اسکریپت بالا بردن سطح دسترسی در لینوکس
centos 8 / rhel 8 / ubuntu 14.04, 16.04, 18.04
Linux kernel 3.x - 5.x XFRM UAF PoC
https://github.com/duasynt/xfrm_poc
#linux
#privesc
#localroot
@sec_nerd
centos 8 / rhel 8 / ubuntu 14.04, 16.04, 18.04
Linux kernel 3.x - 5.x XFRM UAF PoC
https://github.com/duasynt/xfrm_poc
#linux
#privesc
#localroot
@sec_nerd
همه جای دنیا بحث ویروس کرونا داغه
ما هم تصویر و اطلاعات مربوط به DNA این ویروس منحوس رو اینجا میذاریم که بدونید کره زمین الان تحت حمله ی یک ویروس ۸ کیلوبایتی هست
https://www.ncbi.nlm.nih.gov/nuccore/MN908947.3
#corona
@sec_nerd
ما هم تصویر و اطلاعات مربوط به DNA این ویروس منحوس رو اینجا میذاریم که بدونید کره زمین الان تحت حمله ی یک ویروس ۸ کیلوبایتی هست
https://www.ncbi.nlm.nih.gov/nuccore/MN908947.3
#corona
@sec_nerd
cve-2020-0688
Outlook Web Access
(owa)
https://github.com/Ridter/cve-2020-0688
authenticated rce
#owa
#outlook
#Exchange
@sec_nerd
Outlook Web Access
(owa)
https://github.com/Ridter/cve-2020-0688
authenticated rce
#owa
#outlook
#Exchange
@sec_nerd
سرقت توکن های jwt با استفاده از XSS
https://medium.com/redteam/stealing-jwts-in-localstorage-via-xss-6048d91378a0
#jwt
#xss
#api
@sec_nerd
https://medium.com/redteam/stealing-jwts-in-localstorage-via-xss-6048d91378a0
#jwt
#xss
#api
@sec_nerd
هکرها چهار ترابایت از اطلاعات وبسایت انگلیسی OnlyFans را منتشر کردند.
سایت OnlyFans سایتی معروف در زمینه ی پورنوگرافی، مدلها و کارگران جنسی است که افراد با آپلود محتوای جنسی در آن برای خود ایجاد درآمد مینمایند.
در حال حاضر این وبسایت لندنی نزدیک به ۲۰ میلیون کاربر دارد و محتوای هک شده ی آن که شامل ویدیوها و تصاویر مستهجن کاربرانش است توسط هکرها منتشر شده .
جزییات بیشتر:
https://www.hackread.com/hackers-leak-onlyfans-data-for-download/
#breach
#news
@sec_nerd
سایت OnlyFans سایتی معروف در زمینه ی پورنوگرافی، مدلها و کارگران جنسی است که افراد با آپلود محتوای جنسی در آن برای خود ایجاد درآمد مینمایند.
در حال حاضر این وبسایت لندنی نزدیک به ۲۰ میلیون کاربر دارد و محتوای هک شده ی آن که شامل ویدیوها و تصاویر مستهجن کاربرانش است توسط هکرها منتشر شده .
جزییات بیشتر:
https://www.hackread.com/hackers-leak-onlyfans-data-for-download/
#breach
#news
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Hackers leak up to 4 TB of OnlyFans content for download
Like us on Facebook @ /HackRead
امنیت اطلاعات
cve-2020-0688 Outlook Web Access (owa) https://github.com/Ridter/cve-2020-0688 authenticated rce #owa #outlook #Exchange @sec_nerd
توضیحاتی حول آسیب پذیری کشف شده در Exchange
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/
#owa
#outlook
#Exchange
#microsoft
@sec_nerd
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/
#owa
#outlook
#Exchange
#microsoft
@sec_nerd
TrustedSec
Detecting CVE-2020-0688 Remote Code Execution Vulnerability on…
دولت بریتانیا گروهی از هکرهای خبره را برای هدف قرار دادن دولت های متخاصم و گروه های تروریستی به خدمت میگیرد.
نیروی سایبری ملی شامل ۵۰۰ هکر خواهد بود و اهداف آن ماهواره ها، موبایل و شبکه های کامپیوتری دشمن است.
آنها همچنین تلاش خواهند کرد تا زیرساخت های ارتباطی بین تروریست ها را از کار بیاندازند.
جزییات بیشتر:
https://www.theguardian.com/technology/2020/feb/27/uk-to-launch-specialist-cyber-force-able-to-target-terror-groups
#news
#uk
@sec_nerd
نیروی سایبری ملی شامل ۵۰۰ هکر خواهد بود و اهداف آن ماهواره ها، موبایل و شبکه های کامپیوتری دشمن است.
آنها همچنین تلاش خواهند کرد تا زیرساخت های ارتباطی بین تروریست ها را از کار بیاندازند.
جزییات بیشتر:
https://www.theguardian.com/technology/2020/feb/27/uk-to-launch-specialist-cyber-force-able-to-target-terror-groups
#news
#uk
@sec_nerd
the Guardian
UK to launch specialist cyber force able to target terror groups
GCHQ and Ministry of Defence to roll out national task force of hackers after months of delay
رایت آپ چالش HTB با نام Jeeves
https://medium.com/@ranakhalil101/hack-the-box-jeeves-writeup-w-o-metasploit-f9e64e8aca20
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-jeeves-writeup-w-o-metasploit-f9e64e8aca20
#htb
#writeup
@sec_nerd
Extended ssrf search
https://github.com/Damian89/extended-ssrf-search
#ssrf
#pentest
#bugbounty
@sec_nerd
https://github.com/Damian89/extended-ssrf-search
#ssrf
#pentest
#bugbounty
@sec_nerd
GitHub
GitHub - Damian89/extended-ssrf-search: Smart ssrf scanner using different methods like parameter brute forcing in post and get...
Smart ssrf scanner using different methods like parameter brute forcing in post and get... - Damian89/extended-ssrf-search
OWASP Threat Dragon
Threat Dragon is a free, open-source, cross-platform threat modeling application including system diagramming and a rule engine to auto-generate threats/mitigations.
https://github.com/mike-goodwin/owasp-threat-dragon-desktop
#owasp
#security
@sec_nerd
Threat Dragon is a free, open-source, cross-platform threat modeling application including system diagramming and a rule engine to auto-generate threats/mitigations.
https://github.com/mike-goodwin/owasp-threat-dragon-desktop
#owasp
#security
@sec_nerd
موتورهای جستجوی کاربردی برای تست نفوذ و کشف سیستم های آسیب پذیر
✨https://Censys.io
✨https://Shodan.io
✨https://Viz.Greynoise.io/table
✨https://Zoomeye.org
✨https://Fofa.so
✨https://Onyphe.io
✨https://App.binaryedge.io
✨https://Hunter.io
#pentest
#iot
#network
#web
#bugbounty
@sec_nerd
✨https://Censys.io
✨https://Shodan.io
✨https://Viz.Greynoise.io/table
✨https://Zoomeye.org
✨https://Fofa.so
✨https://Onyphe.io
✨https://App.binaryedge.io
✨https://Hunter.io
#pentest
#iot
#network
#web
#bugbounty
@sec_nerd
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
ابزارها و مطالب مربوط به OSINT شبکه اجتماعی TikTok
https://github.com/sc1341/TikTokOSINT
https://www.secjuice.com/osint-investigations-on-tiktok/amp/
https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1
https://www.wired.com/story/tiktok-time/
https://www.osintcombine.com/tiktok-quick-search
https://webbreacher.com/2019/06/08/2019-layer8-conference-getting-the-good-stuff-talk-companion-post/
https://github.com/sinwindie/OSINT/blob/master/TikTok/Bookmarklet%20Tools
https://www.influencegrid.com/
https://analisa.io/
#osint
#tiktok
@sec_nerd
https://github.com/sc1341/TikTokOSINT
https://www.secjuice.com/osint-investigations-on-tiktok/amp/
https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1
https://www.wired.com/story/tiktok-time/
https://www.osintcombine.com/tiktok-quick-search
https://webbreacher.com/2019/06/08/2019-layer8-conference-getting-the-good-stuff-talk-companion-post/
https://github.com/sinwindie/OSINT/blob/master/TikTok/Bookmarklet%20Tools
https://www.influencegrid.com/
https://analisa.io/
#osint
#tiktok
@sec_nerd
امنیت اطلاعات
صفحه ی فیک لاگین ویندوز که قابلیت ترکیب با سایر ابزارها و بدافزارهای ویندوزی را دارد زبان سی شارپ https://github.com/bitsadmin/fakelogonscreen #windows #pentest #malware #privesc @sec_nerd
رایت آپ کشف آسیب پذیری SSRF در ماژول ساخت فایل PDF
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
#writeup
#ssrf
#bugbounty
@sec_nerd
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
#writeup
#ssrf
#bugbounty
@sec_nerd
Medium
SSRF on PDF generator.
Hello, How are you guys doing? This is my first write-up. Sorry for my noobness. :D
mtk-su_r20.zip
80.5 KB
روت کیت موجود در تراشه های Mediatek میلیون ها دستگاه اندرویدی را به خطر انداخت.
این روت کیت که توسط گوگل کشف شده است به هکرها اجازه میدهد با اجرای یک اسکریپت ، به سطح دسترسی روت دست پیدا کنند.
نکته ی تلخ ماجرا اینجاست که پیش از اینکه گوگل این روت کیت را کشف کند، هکرها آنرا پیدا کرده اند و در حال حاضر چندین اپلیکیشن در پلی استور یافت شده که در حال سوء استفاده از این مشکل هستند.
جزییات فنی بیشتر را در لینک زیر بخوانید:
https://www.xda-developers.com/mediatek-su-rootkit-exploit/
فایل ضمیمه فایلی ست که به شما امکان روت کردن دستگاه با استفاده از روت کیت مذکور را میدهد
#news
#android
#rootkit
#malware
#google
@sec_nerd
این روت کیت که توسط گوگل کشف شده است به هکرها اجازه میدهد با اجرای یک اسکریپت ، به سطح دسترسی روت دست پیدا کنند.
نکته ی تلخ ماجرا اینجاست که پیش از اینکه گوگل این روت کیت را کشف کند، هکرها آنرا پیدا کرده اند و در حال حاضر چندین اپلیکیشن در پلی استور یافت شده که در حال سوء استفاده از این مشکل هستند.
جزییات فنی بیشتر را در لینک زیر بخوانید:
https://www.xda-developers.com/mediatek-su-rootkit-exploit/
فایل ضمیمه فایلی ست که به شما امکان روت کردن دستگاه با استفاده از روت کیت مذکور را میدهد
#news
#android
#rootkit
#malware
@sec_nerd