رایت آپ چالش HTB با نام Tally
https://medium.com/@ranakhalil101/hack-the-box-tally-writeup-w-o-metasploit-b8bce0684ad3
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-tally-writeup-w-o-metasploit-b8bce0684ad3
#htb
#writeup
@sec_nerd
لیستی از داکرهای امن شده
A collection of security-hardened Docker containers
https://github.com/ironPeakServices
(امنیت صد در صد نیست)
#security
#docker
@sec_nerd
A collection of security-hardened Docker containers
https://github.com/ironPeakServices
(امنیت صد در صد نیست)
#security
#docker
@sec_nerd
GitHub
ironPeak services
belgian cybersecurity consulting. ironPeak services has 10 repositories available. Follow their code on GitHub.
اسکنر آسیب پذیری های ثبت شده از Weblogic
https://github.com/0xn0ne/weblogicScanner
#java
#weblogic
@sec_nerd
https://github.com/0xn0ne/weblogicScanner
#java
#weblogic
@sec_nerd
GitHub
GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017…
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32...
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت و دموی حمله به IPTV Smarters
https://github.com/migueltarga/CVE-2020-9380
#iptv
#network
#rce
@sec_nerd
https://github.com/migueltarga/CVE-2020-9380
#iptv
#network
#rce
@sec_nerd
امنیت اطلاعات
چینی ها یک گروه هکری مرتبط با سازمان CIA را با کد apt-c-39 معرفی کردند که به مدت ۱۱ سال چینی ها را هدف قرار داده است. در گزارش چینی ها اعلام شده است که گروه مذکور اهدافی مانند سازمانهای هوانوردی، انستیتوهای علمی، صنایع نفت، شرکت های اینترنتی و آژانس های دولتی…
شخصی که اسناد سازمان جاسوسی CIA را به ویکی لیکس داده بود امروز توسط یک قاضی فدرال در نیویورک محاکمه شد.
این فرد که Joshua Schulte نام دارد پیش از این برای CIA و NSA ابزارهای هک و بدافزار طراحی میکرد.
وی در ابتدا در سال ۲۰۱۷ به جرم نگهداری و جابجایی پورنوگرافی کودکان دستگیر شده بود اما پس از آن اتهام نشر اسناد محرمانه نیز به جرایم او اضافه شد.
از جمله این جرایم میتوان به انتشار ۸ هزار سند محرمانه ی CIA از جمله ابزار Vault 7 اشاره کرد.
https://thehackernews.com/2020/03/cia-joshua-schulte-hacking.html
#news
#cia
#nsa
#usa
@sec_nerd
این فرد که Joshua Schulte نام دارد پیش از این برای CIA و NSA ابزارهای هک و بدافزار طراحی میکرد.
وی در ابتدا در سال ۲۰۱۷ به جرم نگهداری و جابجایی پورنوگرافی کودکان دستگیر شده بود اما پس از آن اتهام نشر اسناد محرمانه نیز به جرایم او اضافه شد.
از جمله این جرایم میتوان به انتشار ۸ هزار سند محرمانه ی CIA از جمله ابزار Vault 7 اشاره کرد.
https://thehackernews.com/2020/03/cia-joshua-schulte-hacking.html
#news
#cia
#nsa
#usa
@sec_nerd
امنیت اطلاعات
نکته ی جالب در کار کثیف شاتل هم اینه که تاریخ بسته رو طوری تعیین کردن که تا وقتی تمام بسته هایی که داشتید تموم نشن، این صد گیگ فعال نمیشه! نمیدونم این پیام به دستتون میرسه یا نه ولی اون چیزی که مردم رو فرض کردید، خودتونید! #conman #shatel #coronavirus …
This media is not supported in your browser
VIEW IN TELEGRAM
برای در امان موندن از ویروس کرونا تلاش کنید دست به صورتتون نزنید!
اینجوری….
(مشکلات کامپیوتریها)
#fun
#coronavirus
@sec_nerd
اینجوری….
(مشکلات کامپیوتریها)
#fun
#coronavirus
@sec_nerd
امنیت اطلاعات
DAILY TOP 10 COUNTRIES – Dec. 5, 2019 New unique Mirai-like (DDoS) botnet hosts detected by country: 🇧🇷 Brazil: 824 🇨🇳 China: 676 🇹🇭 Thailand: 387 🇮🇳 India: 141 🇻🇳 Vietnam: 120 🇹🇼 Taiwan: 105 🇮🇷 Iran: 100 🇷🇺 Russia: 92 🇦🇷 Argentina: 51 🇹🇷 Turkey: 43 #security…
برخی جستجوهای ساده در موتور جستجوی shodan
https://www.hackers-arise.com/post/2016/06/22/using-shodan-the-worlds-most-dangerous-search-engine
#shodan
#iot
@sec_nerd
https://www.hackers-arise.com/post/2016/06/22/using-shodan-the-worlds-most-dangerous-search-engine
#shodan
#iot
@sec_nerd
توضیح باگ XSS و اجرای یک نمونه (CVE-2018-6128)
https://www.youtube.com/watch?v=0uejy9aCNbI
#xss
#web
#bugbounty
@sec_nerd
https://www.youtube.com/watch?v=0uejy9aCNbI
#xss
#web
#bugbounty
@sec_nerd
YouTube
HOW FRCKN' HARD IS IT TO UNDERSTAND A URL?! - uXSS CVE-2018-6128
URLs are surprisingly hard to read.
Chrome Bug: https://bugs.chromium.org/p/chromium/issues/detail?id=841105
Orange Tsai: https://twitter.com/orange_8361
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - CODE BLUE: https://w…
Chrome Bug: https://bugs.chromium.org/p/chromium/issues/detail?id=841105
Orange Tsai: https://twitter.com/orange_8361
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - CODE BLUE: https://w…
۳-
آدرس هایی که از اپ اندرویدی استخراج شدن اینها هستن
- https://ac19.ir
- https://covid19.tfone.ir
#corona
#iran
@sec_nerd
آدرس هایی که از اپ اندرویدی استخراج شدن اینها هستن
- https://ac19.ir
- https://covid19.tfone.ir
#corona
#iran
@sec_nerd
۴-
طبق اطلاعات WHOIS،دامنه ی https://covid19.tfone.ir توسط فردی به اسم مصطفی انوشه ثبت شده
#corona
#iran
@sec_nerd
طبق اطلاعات WHOIS،دامنه ی https://covid19.tfone.ir توسط فردی به اسم مصطفی انوشه ثبت شده
#corona
#iran
@sec_nerd
۸-
شرکت راهکار سرزمین هوشمند شرکتی هست که سازنده ی دو پوسته ی تلگرام با نام های هاتگرام و طلاگرام هست و در مظان اتهام جمع آوری دیتای کاربرانش قرار داره
https://www.tehrantimes.com/news/435641/Hotgram-Talagram-to-be-appeared-as-independent-apps-official
این شرکت در سال ۱۳۸۴ کارشو شروع کرده و تقریبا یک شرکت قدیمی به حساب میاد
#corona
#iran
@sec_nerd
شرکت راهکار سرزمین هوشمند شرکتی هست که سازنده ی دو پوسته ی تلگرام با نام های هاتگرام و طلاگرام هست و در مظان اتهام جمع آوری دیتای کاربرانش قرار داره
https://www.tehrantimes.com/news/435641/Hotgram-Talagram-to-be-appeared-as-independent-apps-official
این شرکت در سال ۱۳۸۴ کارشو شروع کرده و تقریبا یک شرکت قدیمی به حساب میاد
#corona
#iran
@sec_nerd
Tehran Times
Hotgram, Talagram to be appeared as independent apps: official
TEHRAN – The Hotgram and Talagram, the messaging apps known as the Telegram varieties in Iran, will be available as independent apps in the near future, Abolhassan Firouzabadi, the secretary of the Supreme Cyberspace Council announced, Mehr reported on Tuesday.
منبع مطالب فوق این رشته توییت هست:
https://twitter.com/fs0c131y/status/1237340403256430593
باز هم میگم که ما نظری در مورد نصب کردن یا نکردن این اپ نمیدیم
شاید اشتباه کسانی که این ایده رو دادن این بوده که از یک شرکت که متهم هست به سوء استفاده از شهروندان، خواستند که اپ رو بنویسه ولی در کل اگر این اپ کمکی هرچند کوچک به جمع شدن این ویروس بکنه کار مفیدی هست
#corona
#iran
@sec_nerd
https://twitter.com/fs0c131y/status/1237340403256430593
باز هم میگم که ما نظری در مورد نصب کردن یا نکردن این اپ نمیدیم
شاید اشتباه کسانی که این ایده رو دادن این بوده که از یک شرکت که متهم هست به سوء استفاده از شهروندان، خواستند که اپ رو بنویسه ولی در کل اگر این اپ کمکی هرچند کوچک به جمع شدن این ویروس بکنه کار مفیدی هست
#corona
#iran
@sec_nerd
Twitter
Elliot Alderson
Yesterday night, @campuscodi published an article about the COVID-19 detection app which has been removed from the PlayStore. I saw the article this morning, so I decided to give it a look. Follow me for a walk 1/ https://t.co/ow6hZF7Loq