امنیت اطلاعات – Telegram

امنیت اطلاعات

848 subscribers

2.38K photos

153 videos

156 files

2.58K links

آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en

برای عضویت در گروه پیام بدید:
@rect00

Download Telegram

About

Blog

Apps

Platform

امنیت اطلاعات

848 subscribers

امنیت اطلاعات

بالابردن سطح دسترسی در نسخه های مختلف ویندوز
آسیب پذیری شناسه CVE-2018-8453
توضیحات مرتبط در دو لینک؛
https://www.whsgwl.net/blog/CVE-2018-8453_0.html
https://www.whsgwl.net/blog/CVE-2018-8453_1.html
(نیاز به ترجمه صفحات دارید)

اثبات:
https://github.com/Gcow-Sec/GcowPublic

نکته: این آسیب پذیری که توسط شرکت کسپرسکای ثبت شده، در مشاهده های نرم افزارهای امنیتی این شرکت از فعالیت بدافزارهای خاصی کشف و دو سال قبل ثبت شده اما هنوز در ویندوز ۱۰ هم قابل استفاده هست.

#windows
#privesc

@sec_nerd

384 viewsedited 18:02

امنیت اطلاعات

فایرفاکس در نسخه جدید خود برای مک و لینوکس از سندباکس جدیدی پرده برداری میکند که امنیت کاربران را تا حد زیادی بالاتر برده و کار را برای هکرها سخت تر میکند.
این سندباکس که RLBox نام دارد اینبار بجای جدا کردن اپ از سیستم عامل، کامپوننت های داخلی آن را که کتابخانه های ثالث مورد استفاده در اپ هستند از موتور هسته آن جدا میکند و اگر باگی در این کتابخانه ها کشف شود عملا تاثیری در سیستم عامل نخواهند داشت.
این سندباکس در نسخه 74 لینوکس و 75 مک در ماه آینده ارائه خواهد شد.

https://www.zdnet.com/article/firefox-for-mac-and-linux-to-get-a-new-security-sandbox-system/

#firefox
#sandbox

@sec_nerd

Firefox for Mac and Linux to get a new security sandbox system

Firefox's new RLBox sandbox system to ship to Linux users in Firefox 74 and Mac users in Firefox 75.

348 views18:13

امنیت اطلاعات

نکات تست نفوذ (قدیمی ولی مفید)

https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/

#pentest
#web
#bugbounty

@sec_nerd

Pentest Tips and Tricks

Pentest Handy Tips and Tricks.

402 views18:22

امنیت اطلاعات

تصاحب حساب کاربری با استفاده از race condition

https://medium.com/@mrnikhilsri/account-takeover-using-race-condition-6e1624231cae

#RC
#bugbounty

@sec_nerd

654 views19:07

امنیت اطلاعات

پورتهای پرکاربرد

@sec_nerd

569 views19:12

امنیت اطلاعات

https://www.exploit-db.com/docs/47646

https://www.shodan.io/search?query=title%3A%22linear+emerge%22

#shodan
#iot

@sec_nerd

530 views05:04

امنیت اطلاعات

آسیب پذیری جدیدی در آپاچی Tomcat کشف شده است که اجازه ی خواندن کانفیگ ها و دزدیدن پسوردها و توکن های API را به هکر میدهد
در برخی موارد این آسیب پذیری امکان اجرای دستور و ایجاد فایل بر روی دیسک را نیز میدهد

در حال حاضر تمامی نسخه های tomcat آسیب پذیر هستند

معرفی این باگ با نام ghostcat
https://www.chaitin.cn/en/ghostcat

اکسپلویت های منتشر شده تا این لحظه:
https://github.com/laolisafe/CVE-2020-1938
https://github.com/xindongzhuaizhuai/CVE-2020-1938
https://github.com/0nise/CVE-2020-1938
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC

#tomcat
#apache
#rce
#lfi

@sec_nerd

891 views15:42

امنیت اطلاعات

recon_script.txt

اسکریپت حاوی دستورات مفید برای استخراج اطلاعات از ماشین ویندوزی

#windows
#recon
#privesc

@sec_nerd

592 viewsedited 16:09

امنیت اطلاعات

BlackNET-master_sZtBNDn.zip

بات نت به همراه سورس و اسکریپت پنل

#ارسالی_اعضا

#Botnet

@sec_nerd

701 views16:25

امنیت اطلاعات

اسکریپت بالا بردن سطح دسترسی در لینوکس

centos 8 / rhel 8 / ubuntu 14.04, 16.04, 18.04

Linux kernel 3.x - 5.x XFRM UAF PoC

https://github.com/duasynt/xfrm_poc

#linux
#privesc
#localroot

@sec_nerd

558 viewsedited 16:28

امنیت اطلاعات

همه جای دنیا بحث ویروس کرونا داغه
ما هم تصویر و اطلاعات مربوط به DNA این ویروس منحوس رو اینجا میذاریم که بدونید کره زمین الان تحت حمله ی یک ویروس ۸ کیلوبایتی هست

https://www.ncbi.nlm.nih.gov/nuccore/MN908947.3

#corona

@sec_nerd

612 views16:34

امنیت اطلاعات

cve-2020-0688

Outlook Web Access

(owa)

https://github.com/Ridter/cve-2020-0688

authenticated rce

#owa
#outlook
#Exchange

@sec_nerd

574 views16:48

امنیت اطلاعات

سرقت توکن های jwt با استفاده از XSS

https://medium.com/redteam/stealing-jwts-in-localstorage-via-xss-6048d91378a0

#jwt
#xss
#api

@sec_nerd

837 views20:01

امنیت اطلاعات

هکرها چهار ترابایت از اطلاعات وبسایت انگلیسی OnlyFans را منتشر کردند.
سایت OnlyFans سایتی معروف در زمینه ی پورنوگرافی، مدلها و کارگران جنسی است که افراد با آپلود محتوای جنسی در آن برای خود ایجاد درآمد مینمایند.
در حال حاضر این وبسایت لندنی نزدیک به ۲۰ میلیون کاربر دارد و محتوای هک شده ی آن که شامل ویدیوها و تصاویر مستهجن کاربرانش است توسط هکرها منتشر شده .

جزییات بیشتر:
https://www.hackread.com/hackers-leak-onlyfans-data-for-download/

#breach
#news

@sec_nerd

Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News

Hackers leak up to 4 TB of OnlyFans content for download

Like us on Facebook @ /HackRead

675 viewsedited 20:09

امنیت اطلاعات

امنیت اطلاعات

آسیب پذیری جدیدی در آپاچی Tomcat کشف شده است که اجازه ی خواندن کانفیگ ها و دزدیدن پسوردها و توکن های API را به هکر میدهد در برخی موارد این آسیب پذیری امکان اجرای دستور و ایجاد فایل بر روی دیسک را نیز میدهد در حال حاضر تمامی نسخه های tomcat آسیب پذیر هستند…

ابزارهای شناسایی و اکسپلویت باگ جدید کشف شده در آپاچی tomcat

#tomcat
#apache
#rce
#lfi

@sec_nerd

751 views18:08

امنیت اطلاعات

امنیت اطلاعات

cve-2020-0688 Outlook Web Access (owa) https://github.com/Ridter/cve-2020-0688 authenticated rce #owa #outlook #Exchange @sec_nerd

توضیحاتی حول آسیب پذیری کشف شده در Exchange

https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/

#owa
#outlook
#Exchange
#microsoft

@sec_nerd

Detecting CVE-2020-0688 Remote Code Execution Vulnerability on…

457 views18:11

امنیت اطلاعات

ویدیوی مشروح چالش HTB با نام Scavenger

https://www.youtube.com/watch?v=rlUTZiqTKgc

#HTB

@sec_nerd

HackTheBox - Scavenger

01:30 - Begin of Recon
05:50 - Discovering an SQL Injection inside of the WhoIs Service
07:20 - Identifying we can perform DNS Zone Transfers with dig axfr (aquatone is the application i mention to take screenshots)
12:10 - Explaining the SQL Union Injection…

426 views18:50

امنیت اطلاعات

ویدیوی مشروح چالش HTB با نام Reddish

https://www.youtube.com/watch?v=Yp4oxoQIBAM

#htb

@sec_nerd

HackTheBox - Reddish

00:55 - Begin of Recon (Port Scans)
04:09 - Reverse Image Searching an favicon to get application used
08:20 - NODE-RED: Reverse Shell Returned
15:30 - NODE-RED: Running IP and Port Scans to identify lateral movement targets
24:29 - Downloading Chisel (Go…

401 views19:04

امنیت اطلاعات

دولت بریتانیا گروهی از هکرهای خبره را برای هدف قرار دادن دولت های متخاصم و گروه های تروریستی به خدمت میگیرد.
نیروی سایبری ملی شامل ۵۰۰ هکر خواهد بود و اهداف آن ماهواره ها، موبایل و شبکه های کامپیوتری دشمن است.
آنها همچنین تلاش خواهند کرد تا زیرساخت های ارتباطی بین تروریست ها را از کار بیاندازند.

جزییات بیشتر:
https://www.theguardian.com/technology/2020/feb/27/uk-to-launch-specialist-cyber-force-able-to-target-terror-groups

#news
#uk

@sec_nerd

UK to launch specialist cyber force able to target terror groups

GCHQ and Ministry of Defence to roll out national task force of hackers after months of delay

405 views19:12

امنیت اطلاعات

رایت آپ چالش HTB با نام Jeeves

https://medium.com/@ranakhalil101/hack-the-box-jeeves-writeup-w-o-metasploit-f9e64e8aca20

#htb
#writeup

@sec_nerd

381 views11:30

امنیت اطلاعات

Extended ssrf search

https://github.com/Damian89/extended-ssrf-search

#ssrf
#pentest
#bugbounty

@sec_nerd

GitHub - Damian89/extended-ssrf-search: Smart ssrf scanner using different methods like parameter brute forcing in post and get...

Smart ssrf scanner using different methods like parameter brute forcing in post and get... - Damian89/extended-ssrf-search

559 views11:36