دولت بریتانیا گروهی از هکرهای خبره را برای هدف قرار دادن دولت های متخاصم و گروه های تروریستی به خدمت میگیرد.
نیروی سایبری ملی شامل ۵۰۰ هکر خواهد بود و اهداف آن ماهواره ها، موبایل و شبکه های کامپیوتری دشمن است.
آنها همچنین تلاش خواهند کرد تا زیرساخت های ارتباطی بین تروریست ها را از کار بیاندازند.
جزییات بیشتر:
https://www.theguardian.com/technology/2020/feb/27/uk-to-launch-specialist-cyber-force-able-to-target-terror-groups
#news
#uk
@sec_nerd
نیروی سایبری ملی شامل ۵۰۰ هکر خواهد بود و اهداف آن ماهواره ها، موبایل و شبکه های کامپیوتری دشمن است.
آنها همچنین تلاش خواهند کرد تا زیرساخت های ارتباطی بین تروریست ها را از کار بیاندازند.
جزییات بیشتر:
https://www.theguardian.com/technology/2020/feb/27/uk-to-launch-specialist-cyber-force-able-to-target-terror-groups
#news
#uk
@sec_nerd
the Guardian
UK to launch specialist cyber force able to target terror groups
GCHQ and Ministry of Defence to roll out national task force of hackers after months of delay
رایت آپ چالش HTB با نام Jeeves
https://medium.com/@ranakhalil101/hack-the-box-jeeves-writeup-w-o-metasploit-f9e64e8aca20
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-jeeves-writeup-w-o-metasploit-f9e64e8aca20
#htb
#writeup
@sec_nerd
Extended ssrf search
https://github.com/Damian89/extended-ssrf-search
#ssrf
#pentest
#bugbounty
@sec_nerd
https://github.com/Damian89/extended-ssrf-search
#ssrf
#pentest
#bugbounty
@sec_nerd
GitHub
GitHub - Damian89/extended-ssrf-search: Smart ssrf scanner using different methods like parameter brute forcing in post and get...
Smart ssrf scanner using different methods like parameter brute forcing in post and get... - Damian89/extended-ssrf-search
OWASP Threat Dragon
Threat Dragon is a free, open-source, cross-platform threat modeling application including system diagramming and a rule engine to auto-generate threats/mitigations.
https://github.com/mike-goodwin/owasp-threat-dragon-desktop
#owasp
#security
@sec_nerd
Threat Dragon is a free, open-source, cross-platform threat modeling application including system diagramming and a rule engine to auto-generate threats/mitigations.
https://github.com/mike-goodwin/owasp-threat-dragon-desktop
#owasp
#security
@sec_nerd
موتورهای جستجوی کاربردی برای تست نفوذ و کشف سیستم های آسیب پذیر
✨https://Censys.io
✨https://Shodan.io
✨https://Viz.Greynoise.io/table
✨https://Zoomeye.org
✨https://Fofa.so
✨https://Onyphe.io
✨https://App.binaryedge.io
✨https://Hunter.io
#pentest
#iot
#network
#web
#bugbounty
@sec_nerd
✨https://Censys.io
✨https://Shodan.io
✨https://Viz.Greynoise.io/table
✨https://Zoomeye.org
✨https://Fofa.so
✨https://Onyphe.io
✨https://App.binaryedge.io
✨https://Hunter.io
#pentest
#iot
#network
#web
#bugbounty
@sec_nerd
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
ابزارها و مطالب مربوط به OSINT شبکه اجتماعی TikTok
https://github.com/sc1341/TikTokOSINT
https://www.secjuice.com/osint-investigations-on-tiktok/amp/
https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1
https://www.wired.com/story/tiktok-time/
https://www.osintcombine.com/tiktok-quick-search
https://webbreacher.com/2019/06/08/2019-layer8-conference-getting-the-good-stuff-talk-companion-post/
https://github.com/sinwindie/OSINT/blob/master/TikTok/Bookmarklet%20Tools
https://www.influencegrid.com/
https://analisa.io/
#osint
#tiktok
@sec_nerd
https://github.com/sc1341/TikTokOSINT
https://www.secjuice.com/osint-investigations-on-tiktok/amp/
https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1
https://www.wired.com/story/tiktok-time/
https://www.osintcombine.com/tiktok-quick-search
https://webbreacher.com/2019/06/08/2019-layer8-conference-getting-the-good-stuff-talk-companion-post/
https://github.com/sinwindie/OSINT/blob/master/TikTok/Bookmarklet%20Tools
https://www.influencegrid.com/
https://analisa.io/
#osint
#tiktok
@sec_nerd
امنیت اطلاعات
صفحه ی فیک لاگین ویندوز که قابلیت ترکیب با سایر ابزارها و بدافزارهای ویندوزی را دارد زبان سی شارپ https://github.com/bitsadmin/fakelogonscreen #windows #pentest #malware #privesc @sec_nerd
رایت آپ کشف آسیب پذیری SSRF در ماژول ساخت فایل PDF
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
#writeup
#ssrf
#bugbounty
@sec_nerd
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
#writeup
#ssrf
#bugbounty
@sec_nerd
Medium
SSRF on PDF generator.
Hello, How are you guys doing? This is my first write-up. Sorry for my noobness. :D
mtk-su_r20.zip
80.5 KB
روت کیت موجود در تراشه های Mediatek میلیون ها دستگاه اندرویدی را به خطر انداخت.
این روت کیت که توسط گوگل کشف شده است به هکرها اجازه میدهد با اجرای یک اسکریپت ، به سطح دسترسی روت دست پیدا کنند.
نکته ی تلخ ماجرا اینجاست که پیش از اینکه گوگل این روت کیت را کشف کند، هکرها آنرا پیدا کرده اند و در حال حاضر چندین اپلیکیشن در پلی استور یافت شده که در حال سوء استفاده از این مشکل هستند.
جزییات فنی بیشتر را در لینک زیر بخوانید:
https://www.xda-developers.com/mediatek-su-rootkit-exploit/
فایل ضمیمه فایلی ست که به شما امکان روت کردن دستگاه با استفاده از روت کیت مذکور را میدهد
#news
#android
#rootkit
#malware
#google
@sec_nerd
این روت کیت که توسط گوگل کشف شده است به هکرها اجازه میدهد با اجرای یک اسکریپت ، به سطح دسترسی روت دست پیدا کنند.
نکته ی تلخ ماجرا اینجاست که پیش از اینکه گوگل این روت کیت را کشف کند، هکرها آنرا پیدا کرده اند و در حال حاضر چندین اپلیکیشن در پلی استور یافت شده که در حال سوء استفاده از این مشکل هستند.
جزییات فنی بیشتر را در لینک زیر بخوانید:
https://www.xda-developers.com/mediatek-su-rootkit-exploit/
فایل ضمیمه فایلی ست که به شما امکان روت کردن دستگاه با استفاده از روت کیت مذکور را میدهد
#news
#android
#rootkit
#malware
@sec_nerd
چینی ها یک گروه هکری مرتبط با سازمان CIA را با کد apt-c-39 معرفی کردند که به مدت ۱۱ سال چینی ها را هدف قرار داده است.
در گزارش چینی ها اعلام شده است که گروه مذکور اهدافی مانند سازمانهای هوانوردی، انستیتوهای علمی، صنایع نفت، شرکت های اینترنتی و آژانس های دولتی را مورد نفوذ قرار داده.
این گروه از ابزار vault 7 که توسط ویکی لیکس بصورت عمومی منتشر شد استفاده کرده و توسعه ی ابزارهای هک تحت مدیریت کارمند سابق CIA با نام جاشوا آدام صورت گرفته است.
جاشوا که متولد ۱۹۸۸ است پیش از این در NSA نیز کارورز بوده و در سال ۲۰۱۰ به سیا پیوسته و دایرکتور بخش علم و تکنولوژی بوده است.
چینی ها ۵ دلیل برای ارتباط این گروه هکری با CIA دارند که از جمله آنها میتوان به :
استفاده وسیع از ابزارهای پروژه ی Vault 7 سیا
نمونه کدهای یکسان فراوان با داکیومنت های والت۷
استفاده از والت۷ علیه اهداف چینی پیش از انتشار آن توسط ویکی لیکس
انتصاب برخی ابزارهای مورد استفاده ی این گروه به سازمان NSA
و زمان کامپایل ابزارها که با تایم زون ایالات متحده یکسان است، اشاره کرد.
جزییات بیشتر:
https://blogs.360.cn/post/APT-C-39_CIA_EN.html?from=timeline
#news
#china
#usa
#cia
#nsa
@sec_nerd
در گزارش چینی ها اعلام شده است که گروه مذکور اهدافی مانند سازمانهای هوانوردی، انستیتوهای علمی، صنایع نفت، شرکت های اینترنتی و آژانس های دولتی را مورد نفوذ قرار داده.
این گروه از ابزار vault 7 که توسط ویکی لیکس بصورت عمومی منتشر شد استفاده کرده و توسعه ی ابزارهای هک تحت مدیریت کارمند سابق CIA با نام جاشوا آدام صورت گرفته است.
جاشوا که متولد ۱۹۸۸ است پیش از این در NSA نیز کارورز بوده و در سال ۲۰۱۰ به سیا پیوسته و دایرکتور بخش علم و تکنولوژی بوده است.
چینی ها ۵ دلیل برای ارتباط این گروه هکری با CIA دارند که از جمله آنها میتوان به :
استفاده وسیع از ابزارهای پروژه ی Vault 7 سیا
نمونه کدهای یکسان فراوان با داکیومنت های والت۷
استفاده از والت۷ علیه اهداف چینی پیش از انتشار آن توسط ویکی لیکس
انتصاب برخی ابزارهای مورد استفاده ی این گروه به سازمان NSA
و زمان کامپایل ابزارها که با تایم زون ایالات متحده یکسان است، اشاره کرد.
جزییات بیشتر:
https://blogs.360.cn/post/APT-C-39_CIA_EN.html?from=timeline
#news
#china
#usa
#cia
#nsa
@sec_nerd
blogs.360.cn
The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Years
分享奇虎360公司的技术,与安全的互联网共同成长。
علاقمندان به SSRF این مطلب رو بخونن
https://github.com/dxa4481/AttackingAndDefendingTheGCPMetadataAPI
#ssrf
#bugbounty
@sec_nerd
https://github.com/dxa4481/AttackingAndDefendingTheGCPMetadataAPI
#ssrf
#bugbounty
@sec_nerd
GitHub
GitHub - dxa4481/AttackingAndDefendingTheGCPMetadataAPI: This repo gives an overview of some GCP metadata API attack and defend…
This repo gives an overview of some GCP metadata API attack and defend patterns - dxa4481/AttackingAndDefendingTheGCPMetadataAPI
یک شرح مفصل که از شناسایی هدف آغاز و به اجرای دستور بر روی سرور یکی از بزرگترین شرکتهای ارتباطی جهان ختم میشود
از دست ندید:
https://medium.com/bugbountywriteup/from-recon-to-optimizing-rce-results-simple-story-with-one-of-the-biggest-ict-company-in-the-ea710bca487a
#writeup
#recon
#rce
#bugbounty
@sec_nerd
از دست ندید:
https://medium.com/bugbountywriteup/from-recon-to-optimizing-rce-results-simple-story-with-one-of-the-biggest-ict-company-in-the-ea710bca487a
#writeup
#recon
#rce
#bugbounty
@sec_nerd