bf754bee6496245
#hashcat
#android
#crack
@sec_nerd
نحوه اکسپلویت کردن آسیب پذیری نسخه ۸ دروپال
شناسه: CVE-2019-6340
https://www.ambionics.io/blog/drupal8-rce
#drupal
#web
#pentest
#php
#rce
@sec_nerd
شناسه: CVE-2019-6340
https://www.ambionics.io/blog/drupal8-rce
#drupal
#web
#pentest
#php
#rce
@sec_nerd
Ambionics
Exploiting Drupal8's REST RCE
Exploitation and mitigation bypasses for the new Drupal 8 RCE (SA-CORE-2019-003, CVE-2019-6340), targeting the REST module.
آسیب پذیری xss نوع stored در گیت لب
https://gitlab.com/gitlab-org/gitlab-ce/issues/54377
#gitlab
#bugbounty
#xss
@sec_nerd
https://gitlab.com/gitlab-org/gitlab-ce/issues/54377
#gitlab
#bugbounty
#xss
@sec_nerd
GitLab
Autocomplete stored XSS (#54377) · Issues · GitLab.org / GitLab FOSS
HackerOne report #448691 by jouko on 2018-11-22: Summary: The autocomplete function used in various text editors on GitLab.com is vulnerable to...
امنیت اطلاعات
نحوه اکسپلویت کردن آسیب پذیری نسخه ۸ دروپال شناسه: CVE-2019-6340 https://www.ambionics.io/blog/drupal8-rce #drupal #web #pentest #php #rce @sec_nerd
فریب و آلوده سازی کاربران این بار از طریق پیامهای شخصی در لینکدین!
به تازگی کمپین فیشینگ با سوء استفاده از قابلیت ارسال پیام شخصی در لینکدین، به افراد پیشنهاد استخدام در شرکت های شناخته شده میدهند و با ساختن وبسایتهایی که ظاهرا با شرکت های مذکور در ارتباط است اقدام به آلوده سازی کاربر می نمایند.
در این وبسایت ها غالبا بدافزار به کاربر ارائه میگردد. این بدافزار در قالب فایل word برای دانلود ظاهر شده و در صورت فعالسازی ماکرو، پیلود More_eggs را دانلود و اجرا میکند.
منبع:
https://securityaffairs.co/wordpress/81545/hacking/linkedin-phishing-campaign.html
#news
#phishing
#security
#malware
#linkedin
@sec_nerd
به تازگی کمپین فیشینگ با سوء استفاده از قابلیت ارسال پیام شخصی در لینکدین، به افراد پیشنهاد استخدام در شرکت های شناخته شده میدهند و با ساختن وبسایتهایی که ظاهرا با شرکت های مذکور در ارتباط است اقدام به آلوده سازی کاربر می نمایند.
در این وبسایت ها غالبا بدافزار به کاربر ارائه میگردد. این بدافزار در قالب فایل word برای دانلود ظاهر شده و در صورت فعالسازی ماکرو، پیلود More_eggs را دانلود و اجرا میکند.
منبع:
https://securityaffairs.co/wordpress/81545/hacking/linkedin-phishing-campaign.html
#news
#phishing
#security
#malware
@sec_nerd
Security Affairs
Campaigns through LinkedIn ’s DM deliver backdoor via fake job offers
Experts uncovered a new malware campaign that attempts to circumvent victims by abusing LinkedIn’s direct messaging service.
یادگیری ماشین و امنیت سایبری
https://github.com/wtsxDev/Machine-Learning-for-Cyber-Security
#ML
#security
@sec_nerd
https://github.com/wtsxDev/Machine-Learning-for-Cyber-Security
#ML
#security
@sec_nerd
رایت آپ زنجیره حملاتی که منجر به دسترسی به دیتابیس وبسایت شد
https://medium.com/@logicbomb_1/chain-of-hacks-leading-to-database-compromise-b2bc2b883915
#web
#pentest
#writeup
@sec_nerd
https://medium.com/@logicbomb_1/chain-of-hacks-leading-to-database-compromise-b2bc2b883915
#web
#pentest
#writeup
@sec_nerd
مخفی کردن بکدور در سیستم با روش سازمان CIA
https://vanmieghem.io/persisting-like-a-cia-agent/
#windows
#backdoor
#presistent
@sec_nerd
https://vanmieghem.io/persisting-like-a-cia-agent/
#windows
#backdoor
#presistent
@sec_nerd
امنیت اطلاعات
شرکت کسپرسکای به تازگی گروهی از هکرها را شناسایی کرده است که حداقل از سال ۲۰۱۲ در حال فعالیت بوده و شناخته نشده اند! این گروه از بدافزار پیشرفته ای به نام Slingshot استفاده میکنند و با کشف آسیب پذیریهای ناشناخته در میکروتیک در فاز اول حملات خود این برنامه…
عملیات سایبری و کمپین بدافزاری که با نام slingshot شناسایی شد، عملیات امریکا علیه داعش بوده است!
عملیات مذکور در ستاد فرماندهی عملیات ویژه ارتش امریکا انجام شده است (استفاده از هکرها محدود به cia و nsa نیست!)
به گفته ی کسپرسکی این کمپین یکی از پیچیده ترین کمپین های موجود است که بازیگران آن بسیار ماهر بوده و هویت خود را به خوبی مخفی کرده اند و این کار مطالعه بر روی slingshot را بسیار مشکل کرده است.
البته این گزارش باعث برملا شدن عملیات مخفیانه امریکا علیه اهدافش در غرب آسیا شد و کسپرسکی دانسته یا ندانسته تلاش های ۶ ساله ی امریکا را به هدر داد.
توضیحات بیشتر:
https://www.cyberscoop.com/kaspersky-slingshot-isis-operation-socom-five-eyes/
#news
#kaspersky
#slingshot
#russia
#usa
#isis
@sec_nerd
عملیات مذکور در ستاد فرماندهی عملیات ویژه ارتش امریکا انجام شده است (استفاده از هکرها محدود به cia و nsa نیست!)
به گفته ی کسپرسکی این کمپین یکی از پیچیده ترین کمپین های موجود است که بازیگران آن بسیار ماهر بوده و هویت خود را به خوبی مخفی کرده اند و این کار مطالعه بر روی slingshot را بسیار مشکل کرده است.
البته این گزارش باعث برملا شدن عملیات مخفیانه امریکا علیه اهدافش در غرب آسیا شد و کسپرسکی دانسته یا ندانسته تلاش های ۶ ساله ی امریکا را به هدر داد.
توضیحات بیشتر:
https://www.cyberscoop.com/kaspersky-slingshot-isis-operation-socom-five-eyes/
#news
#kaspersky
#slingshot
#russia
#usa
#isis
@sec_nerd
CyberScoop
Kaspersky's 'Slingshot' report burned an ISIS-focused intelligence operation
CyberScoop has learned that Kaspersky's 'Slingshot' is an active, U.S.-led counterterrorism cyber-espionage operation used to target ISIS and Al-Qaeda.