هش کت قابلیت کرک کردن بکاپهای اندرویدی که با پسورد محافظت شده اند را نیز به مجموعه امکانات خود اضافه کرد:
https://github.com/hashcat/hashcat/commit/29fedf2c41bb54a982a270bf7bf754bee6496245
#hashcat
#android
#crack
@sec_nerd
https://github.com/hashcat/hashcat/commit/29fedf2c41bb54a982a270bf7bf754bee6496245
#hashcat
#android
#crack
@sec_nerd
نحوه اکسپلویت کردن آسیب پذیری نسخه ۸ دروپال
شناسه: CVE-2019-6340
https://www.ambionics.io/blog/drupal8-rce
#drupal
#web
#pentest
#php
#rce
@sec_nerd
شناسه: CVE-2019-6340
https://www.ambionics.io/blog/drupal8-rce
#drupal
#web
#pentest
#php
#rce
@sec_nerd
Ambionics
Exploiting Drupal8's REST RCE
Exploitation and mitigation bypasses for the new Drupal 8 RCE (SA-CORE-2019-003, CVE-2019-6340), targeting the REST module.
آسیب پذیری xss نوع stored در گیت لب
https://gitlab.com/gitlab-org/gitlab-ce/issues/54377
#gitlab
#bugbounty
#xss
@sec_nerd
https://gitlab.com/gitlab-org/gitlab-ce/issues/54377
#gitlab
#bugbounty
#xss
@sec_nerd
GitLab
Autocomplete stored XSS (#54377) · Issues · GitLab.org / GitLab FOSS
HackerOne report #448691 by jouko on 2018-11-22: Summary: The autocomplete function used in various text editors on GitLab.com is vulnerable to...
امنیت اطلاعات
نحوه اکسپلویت کردن آسیب پذیری نسخه ۸ دروپال شناسه: CVE-2019-6340 https://www.ambionics.io/blog/drupal8-rce #drupal #web #pentest #php #rce @sec_nerd
فریب و آلوده سازی کاربران این بار از طریق پیامهای شخصی در لینکدین!
به تازگی کمپین فیشینگ با سوء استفاده از قابلیت ارسال پیام شخصی در لینکدین، به افراد پیشنهاد استخدام در شرکت های شناخته شده میدهند و با ساختن وبسایتهایی که ظاهرا با شرکت های مذکور در ارتباط است اقدام به آلوده سازی کاربر می نمایند.
در این وبسایت ها غالبا بدافزار به کاربر ارائه میگردد. این بدافزار در قالب فایل word برای دانلود ظاهر شده و در صورت فعالسازی ماکرو، پیلود More_eggs را دانلود و اجرا میکند.
منبع:
https://securityaffairs.co/wordpress/81545/hacking/linkedin-phishing-campaign.html
#news
#phishing
#security
#malware
#linkedin
@sec_nerd
به تازگی کمپین فیشینگ با سوء استفاده از قابلیت ارسال پیام شخصی در لینکدین، به افراد پیشنهاد استخدام در شرکت های شناخته شده میدهند و با ساختن وبسایتهایی که ظاهرا با شرکت های مذکور در ارتباط است اقدام به آلوده سازی کاربر می نمایند.
در این وبسایت ها غالبا بدافزار به کاربر ارائه میگردد. این بدافزار در قالب فایل word برای دانلود ظاهر شده و در صورت فعالسازی ماکرو، پیلود More_eggs را دانلود و اجرا میکند.
منبع:
https://securityaffairs.co/wordpress/81545/hacking/linkedin-phishing-campaign.html
#news
#phishing
#security
#malware
@sec_nerd
Security Affairs
Campaigns through LinkedIn ’s DM deliver backdoor via fake job offers
Experts uncovered a new malware campaign that attempts to circumvent victims by abusing LinkedIn’s direct messaging service.
یادگیری ماشین و امنیت سایبری
https://github.com/wtsxDev/Machine-Learning-for-Cyber-Security
#ML
#security
@sec_nerd
https://github.com/wtsxDev/Machine-Learning-for-Cyber-Security
#ML
#security
@sec_nerd
رایت آپ زنجیره حملاتی که منجر به دسترسی به دیتابیس وبسایت شد
https://medium.com/@logicbomb_1/chain-of-hacks-leading-to-database-compromise-b2bc2b883915
#web
#pentest
#writeup
@sec_nerd
https://medium.com/@logicbomb_1/chain-of-hacks-leading-to-database-compromise-b2bc2b883915
#web
#pentest
#writeup
@sec_nerd
مخفی کردن بکدور در سیستم با روش سازمان CIA
https://vanmieghem.io/persisting-like-a-cia-agent/
#windows
#backdoor
#presistent
@sec_nerd
https://vanmieghem.io/persisting-like-a-cia-agent/
#windows
#backdoor
#presistent
@sec_nerd
امنیت اطلاعات
شرکت کسپرسکای به تازگی گروهی از هکرها را شناسایی کرده است که حداقل از سال ۲۰۱۲ در حال فعالیت بوده و شناخته نشده اند! این گروه از بدافزار پیشرفته ای به نام Slingshot استفاده میکنند و با کشف آسیب پذیریهای ناشناخته در میکروتیک در فاز اول حملات خود این برنامه…
عملیات سایبری و کمپین بدافزاری که با نام slingshot شناسایی شد، عملیات امریکا علیه داعش بوده است!
عملیات مذکور در ستاد فرماندهی عملیات ویژه ارتش امریکا انجام شده است (استفاده از هکرها محدود به cia و nsa نیست!)
به گفته ی کسپرسکی این کمپین یکی از پیچیده ترین کمپین های موجود است که بازیگران آن بسیار ماهر بوده و هویت خود را به خوبی مخفی کرده اند و این کار مطالعه بر روی slingshot را بسیار مشکل کرده است.
البته این گزارش باعث برملا شدن عملیات مخفیانه امریکا علیه اهدافش در غرب آسیا شد و کسپرسکی دانسته یا ندانسته تلاش های ۶ ساله ی امریکا را به هدر داد.
توضیحات بیشتر:
https://www.cyberscoop.com/kaspersky-slingshot-isis-operation-socom-five-eyes/
#news
#kaspersky
#slingshot
#russia
#usa
#isis
@sec_nerd
عملیات مذکور در ستاد فرماندهی عملیات ویژه ارتش امریکا انجام شده است (استفاده از هکرها محدود به cia و nsa نیست!)
به گفته ی کسپرسکی این کمپین یکی از پیچیده ترین کمپین های موجود است که بازیگران آن بسیار ماهر بوده و هویت خود را به خوبی مخفی کرده اند و این کار مطالعه بر روی slingshot را بسیار مشکل کرده است.
البته این گزارش باعث برملا شدن عملیات مخفیانه امریکا علیه اهدافش در غرب آسیا شد و کسپرسکی دانسته یا ندانسته تلاش های ۶ ساله ی امریکا را به هدر داد.
توضیحات بیشتر:
https://www.cyberscoop.com/kaspersky-slingshot-isis-operation-socom-five-eyes/
#news
#kaspersky
#slingshot
#russia
#usa
#isis
@sec_nerd
CyberScoop
Kaspersky's 'Slingshot' report burned an ISIS-focused intelligence operation
CyberScoop has learned that Kaspersky's 'Slingshot' is an active, U.S.-led counterterrorism cyber-espionage operation used to target ISIS and Al-Qaeda.
کشف دایرکتوری ها، فایلها و DNSها با ابزار GoBuster
https://www.darknet.org.uk/2019/02/gobuster-directory-file-dns-busting-tool-in-go/
#web
#pentest
#fuzz
@sec_nerd
https://www.darknet.org.uk/2019/02/gobuster-directory-file-dns-busting-tool-in-go/
#web
#pentest
#fuzz
@sec_nerd
دیتابیس تعدادی از افراد حقیقی و حقوقی از داوجونز به سرقت رفت.
این دیتابیس که از نوع elasticsearch بوده و بر روی یکی از سرورهای آمازون قرار داشت حاوی اطلاعات بیش از 2.4 میلیون شخص و سازمان بود.
دیتابیس مذکور حاوی اطلاعاتی از مشتریان پرخطر از جمله سیاستمداران، مجرمان و تروریست ها بوده است.
https://techcrunch.com/2019/02/27/dow-jones-watchlist-leak/
#news
#breach
#elasticsearch
#nosql
@sec_nerd
این دیتابیس که از نوع elasticsearch بوده و بر روی یکی از سرورهای آمازون قرار داشت حاوی اطلاعات بیش از 2.4 میلیون شخص و سازمان بود.
دیتابیس مذکور حاوی اطلاعاتی از مشتریان پرخطر از جمله سیاستمداران، مجرمان و تروریست ها بوده است.
https://techcrunch.com/2019/02/27/dow-jones-watchlist-leak/
#news
#breach
#elasticsearch
#nosql
@sec_nerd
TechCrunch
Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
A watchlist of risky individuals and corporate entities owned by Dow Jones has been exposed, after a company with access to the database left it on a server without a password.
This media is not supported in your browser
VIEW IN TELEGRAM
کد اکسپلویت جدید برای وردپرس با شناسه های CVE-2019-8942 و CVE-2019-8943
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
1) pip3 install -r requirements.txt
sudo apt-get install cifs-utils
2) git clone https://github.com/nikallass/sharesearch.git
3) python3 https://sharesearch.py -p all -w -v -H hosts.lst -C creds.lst
#privesc
#smb
@sec_nerd
sudo apt-get install cifs-utils
2) git clone https://github.com/nikallass/sharesearch.git
3) python3 https://sharesearch.py -p all -w -v -H hosts.lst -C creds.lst
#privesc
#smb
@sec_nerd