رایت آپ بررسی اپ اندرویدی و استخراج اطلاعات API نظیر یوزرنیم، پسورد و برخی جزییات مخفی از سورس برنامه
https://blog.securitybreached.org/2020/02/19/hacking-sms-api-service-provider-of-a-company-android-app-static-security-analysis-bug-bounty-poc/
#android
#writeup
#bugbounty
@sec_nerd
https://blog.securitybreached.org/2020/02/19/hacking-sms-api-service-provider-of-a-company-android-app-static-security-analysis-bug-bounty-poc/
#android
#writeup
#bugbounty
@sec_nerd
برخی راهکارهای اجرای دستور در MSSQL
https://github.com/SofianeHamlaoui/Pentest-Notes/blob/master/Security_cheatsheets/databases/sqlserver/3-command-execution.md
#mssql
#rce
#windows
@sec_nerd
https://github.com/SofianeHamlaoui/Pentest-Notes/blob/master/Security_cheatsheets/databases/sqlserver/3-command-execution.md
#mssql
#rce
#windows
@sec_nerd
GitHub
Pentest-Notes/Security_cheatsheets/databases/sqlserver/3-command-execution.md at master · SofianeHamlaoui/Pentest-Notes
Collection of Pentest Notes and Cheatsheets from a lot of repos (SofianeHamlaoui,dostoevsky,mantvydasb,adon90,BriskSec) - SofianeHamlaoui/Pentest-Notes
دور زدن احراز هویت در NoSql با بکارگیری یک regex در سشن توکن
https://github.com/advisories/GHSA-h4mf-75hf-67w4
#nosql
#injection
#bypass
@sec_nerd
https://github.com/advisories/GHSA-h4mf-75hf-67w4
#nosql
#injection
#bypass
@sec_nerd
GitHub
CVE-2020-5251 - GitHub Advisory Database
Information disclosure in parse-server
شرکت رسانه ای virgin media توسط هکرها مورد نفوذ قرار گرفت و اطلاعات برخی از مشتریانش به سرقت رفت.
طبق اعلام این شرکت، اطلاعات به سرقت رفته حاوی پسوردها و جزییاتی از کارتهای اعتباری نبوده است.
https://www.virginmedia.com/help/data-incident/important-information
#breach
#virginmedia
#news
@sec_nerd
طبق اعلام این شرکت، اطلاعات به سرقت رفته حاوی پسوردها و جزییاتی از کارتهای اعتباری نبوده است.
https://www.virginmedia.com/help/data-incident/important-information
#breach
#virginmedia
#news
@sec_nerd
بایپس های جدید XSS برای عبور از سندباکس و CSP
Reflected:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-sandbox-escapes-reflected
DOM:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#dom-based-angularjs-sandbox-escapes
CSP bypasses:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-csp-bypasses
#xss
#bugbounty
@sec_nerd
Reflected:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-sandbox-escapes-reflected
DOM:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#dom-based-angularjs-sandbox-escapes
CSP bypasses:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-csp-bypasses
#xss
#bugbounty
@sec_nerd
Extended XSS Searcher and Finder
https://github.com/Damian89/extended-xss-search
#xss
#bugbounty
@sec_nerd
https://github.com/Damian89/extended-xss-search
#xss
#bugbounty
@sec_nerd
آسیب پذیری 0day کشف شده در manageEngine که بدون نیاز به احراز هویت، هکرها را قادر به اجرای دستور بر روی سرور میکند
بیش از دو هزار سیستم آسیب پذیر در دنیا شناسایی شده اند
توضیحات فنی:
https://srcincite.io/advisories/src-2020-0011/
اکسپلویت:
https://srcincite.io/pocs/src-2020-0011.py.txt
#manageengine
#zoho
#rce
@sec_nerd
بیش از دو هزار سیستم آسیب پذیر در دنیا شناسایی شده اند
توضیحات فنی:
https://srcincite.io/advisories/src-2020-0011/
اکسپلویت:
https://srcincite.io/pocs/src-2020-0011.py.txt
#manageengine
#zoho
#rce
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
رایت آپ چالش HTB با نام Bart
شامل مراحلی از نفوذ به وب و استفاده از باگ LFI و نیز بالابردن سطح دسترسی در ویندوز
https://medium.com/@ranakhalil101/hack-the-box-bart-writeup-w-o-metasploit-446fe80b82ee
#htb
#writeup
@sec_nerd
شامل مراحلی از نفوذ به وب و استفاده از باگ LFI و نیز بالابردن سطح دسترسی در ویندوز
https://medium.com/@ranakhalil101/hack-the-box-bart-writeup-w-o-metasploit-446fe80b82ee
#htb
#writeup
@sec_nerd
امنیت اطلاعات
به نظر میرسه شاتل به این وعده عمل کرده! #iran #shatel #coronavirus #ict @sec_nerd
و همچنین آسیاتک و پارس آنلاین
مخابرات هم گویا در برخی شهرها فعال شده
و خورشیدنت و مبین نت هم ظاهرا اهمیت ندادن به درخواست مردم
در حال بروزرسانی ....
#iran
#coronavirus
#ict
@sec_nerd
مخابرات هم گویا در برخی شهرها فعال شده
و خورشیدنت و مبین نت هم ظاهرا اهمیت ندادن به درخواست مردم
در حال بروزرسانی ....
#iran
#coronavirus
#ict
@sec_nerd
امنیت اطلاعات
به نظر میرسه شاتل به این وعده عمل کرده! #iran #shatel #coronavirus #ict @sec_nerd
نکته ی جالب در کار کثیف شاتل هم اینه که تاریخ بسته رو طوری تعیین کردن که تا وقتی تمام بسته هایی که داشتید تموم نشن، این صد گیگ فعال نمیشه!
نمیدونم این پیام به دستتون میرسه یا نه ولی اون چیزی که مردم رو فرض کردید، خودتونید!
#conman
#shatel
#coronavirus
@sec_nerd
نمیدونم این پیام به دستتون میرسه یا نه ولی اون چیزی که مردم رو فرض کردید، خودتونید!
#conman
#shatel
#coronavirus
@sec_nerd
راه آسانتر جستجوی آسیب پذیری های ثبت شده با استفاده از موتور جستجوی Exploitalert
https://www.exploitalert.com/search-results.html?search=wordpress
#bugbounty
#pentest
#cve
@sec_nerd
https://www.exploitalert.com/search-results.html?search=wordpress
#bugbounty
#pentest
#cve
@sec_nerd
رایت آپ چالش HTB با نام Tally
https://medium.com/@ranakhalil101/hack-the-box-tally-writeup-w-o-metasploit-b8bce0684ad3
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-tally-writeup-w-o-metasploit-b8bce0684ad3
#htb
#writeup
@sec_nerd
لیستی از داکرهای امن شده
A collection of security-hardened Docker containers
https://github.com/ironPeakServices
(امنیت صد در صد نیست)
#security
#docker
@sec_nerd
A collection of security-hardened Docker containers
https://github.com/ironPeakServices
(امنیت صد در صد نیست)
#security
#docker
@sec_nerd
GitHub
ironPeak services
belgian cybersecurity consulting. ironPeak services has 10 repositories available. Follow their code on GitHub.