مطلبی جدید از فردی که قبلا فیسبوک رو هک کرده بود
https://blog.orange.tw/2017/07/how-i-chained-4-vulnerabilities-on.html
#writeup
#web
#pentest
https://blog.orange.tw/2017/07/how-i-chained-4-vulnerabilities-on.html
#writeup
#web
#pentest
Orange Tsai
How I Chained 4 vulnerabilities on GitHub Enterprise, From SSRF Execution Chain to RCE!
Hi, it’s been a long time since my last blog post. In the past few months, I spent lots of time preparing for the talk of Black Hat USA 2017 and DEF CON 25. Being a Black Hat and DEFCON speaker is par
تست نفوذ پیشرفته بر روی اپلیکیشن های موبایلی با استفاده از Frida
https://techblog.mediaservice.net/2017/07/brida-advanced-mobile-application-penetration-testing-with-frida/
#mobile
#app
#pentest
#android
https://techblog.mediaservice.net/2017/07/brida-advanced-mobile-application-penetration-testing-with-frida/
#mobile
#app
#pentest
#android
تمام فایل های pdf از سخنرانی های همایش DefCon
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/
#defcon
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/
#defcon
تبدیل هرنوع ماشین لینوکسی به یک روتر وای فای و شنود ترافیک کسانی که بهش وصل میشن.
https://github.com/brannondorsey/mitm-router
#mitm
#wifi
#linux
#client
https://github.com/brannondorsey/mitm-router
#mitm
#wifi
#linux
#client
GitHub
GitHub - brannondorsey/mitm-router: ☠ Man-in-the-middle wireless access point inside a docker container 🐳
☠ Man-in-the-middle wireless access point inside a docker container 🐳 - brannondorsey/mitm-router
آموزش جاسوسی از گوشی های اندرویدی
https://privsec.blog/how-to-spy-on-your-android-phone/
#android
#sniff
#mitm
#client
https://privsec.blog/how-to-spy-on-your-android-phone/
#android
#sniff
#mitm
#client
نفوذ به ویندوز سرور ۲۰۰۳ با استفاده از Eternalromance
https://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/
#windows
#nsa
#shadowbrokers
#smb
#eternalblue
#msf
https://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/
#windows
#nsa
#shadowbrokers
#smb
#eternalblue
#msf
Hacking Tutorials
Eternalromance: Exploiting Windows Server 2003 - Hacking Tutorials
Eternalromance is another SMBv1 exploit from the leaked NSA exploit collection and targets Windows XP/Vista/7 and Windows Server 2003 and 2008.
اکسپلویت مربوط به فایل های lnk در ویندوز
https://github.com/rapid7/metasploit-framework/pull/8767
#windows
#exploit
https://github.com/rapid7/metasploit-framework/pull/8767
#windows
#exploit
GitHub
Add exploit module for CVE-2017-8464 LNK Code Execution Vulnerability by ykoster · Pull Request #8767 · rapid7/metasploit-framework
This module exploits a vulnerability in the handling of Windows Shortcut files (.LNK) that contain a dynamic icon, loaded from a malicious DLL.
This vulnerability is a variant of MS15-020 (CVE-2015...
This vulnerability is a variant of MS15-020 (CVE-2015...
هکرها موفق شدن با نفوذ به شبکه HBO مقدار یک و نیم ترابایت دیتا رو از این شبکه به سرقت ببرن.این اطلاعات شامل اپیزودهای سریال های شبکه HBO و اطلاعاتی از فصل فعلی Game Of Thrones هست.
هکرها همچنین دو سریال با نام های Ballers و Room 104 رو بر روی اینترنت پخش کردن.
همچنین متن چهار قسمت دیگه از این سریال هم منتشر شده.
https://thehackernews.com/2017/07/game-of-thrones-leak.html
#news
#hack
#leak
#HBO
هکرها همچنین دو سریال با نام های Ballers و Room 104 رو بر روی اینترنت پخش کردن.
همچنین متن چهار قسمت دیگه از این سریال هم منتشر شده.
https://thehackernews.com/2017/07/game-of-thrones-leak.html
#news
#hack
#leak
#HBO
The Hacker News
HBO Hacked — 'Game of Thrones' Scripts & Other Episodes Leaked Online
Hackers have stolen 1.5 terabytes of data from HBO, including episodes of HBO shows yet to release online and information on the current season of Game of Thrones.
باگ XXE در یکی از ساب دامین های توییتر
https://hackerone.com/reports/248668
#xxe
#api
#twitter
#bugbounty
https://hackerone.com/reports/248668
#xxe
#api
#bugbounty
HackerOne
X / xAI disclosed on HackerOne: XXE on sms-be-vip.twitter.com in...
Hi team,
##What type of issue are you reporting? Does it align to a CWE or OWASP issue?
I've identified an XXE vulnerability in the cloudhopper sxmp servlet on sms-be-vip.twitter.com which...
##What type of issue are you reporting? Does it align to a CWE or OWASP issue?
I've identified an XXE vulnerability in the cloudhopper sxmp servlet on sms-be-vip.twitter.com which...
مهندسی معکوس یک دراپر جاوا اسکریپت
https://resources.infosecinstitute.com/reverse-engineering-javascript-obfuscated-dropper/
#malware
#dropper
#trojan
#javascript
#RE
https://resources.infosecinstitute.com/reverse-engineering-javascript-obfuscated-dropper/
#malware
#dropper
#trojan
#javascript
#RE
Infosec Resources
Reverse Engineering a JavaScript Obfuscated Dropper
1. Introduction Nowadays one of the techniques most used to spread malware on windows systems is using a JavaScript (js) dropper. A js dropper represents,
شناسایی افراد با استفاده از Maltego
https://www.hackers-arise.com/single-post/2017/03/31/Maltego-4-Part-2-Reconnaissance-on-a-Person-Boris-Epshteyn
#enum
#client
#maltego
https://www.hackers-arise.com/single-post/2017/03/31/Maltego-4-Part-2-Reconnaissance-on-a-Person-Boris-Epshteyn
#enum
#client
#maltego
ابزار CookieCatcher برای اکسپلویت کردن باگ های XSS و دزدیدن کوکی و سشن آیدی
https://github.com/DisK0nn3cT/CookieCatcher
#client
#xss
#cookie
#pentest
https://github.com/DisK0nn3cT/CookieCatcher
#client
#xss
#cookie
#pentest
GitHub
GitHub - DisK0nn3cT/CookieCatcher: CookieCatcher
CookieCatcher. Contribute to DisK0nn3cT/CookieCatcher development by creating an account on GitHub.
آسیب پذیری امنیتی در 175 هزار دوربین مداربسته شرکت Shenzhen Neo Electronics این دوربین هارو به ابزار جاسوسی برای هکرها تبدیل کرده.
https://tinyurl.com/y9ot3ce4
#iot
#ipcam
#surveillance
https://tinyurl.com/y9ot3ce4
#iot
#ipcam
#surveillance
آسیب پذیری های متعددی در تجهیزات مانیتورینگ تاسیسات هسته ای یافت شده
https://www.infosecurity-magazine.com/news/multiple-flaws-found-in-critical/
#scada
#stuxnet
https://www.infosecurity-magazine.com/news/multiple-flaws-found-in-critical/
#scada
#stuxnet
Infosecurity Magazine
Multiple Flaws Found in Critical Nuclear Monitoring Equipment
Devices for safety monitoring for nuclear power plants, preventing illegal trafficking and securing nuclear warheads are at risk.
Toucan-IDS - An Intrusion Detection System written in Python
ابزار IDS رایگان پایتونی
https://github.com/cys3c/Toucan-IDS
#ids
#security
#python
ابزار IDS رایگان پایتونی
https://github.com/cys3c/Toucan-IDS
#ids
#security
#python
GitHub
GitHub - cys3c/Toucan-IDS: An Intrusion Detection System written in Python
An Intrusion Detection System written in Python. Contribute to cys3c/Toucan-IDS development by creating an account on GitHub.
برنامه اندرویدی برای بروت فورس وای فای
https://github.com/faizann24/wifi-bruteforcer-fsecurify
#android
#wifi
#bruteforce
https://github.com/faizann24/wifi-bruteforcer-fsecurify
#android
#wifi
#bruteforce