This media is not supported in your browser
VIEW IN TELEGRAM
کشف آی پی اصلی وبسایت مرکز ماهر که از سرویس ابری آروان استفاده میکند.
#arvancloud
#certir
#bugbounty
@sec_nerd
#arvancloud
#certir
#bugbounty
@sec_nerd
رایت آپ ترکیب SSRF و HTTP Response Splitting
https://r3billions.com/writeup-split-second/
#bugbounty
#ctf
#writeup
#web
#ssrf
@sec_nerd
https://r3billions.com/writeup-split-second/
#bugbounty
#ctf
#writeup
#web
#ssrf
@sec_nerd
آسیب پذیری بالا بردن سطح دسترسی در ویندوز که گفته میشود از زمان ویندوز XP تاکنون وجود داشته
https://itm4n.github.io/cve-2020-0668-windows-service-tracing-eop/
CVE-2020-0668 - A Trivial Privilege Escalation Bug in Windows Service Tracing
#windows
#privesc
@sec_nerd
https://itm4n.github.io/cve-2020-0668-windows-service-tracing-eop/
CVE-2020-0668 - A Trivial Privilege Escalation Bug in Windows Service Tracing
#windows
#privesc
@sec_nerd
بانک Nedbank افریقای جنوبی از طریق یکی از پیمانکاران مورد نفوذ قرار گرفت و اطلاعات 1.7 میلیون مشتری این بانک به دست هکرها افتاد.
این اطلاعات شامل آیدی، آدرس منزل، شماره تلفن و ایمیل بوده است.
https://www.zdnet.com/article/nedbank-says-1-7-million-customers-impacted-by-breach-at-third-party-provider/
#breach
#news
@sec_nerd
این اطلاعات شامل آیدی، آدرس منزل، شماره تلفن و ایمیل بوده است.
https://www.zdnet.com/article/nedbank-says-1-7-million-customers-impacted-by-breach-at-third-party-provider/
#breach
#news
@sec_nerd
آسیب پذیری XXE در ویندوز
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745
#xxe
#windows
@sec_nerd
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745
#xxe
#windows
@sec_nerd
Medium
XXE on Windows system …then what ??
it’s been a while since the last Christmas that i would share this story with you guys but i didn't have time (too busy slacking off)
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
افزونه ی sleepypuppy برای burpsuite که یک فریمورک مدیریت و آزمایش آسیب پذیری blind xss می باشد
https://github.com/Netflix-Skunkworks/sleepy-puppy/tree/master/burp-extension
#burpsuite
#xss
#web
@sec_nerd
https://github.com/Netflix-Skunkworks/sleepy-puppy/tree/master/burp-extension
#burpsuite
#xss
#web
@sec_nerd
چهار روش برای کپچر کردن هش های NTLM در شبکه
https://www.hackingarticles.in/4-ways-capture-ntlm-hashes-network/
#ntlm
#windows
#privesc
#msf
#responder
@sec_nerd
https://www.hackingarticles.in/4-ways-capture-ntlm-hashes-network/
#ntlm
#windows
#privesc
#msf
#responder
@sec_nerd
شرکت ClearSky (کمپانی اسراییلی) در گزارش جدیدی به فعالیت گروه های هکری ایرانی در حوزه ی نفوذ به سرورهای VPN پرداخته است.
باید این فکر را کنار بگذارید که هکرهای ایرانی هکرهای پیچیده ای نیستند و از همتایان روس، چینی و کره شمالی خود کم هوش ترند!
در این گزارش کلیر اسکای معتقد است هکرهای ایرانی توانمندی های خوبی در زمینه ی تهاجم سایبری بدست آورده اند و آسیب پذیری های 1day را به خوبی و به سرعت، حتی چند ساعت پس از انتشار اکسپلویت مورد استفاده وسیع قرار میدهند.
چند اکسپلویت مربوط به وی پی ان های Pulse Secure و Fortinet و همچنین Palo Alto است که در تابستان گذشته منتشر شده اند.
هکرهای ایرانی با استفاده از اکسپلویت های مزبور توانسته اند در شبکه های شرکت های بزرگ نفتی،دولتی،نظامی و ... بکدورهای خود را نصب کنند.
کلیراسکای مدعی است که حمله علیه سرورهای vpn توسط سه گروه هکری ایرانی با کدهای apt33 و apt34 و نیز apt39 بصورت همزمان انجام شده است.
https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/
#news
#iran
#pulse
#vpn
#network
@sec_nerd
باید این فکر را کنار بگذارید که هکرهای ایرانی هکرهای پیچیده ای نیستند و از همتایان روس، چینی و کره شمالی خود کم هوش ترند!
در این گزارش کلیر اسکای معتقد است هکرهای ایرانی توانمندی های خوبی در زمینه ی تهاجم سایبری بدست آورده اند و آسیب پذیری های 1day را به خوبی و به سرعت، حتی چند ساعت پس از انتشار اکسپلویت مورد استفاده وسیع قرار میدهند.
چند اکسپلویت مربوط به وی پی ان های Pulse Secure و Fortinet و همچنین Palo Alto است که در تابستان گذشته منتشر شده اند.
هکرهای ایرانی با استفاده از اکسپلویت های مزبور توانسته اند در شبکه های شرکت های بزرگ نفتی،دولتی،نظامی و ... بکدورهای خود را نصب کنند.
کلیراسکای مدعی است که حمله علیه سرورهای vpn توسط سه گروه هکری ایرانی با کدهای apt33 و apt34 و نیز apt39 بصورت همزمان انجام شده است.
https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/
#news
#iran
#pulse
#vpn
#network
@sec_nerd
کرال کردن وبسایت Wayback Machine برای یافتن آسیب پذیری SQL injection در وبسایت هدف با ابزار
https://github.com/ghostlulzhacks/waybackSqliScanner
توضیحات:
https://medium.com/@ghostlulzhacks/wayback-sql-injection-scanner-b96b87891100
#sqli
#web
#pentest
#archive
@sec_nerd
https://github.com/ghostlulzhacks/waybackSqliScanner
توضیحات:
https://medium.com/@ghostlulzhacks/wayback-sql-injection-scanner-b96b87891100
#sqli
#web
#pentest
#archive
@sec_nerd
رایت آپ کشف آسیب پذیری Open Redirect در فیسبوک
https://noobsec.org/project/2020-02-16-open-redirect-on-facebook/
#writeup
#bugbounty
#facebook
#web
@sec_nerd
https://noobsec.org/project/2020-02-16-open-redirect-on-facebook/
#writeup
#bugbounty
#web
@sec_nerd