۲۵ گزارش برتر با موضوع حملات RCE
https://medium.com/@corneacristian/top-25-rce-bug-bounty-reports-bc9555cca7bc
#bugbounty
#rce
@sec_nerd
https://medium.com/@corneacristian/top-25-rce-bug-bounty-reports-bc9555cca7bc
#bugbounty
#rce
@sec_nerd
Medium
Top 25 RCE Bug Bounty Reports
In this article, we will discuss Remote Code Execution (RCE) vulnerability, how to find one and present 25 disclosed reports based on this
حمله دیداس در ساعت ۱۱:۴۴ صبح امروز سرویس اینترنت در ایران را مختل کرد و این حمله توسط قلعه ی دیجیتال (دژفا) دفع شد.
هنوز نشانه ای از دولتی بودن این حمله یافت نشده.حمله مذکور از منابع بسیار گسترده ای صورت گرفته است.
آی پی های اسپوف شده از مبداهای شرق آسیا و امریکای شمالی بوده اند.
#news
#iran
#ddos
@sec_nerd
هنوز نشانه ای از دولتی بودن این حمله یافت نشده.حمله مذکور از منابع بسیار گسترده ای صورت گرفته است.
آی پی های اسپوف شده از مبداهای شرق آسیا و امریکای شمالی بوده اند.
#news
#iran
#ddos
@sec_nerd
امنیت اطلاعات
حمله دیداس در ساعت ۱۱:۴۴ صبح امروز سرویس اینترنت در ایران را مختل کرد و این حمله توسط قلعه ی دیجیتال (دژفا) دفع شد. هنوز نشانه ای از دولتی بودن این حمله یافت نشده.حمله مذکور از منابع بسیار گسترده ای صورت گرفته است. آی پی های اسپوف شده از مبداهای شرق آسیا…
اگر منبعی بجز حرف های افراد مرتبط با وزارت ارتباطات (ترجیحا خارجی و مستند) در رابطه با صحت این حمله دارید برای ما بفرستید.
لطفا به حرف های این بزرگان هم استناد نشده باشه
لینک گروه:
https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA
لطفا به حرف های این بزرگان هم استناد نشده باشه
لینک گروه:
https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA
امنیت اطلاعات pinned «اگر منبعی بجز حرف های افراد مرتبط با وزارت ارتباطات (ترجیحا خارجی و مستند) در رابطه با صحت این حمله دارید برای ما بفرستید. لطفا به حرف های این بزرگان هم استناد نشده باشه لینک گروه: https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA»
امنیت اطلاعات
اگر منبعی بجز حرف های افراد مرتبط با وزارت ارتباطات (ترجیحا خارجی و مستند) در رابطه با صحت این حمله دارید برای ما بفرستید. لطفا به حرف های این بزرگان هم استناد نشده باشه لینک گروه: https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA
دوست ندارم تحلیل شخصی یا اظهارنظر یک سویه ای در مورد حمله ی ادعایی و اختلال اینترنت امروز داشته باشم ولی تابحال هیچ گزارشی از حمله ی دیداس علیه زیرساخت کشور یافت نشده بجز گفته های سجاد بنابی و خسرو کلباسی.
گزارش نت بلاکس اعلام کرده که اینترنت ایران در نمودارها دچار سقوط شده اما هنوز هیچ شواهد فنی از این حمله منتشر نشده!
شاید در بعضی کانالها خونده باشید که حمله به پورت ۸۰ با پکت های 2.3 کیلوبایتی انجام شده! که مشخص نیست این خبر منبعش کجاست.
ما باز هم پیگیر این خبر هستیم و امیدواریم که شو آف دیگه ای رو شاهد نبوده باشیم.
#news
#iran
#ddos
#ict
@sec_nerd
گزارش نت بلاکس اعلام کرده که اینترنت ایران در نمودارها دچار سقوط شده اما هنوز هیچ شواهد فنی از این حمله منتشر نشده!
شاید در بعضی کانالها خونده باشید که حمله به پورت ۸۰ با پکت های 2.3 کیلوبایتی انجام شده! که مشخص نیست این خبر منبعش کجاست.
ما باز هم پیگیر این خبر هستیم و امیدواریم که شو آف دیگه ای رو شاهد نبوده باشیم.
#news
#iran
#ddos
#ict
@sec_nerd
شهرهایی که بیشترین نظارت دوربین های مداربسته را دارند
(مقیاس نمودار: تعداد دوربین به ازای هر ۱۰۰۰ شهروند)
#surveillence
#news
@sec_nerd
(مقیاس نمودار: تعداد دوربین به ازای هر ۱۰۰۰ شهروند)
#surveillence
#news
@sec_nerd
کشف چند آسیب پذیری در پلاگین Simple Login Log وردپرس
https://medium.com/@andripwn/wordpress-multiple-vulnerabilities-in-simple-login-log-plugin-19dc6560ca51
#wp
#sqli
#exploit
@sec_nerd
https://medium.com/@andripwn/wordpress-multiple-vulnerabilities-in-simple-login-log-plugin-19dc6560ca51
#wp
#sqli
#exploit
@sec_nerd
امنیت اطلاعات
رایت آپ مهندسی معکوس teamviewer و کشف محل ذخیره سازی پسوردهای رمزنگاری شده در رجیستری و سپس یافتن کلید رمزنگاری و IV و در نهایت رمزگشایی پسورد https://whynotsecurity.com/blog/teamviewer/ #writeup #teamviewer #RE @sec_nerd
ابزار رمزگشایی پسورد ذخیره شده ی Teamviewer در رجیستری هم بصورت عمومی منتشر شد
https://github.com/V1V1/DecryptTeamViewer
(باید کامپایل کنید)
#teamviewer
#RE
@sec_nerd
https://github.com/V1V1/DecryptTeamViewer
(باید کامپایل کنید)
#teamviewer
#RE
@sec_nerd
رایت آپ چالش جدید HTB با نام Kotarak
https://medium.com/@ranakhalil101/hack-the-box-kotarak-writeup-w-o-metasploit-326e5468e406
#writeup
#htb
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-kotarak-writeup-w-o-metasploit-326e5468e406
#writeup
#htb
@sec_nerd
آموزش نحوه ی جستجوی معکوس تصاویر با استفاده از منابع مختلف
https://www.bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
#osint
@sec_nerd
https://www.bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
#osint
@sec_nerd
مایکروسافت که به روشهای مختلف سعی در افزایش کاربران مرورگر edge خود دارد در اقدامی عجیب به کسانی که از فایرفاکس استفاده میکنند پیشنهاد نصب اج را میدهد! (😂😂😂)
https://www.bleepingcomputer.com/news/microsoft/windows-10-start-menu-suggests-firefox-users-switch-to-edge/
#microsoft
#windows
#edge
#firefox
#news
#Indecent_Proposal
@sec_nerd
https://www.bleepingcomputer.com/news/microsoft/windows-10-start-menu-suggests-firefox-users-switch-to-edge/
#microsoft
#windows
#edge
#firefox
#news
#Indecent_Proposal
@sec_nerd
افزونه ی CollaboratorPlusPlus برای burpsuite که برای انجام حملاتی چون SSRF و XXE بسیار کاربردی می باشد
https://github.com/nccgroup/CollaboratorPlusPlus
دانلود فایل jar:
https://github.com/nccgroup/CollaboratorPlusPlus/releases
#burpsuite
#xxe
#ssrf
#pentest
@sec_nerd
https://github.com/nccgroup/CollaboratorPlusPlus
دانلود فایل jar:
https://github.com/nccgroup/CollaboratorPlusPlus/releases
#burpsuite
#xxe
#ssrf
#pentest
@sec_nerd
Open Directory search tools #OSINT
https://ewasion.github.io/opendirectory-finder/
https://eyeofjustice.com/od/
https://rsch.neocities.org/gen2/filer.html
https://lumpysoft.com
https://open-directories.reecemercer.dev
https://snowfl.com
https://opendirectorysearch.tk
https://lendx.org
https://sites.google.com/view/l33tech/tools/ods
https://palined.com/search/
@sec_nerd
https://ewasion.github.io/opendirectory-finder/
https://eyeofjustice.com/od/
https://rsch.neocities.org/gen2/filer.html
https://lumpysoft.com
https://open-directories.reecemercer.dev
https://snowfl.com
https://opendirectorysearch.tk
https://lendx.org
https://sites.google.com/view/l33tech/tools/ods
https://palined.com/search/
@sec_nerd
ewasion.github.io
Direct Download Almost Anything
Find direct download links for about anything. TV Series, Movies, Books, music, softwares, games anything. Take advantage of powerful advanced search of Google.
بزرگترین حزب سیاسی اسراییل با باز گذاشتن دسترسی عموم به یک api مشخصات بیش از ۶ میلیون اسراییلی را در دسترس قرار داد
لینک api در اپلیکیشنی که این حزب طراحی کرده بود پیدا شده است.
مشخصات افشا شده شامل نام، پسورد، ایمیل و تلفن است
https://twitter.com/underthebreach/status/1226577581547360256?s=20
#news
#israel
#breach
@sec_nerd
لینک api در اپلیکیشنی که این حزب طراحی کرده بود پیدا شده است.
مشخصات افشا شده شامل نام، پسورد، ایمیل و تلفن است
https://twitter.com/underthebreach/status/1226577581547360256?s=20
#news
#israel
#breach
@sec_nerd
Twitter
Under the Breach
Biggest political party in Israel releases an app. Leaves /api/get-admin-users/ open to anyone. Revealed the ID numbers, full name, phone and address of 6,453,254 Israelis! Good job guys, I'll definitely trust you with securing the bio-metric database...…
👍1
پایتون را از NSA بیاموزید!
https://nsa.sfo2.digitaloceanspaces.com/comp3321.pdf
@sec_nerd
فایل مربوط به دوره آموزشی COMP 3321 سازمان NSA است
حجم: ۱۱۸ مگابایت
برخی نکات استخراج شده از این فایل :
https://kushaldas.in/posts/python-course-inside-of-nsa-via-a-foia-request.html
#nsa
#python
@sec_nerd
https://nsa.sfo2.digitaloceanspaces.com/comp3321.pdf
@sec_nerd
فایل مربوط به دوره آموزشی COMP 3321 سازمان NSA است
حجم: ۱۱۸ مگابایت
برخی نکات استخراج شده از این فایل :
https://kushaldas.in/posts/python-course-inside-of-nsa-via-a-foia-request.html
#nsa
#python
@sec_nerd
امنیت اطلاعات
این دیتابیس حاوی اطلاعات ۱۴۳ میلیون شهروند امریکا هست. اطلاعاتی از قبیل social security number و اطلاعات شخصی افراد
دپارتمان عدالت ایالات متحده چهار چینی را به جرم هک کردن شرکت equifax و سرقت اطلاعات مجموعا ۱۵۰ میلیون امریکایی تحت تعقیب قرار داد
این چهار فرد با نام های :
Wu Zhiyong
Wang Qian
Xu Ke
و Liu Lei از هکرهای وابسته به ارتش چین معرفی شده اند.
https://thehackernews.com/2020/02/equifax-chinese-military-hackers.html
#news
#china
#usa
#equifax
@sec_nerd
این چهار فرد با نام های :
Wu Zhiyong
Wang Qian
Xu Ke
و Liu Lei از هکرهای وابسته به ارتش چین معرفی شده اند.
https://thehackernews.com/2020/02/equifax-chinese-military-hackers.html
#news
#china
#usa
#equifax
@sec_nerd