شرکت رسانه ای virgin media توسط هکرها مورد نفوذ قرار گرفت و اطلاعات برخی از مشتریانش به سرقت رفت.
طبق اعلام این شرکت، اطلاعات به سرقت رفته حاوی پسوردها و جزییاتی از کارتهای اعتباری نبوده است.
https://www.virginmedia.com/help/data-incident/important-information
#breach
#virginmedia
#news
@sec_nerd
طبق اعلام این شرکت، اطلاعات به سرقت رفته حاوی پسوردها و جزییاتی از کارتهای اعتباری نبوده است.
https://www.virginmedia.com/help/data-incident/important-information
#breach
#virginmedia
#news
@sec_nerd
بایپس های جدید XSS برای عبور از سندباکس و CSP
Reflected:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-sandbox-escapes-reflected
DOM:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#dom-based-angularjs-sandbox-escapes
CSP bypasses:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-csp-bypasses
#xss
#bugbounty
@sec_nerd
Reflected:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-sandbox-escapes-reflected
DOM:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#dom-based-angularjs-sandbox-escapes
CSP bypasses:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#angularjs-csp-bypasses
#xss
#bugbounty
@sec_nerd
Extended XSS Searcher and Finder
https://github.com/Damian89/extended-xss-search
#xss
#bugbounty
@sec_nerd
https://github.com/Damian89/extended-xss-search
#xss
#bugbounty
@sec_nerd
آسیب پذیری 0day کشف شده در manageEngine که بدون نیاز به احراز هویت، هکرها را قادر به اجرای دستور بر روی سرور میکند
بیش از دو هزار سیستم آسیب پذیر در دنیا شناسایی شده اند
توضیحات فنی:
https://srcincite.io/advisories/src-2020-0011/
اکسپلویت:
https://srcincite.io/pocs/src-2020-0011.py.txt
#manageengine
#zoho
#rce
@sec_nerd
بیش از دو هزار سیستم آسیب پذیر در دنیا شناسایی شده اند
توضیحات فنی:
https://srcincite.io/advisories/src-2020-0011/
اکسپلویت:
https://srcincite.io/pocs/src-2020-0011.py.txt
#manageengine
#zoho
#rce
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
رایت آپ چالش HTB با نام Bart
شامل مراحلی از نفوذ به وب و استفاده از باگ LFI و نیز بالابردن سطح دسترسی در ویندوز
https://medium.com/@ranakhalil101/hack-the-box-bart-writeup-w-o-metasploit-446fe80b82ee
#htb
#writeup
@sec_nerd
شامل مراحلی از نفوذ به وب و استفاده از باگ LFI و نیز بالابردن سطح دسترسی در ویندوز
https://medium.com/@ranakhalil101/hack-the-box-bart-writeup-w-o-metasploit-446fe80b82ee
#htb
#writeup
@sec_nerd
امنیت اطلاعات
به نظر میرسه شاتل به این وعده عمل کرده! #iran #shatel #coronavirus #ict @sec_nerd
و همچنین آسیاتک و پارس آنلاین
مخابرات هم گویا در برخی شهرها فعال شده
و خورشیدنت و مبین نت هم ظاهرا اهمیت ندادن به درخواست مردم
در حال بروزرسانی ....
#iran
#coronavirus
#ict
@sec_nerd
مخابرات هم گویا در برخی شهرها فعال شده
و خورشیدنت و مبین نت هم ظاهرا اهمیت ندادن به درخواست مردم
در حال بروزرسانی ....
#iran
#coronavirus
#ict
@sec_nerd
امنیت اطلاعات
به نظر میرسه شاتل به این وعده عمل کرده! #iran #shatel #coronavirus #ict @sec_nerd
نکته ی جالب در کار کثیف شاتل هم اینه که تاریخ بسته رو طوری تعیین کردن که تا وقتی تمام بسته هایی که داشتید تموم نشن، این صد گیگ فعال نمیشه!
نمیدونم این پیام به دستتون میرسه یا نه ولی اون چیزی که مردم رو فرض کردید، خودتونید!
#conman
#shatel
#coronavirus
@sec_nerd
نمیدونم این پیام به دستتون میرسه یا نه ولی اون چیزی که مردم رو فرض کردید، خودتونید!
#conman
#shatel
#coronavirus
@sec_nerd
راه آسانتر جستجوی آسیب پذیری های ثبت شده با استفاده از موتور جستجوی Exploitalert
https://www.exploitalert.com/search-results.html?search=wordpress
#bugbounty
#pentest
#cve
@sec_nerd
https://www.exploitalert.com/search-results.html?search=wordpress
#bugbounty
#pentest
#cve
@sec_nerd
رایت آپ چالش HTB با نام Tally
https://medium.com/@ranakhalil101/hack-the-box-tally-writeup-w-o-metasploit-b8bce0684ad3
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-tally-writeup-w-o-metasploit-b8bce0684ad3
#htb
#writeup
@sec_nerd
لیستی از داکرهای امن شده
A collection of security-hardened Docker containers
https://github.com/ironPeakServices
(امنیت صد در صد نیست)
#security
#docker
@sec_nerd
A collection of security-hardened Docker containers
https://github.com/ironPeakServices
(امنیت صد در صد نیست)
#security
#docker
@sec_nerd
GitHub
ironPeak services
belgian cybersecurity consulting. ironPeak services has 10 repositories available. Follow their code on GitHub.
اسکنر آسیب پذیری های ثبت شده از Weblogic
https://github.com/0xn0ne/weblogicScanner
#java
#weblogic
@sec_nerd
https://github.com/0xn0ne/weblogicScanner
#java
#weblogic
@sec_nerd
GitHub
GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017…
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32...
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت و دموی حمله به IPTV Smarters
https://github.com/migueltarga/CVE-2020-9380
#iptv
#network
#rce
@sec_nerd
https://github.com/migueltarga/CVE-2020-9380
#iptv
#network
#rce
@sec_nerd
امنیت اطلاعات
چینی ها یک گروه هکری مرتبط با سازمان CIA را با کد apt-c-39 معرفی کردند که به مدت ۱۱ سال چینی ها را هدف قرار داده است. در گزارش چینی ها اعلام شده است که گروه مذکور اهدافی مانند سازمانهای هوانوردی، انستیتوهای علمی، صنایع نفت، شرکت های اینترنتی و آژانس های دولتی…
شخصی که اسناد سازمان جاسوسی CIA را به ویکی لیکس داده بود امروز توسط یک قاضی فدرال در نیویورک محاکمه شد.
این فرد که Joshua Schulte نام دارد پیش از این برای CIA و NSA ابزارهای هک و بدافزار طراحی میکرد.
وی در ابتدا در سال ۲۰۱۷ به جرم نگهداری و جابجایی پورنوگرافی کودکان دستگیر شده بود اما پس از آن اتهام نشر اسناد محرمانه نیز به جرایم او اضافه شد.
از جمله این جرایم میتوان به انتشار ۸ هزار سند محرمانه ی CIA از جمله ابزار Vault 7 اشاره کرد.
https://thehackernews.com/2020/03/cia-joshua-schulte-hacking.html
#news
#cia
#nsa
#usa
@sec_nerd
این فرد که Joshua Schulte نام دارد پیش از این برای CIA و NSA ابزارهای هک و بدافزار طراحی میکرد.
وی در ابتدا در سال ۲۰۱۷ به جرم نگهداری و جابجایی پورنوگرافی کودکان دستگیر شده بود اما پس از آن اتهام نشر اسناد محرمانه نیز به جرایم او اضافه شد.
از جمله این جرایم میتوان به انتشار ۸ هزار سند محرمانه ی CIA از جمله ابزار Vault 7 اشاره کرد.
https://thehackernews.com/2020/03/cia-joshua-schulte-hacking.html
#news
#cia
#nsa
#usa
@sec_nerd
امنیت اطلاعات
نکته ی جالب در کار کثیف شاتل هم اینه که تاریخ بسته رو طوری تعیین کردن که تا وقتی تمام بسته هایی که داشتید تموم نشن، این صد گیگ فعال نمیشه! نمیدونم این پیام به دستتون میرسه یا نه ولی اون چیزی که مردم رو فرض کردید، خودتونید! #conman #shatel #coronavirus …
This media is not supported in your browser
VIEW IN TELEGRAM
برای در امان موندن از ویروس کرونا تلاش کنید دست به صورتتون نزنید!
اینجوری….
(مشکلات کامپیوتریها)
#fun
#coronavirus
@sec_nerd
اینجوری….
(مشکلات کامپیوتریها)
#fun
#coronavirus
@sec_nerd