How to Takover a ldap server.
https://medium.com/@D0rkerDevil/how-i-tookover-a-ldap-server-703209161001
How PayPal helped me to generate XSS
https://medium.com/@pflash0x0punk/how-paypal-helped-me-to-generate-xss-9408c0931add
How I earned $$$$ by finding confidential customer data including plain-text passwords
https://medium.com/@saurabh5392/how-i-earned-by-finding-confidential-customer-data-including-plain-text-passwords-f93c4ce2631
#bugbounty
#web
#pentest
@sec_nerd
https://medium.com/@D0rkerDevil/how-i-tookover-a-ldap-server-703209161001
How PayPal helped me to generate XSS
https://medium.com/@pflash0x0punk/how-paypal-helped-me-to-generate-xss-9408c0931add
How I earned $$$$ by finding confidential customer data including plain-text passwords
https://medium.com/@saurabh5392/how-i-earned-by-finding-confidential-customer-data-including-plain-text-passwords-f93c4ce2631
#bugbounty
#web
#pentest
@sec_nerd
Medium
How I Tookover a ldap server.
Intro
زبان آقای هاشمی!
https://github.com/mr-hashemi/mr-hashemi
😂😂
syntax:
bebin main() {
i = 0;
ta (i<1) bood {
bechap("adad bede");
n = adadBekhoon();
derakht(n);
}
}
#fun
#iran
@sec_nerd
https://github.com/mr-hashemi/mr-hashemi
😂😂
syntax:
bebin main() {
i = 0;
ta (i<1) bood {
bechap("adad bede");
n = adadBekhoon();
derakht(n);
}
}
#fun
#iran
@sec_nerd
رایت آپ جدید چالش HTB با نام BrainFuck
https://medium.com/@ranakhalil101/hack-the-box-brainfuck-writeup-w-o-metasploit-5075c0c55e93
#writeup
#pentest
#network
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-brainfuck-writeup-w-o-metasploit-5075c0c55e93
#writeup
#pentest
#network
@sec_nerd
https://github.com/CoatiSoftware/Sourcetrail
ابزار تحلیل و بررسی سورس کدها به شکلی قابل فهم
پشتیبانی از زبانهای:
C, C++, Java, Python
https://www.youtube.com/watch?v=Cfu6f0uyzc8
#dev
#misc
#tools
@sec_nerd
ابزار تحلیل و بررسی سورس کدها به شکلی قابل فهم
پشتیبانی از زبانهای:
C, C++, Java, Python
https://www.youtube.com/watch?v=Cfu6f0uyzc8
#dev
#misc
#tools
@sec_nerd
دانشگاه ماستریخت (Maastricht) اعلام کرد تقریبا تمامی سیستم های ویندوزی اش توسط باج افزار رمز شده اند!
این دانشگاه هلندی که ۱۸ هزار دانشجو و بیش از ۴ هزار کارمند دارد و در بین ۵۰ دانشگاه برتر جهان قرار دارد روز ۲۳ دسامبر دچار این حمله شد.
هنوز جزییاتی در خصوص این باج افزار و میزان مبلغ درخواستی آن اعلام نشده است.
https://www.bleepingcomputer.com/news/security/ransomware-hits-maastricht-university-all-systems-taken-down/
#news
#ransomware
@sec_nerd
این دانشگاه هلندی که ۱۸ هزار دانشجو و بیش از ۴ هزار کارمند دارد و در بین ۵۰ دانشگاه برتر جهان قرار دارد روز ۲۳ دسامبر دچار این حمله شد.
هنوز جزییاتی در خصوص این باج افزار و میزان مبلغ درخواستی آن اعلام نشده است.
https://www.bleepingcomputer.com/news/security/ransomware-hits-maastricht-university-all-systems-taken-down/
#news
#ransomware
@sec_nerd
BleepingComputer
Ransomware Hits Maastricht University, All Systems Taken Down
Maastricht University (UM) announced that almost all of its Windows systems have been encrypted by ransomware following a cyber-attack that took place on Monday, December 23.
گزارش سالیانه ی StackOverflow در مورد زبانهای برنامه نویسی برتر
طبق گزارش StackOverflow ۷۰ درصد از جمعیت ۷۲ هزار نفری توسعه دهنده ی حرفه ای از جاوا اسکریپت استفاده میکنند!
در این میان رتبه اول متعلق به جاوااسکریپت بوده و بعد از آن html/css قرار دارد.
همچنین طبق اعلام stackshare بیش از ۱۰۴۰۰ شرکت در دنیا از جاوااسکریپت استفاده میکنند. شرکتهایی مانند paypal و netflix.
سال ۲۰۱۹ در واقع سال TypeScript بود که در آن مایکروسافت به جی اس امکان توسعه برنامه های بزرگ در سمت سرویس دهنده و سرویس گیرنده را داد.
طبق نظرسنجی StackOverflow در سال ۲۰۱۹ هم TypeScript جزو سه زبان دوست داشتنی پس از پایتون و Rust می باشد.
اما در بین فریمورک های جی اس همچنان react در حال صعود است و پس از آن Vue و انگولار قرار دارند.
اطلاعات بیشتر:
https://codeburst.io/javascript-trends-in-2020-b194bebc5ef8
#news
#dev
#js
@sec_nerd
طبق گزارش StackOverflow ۷۰ درصد از جمعیت ۷۲ هزار نفری توسعه دهنده ی حرفه ای از جاوا اسکریپت استفاده میکنند!
در این میان رتبه اول متعلق به جاوااسکریپت بوده و بعد از آن html/css قرار دارد.
همچنین طبق اعلام stackshare بیش از ۱۰۴۰۰ شرکت در دنیا از جاوااسکریپت استفاده میکنند. شرکتهایی مانند paypal و netflix.
سال ۲۰۱۹ در واقع سال TypeScript بود که در آن مایکروسافت به جی اس امکان توسعه برنامه های بزرگ در سمت سرویس دهنده و سرویس گیرنده را داد.
طبق نظرسنجی StackOverflow در سال ۲۰۱۹ هم TypeScript جزو سه زبان دوست داشتنی پس از پایتون و Rust می باشد.
اما در بین فریمورک های جی اس همچنان react در حال صعود است و پس از آن Vue و انگولار قرار دارند.
اطلاعات بیشتر:
https://codeburst.io/javascript-trends-in-2020-b194bebc5ef8
#news
#dev
#js
@sec_nerd
رایت آپ چالش HTB با نام SolidState
https://medium.com/@ranakhalil101/hack-the-box-solidstate-writeup-w-o-metasploit-c43063c9ca8e
#writeup
#ctf
#htb
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-solidstate-writeup-w-o-metasploit-c43063c9ca8e
#writeup
#ctf
#htb
@sec_nerd
htrace.sh is a shell script for http/https troubleshooting and profiling. It's also a simple wrapper around several open source security tools.
https://github.com/trimstray/htrace.sh
#tools
#enum
@sec_nerd
https://github.com/trimstray/htrace.sh
#tools
#enum
@sec_nerd
لیستی از پیلودهای مورد استفاده در حملات XSS
https://github.com/payloadbox/xss-payload-list
#xss
#bugbounty
#pentest
#web
@sec_nerd
https://github.com/payloadbox/xss-payload-list
#xss
#bugbounty
#pentest
#web
@sec_nerd
👍1
مطلبی از طرف مالک یک هانی پات ویندوزی با شرح مراحلی که یک هکر پس از نفوذ به ویندوز با استفاده از سرویس RDP طی کرده و با دامپ کردن lsass در عرض ۳۶ دقیقه موفق به رسیدن به دامین کنترلر شده
https://www.wilbursecurity.com/2019/12/from-zero-to-lateral-movement-in-36-minutes/
#windows
#pentest
#AD
#lateral_movement
#privesc
@sec_nerd
https://www.wilbursecurity.com/2019/12/from-zero-to-lateral-movement-in-36-minutes/
#windows
#pentest
#AD
#lateral_movement
#privesc
@sec_nerd
لیست ضعیف ترین پسوردهای سال ۲۰۱۹ در آخرین روز سال، برای تلنگر به کسانی که هنوز به پسوردشون اهمیت نمیدن!
1 – 123456
2 – 123456789
3 – qwerty
4 – password
5 – 1234567
6 – 12345678
7 – 12345
8 – iloveyou
9 – 111111
10 – 123123
11 – abc123
12 – qwerty123
13 – 1q2w3e4r
14 – admin
15 – qwertyuiop
16 – 654321
17 – 555555
18 – lovely
19 – 7777777
20 – welcome
21 – 888888
22 – princess
23 – dragon
24 – password1
25 – 123qwe
https://www.hackread.com/list-of-top-25-worst-passwords-of-2019/
#password
#security
@sec_nerd
1 – 123456
2 – 123456789
3 – qwerty
4 – password
5 – 1234567
6 – 12345678
7 – 12345
8 – iloveyou
9 – 111111
10 – 123123
11 – abc123
12 – qwerty123
13 – 1q2w3e4r
14 – admin
15 – qwertyuiop
16 – 654321
17 – 555555
18 – lovely
19 – 7777777
20 – welcome
21 – 888888
22 – princess
23 – dragon
24 – password1
25 – 123qwe
https://www.hackread.com/list-of-top-25-worst-passwords-of-2019/
#password
#security
@sec_nerd
HackRead
Here is a list of top 25 worst passwords of 2019
Like us on Facebook @ /HackRead
This media is not supported in your browser
VIEW IN TELEGRAM