آسیب پذیری کشف شده در قسمت پرداخت Nordvpn که امکان کاهش مبلغ رو در صورت انتخاب ارز دیجیتال به افراد میداد!
https://hackerone.com/reports/803876
#nordvpn
#bugbounty
@sec_nerd
https://hackerone.com/reports/803876
#nordvpn
#bugbounty
@sec_nerd
امنیت اطلاعات
روز گذشته مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند. تنها راهکار فعلی، از کار انداختن فشرده سازی با…
اسکریپت بش که با کمک nmap سیستم های ویندوزی که از SMB نسخه 3.11 استفاده میکنند را شناسایی میکند
این آسیب پذیری Coronablue نام گرفته است
https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394
#coronablue
#windows
#smb
#nmap
@sec_nerd
این آسیب پذیری Coronablue نام گرفته است
https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394
#coronablue
#windows
#smb
#nmap
@sec_nerd
Gist
CVE-2020-0796. Scan HOST/CIDR with nmap script smb-protocols.nse and grep SMB version 3.11.
CVE-2020-0796. Scan HOST/CIDR with nmap script smb-protocols.nse and grep SMB version 3.11. - check-smb-v3.11.sh
امنیت اطلاعات
روز گذشته مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند. تنها راهکار فعلی، از کار انداختن فشرده سازی با…
از آنجایی که آسیب پذیری coronablue بر روی بیلدهای 1903 و 1909 وجود دارد، با دستور زیر در پاورشل میتوانید کامپیوترهای آسیب پذیر را در اکتیودایرکتوری کشف کنید:
Get-ADComputer -LDAPFilter "(|(operatingSystemVersion=10.0 \2818362\29)(operatingSystemVersion=10.0 \2818363\29))" -Properties operatingSystemVersion,operatingSystem
#ps
#coronablue
#windows
#AD
@sec_nerd
Get-ADComputer -LDAPFilter "(|(operatingSystemVersion=10.0 \2818362\29)(operatingSystemVersion=10.0 \2818363\29))" -Properties operatingSystemVersion,operatingSystem
#ps
#coronablue
#windows
#AD
@sec_nerd
امنیت اطلاعات
اسکریپت بش که با کمک nmap سیستم های ویندوزی که از SMB نسخه 3.11 استفاده میکنند را شناسایی میکند این آسیب پذیری Coronablue نام گرفته است https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394 #coronablue #windows #smb #nmap @sec_nerd
این هم اسکریپت NSE برای nmap که ماشین های آسیب پذیر در برابر coronablue رو پیدا میکنه
https://github.com/cyberstruggle/DeltaGroup/blob/master/CVE-2020-0796/CVE-2020-0796.nse
#coronablue
#windows
#nmap
@sec_nerd
https://github.com/cyberstruggle/DeltaGroup/blob/master/CVE-2020-0796/CVE-2020-0796.nse
#coronablue
#windows
#nmap
@sec_nerd
GitHub
cyberstruggle/DeltaGroup
Contribute to cyberstruggle/DeltaGroup development by creating an account on GitHub.
باگ XSS در جایی که فکرش را هم نمیکنید!
https://labs.detectify.com/2012/11/28/xss-where-you-least-expect-it/
#xss
#writeup
#bugbounty
@sec_nerd
https://labs.detectify.com/2012/11/28/xss-where-you-least-expect-it/
#xss
#writeup
#bugbounty
@sec_nerd
Detectify Labs
XSS Where You Least Expect It
A reflected XSS must sometimes be adjusted to fit into the place where the attacker can inject their code into the victim page. If, for example, the attacker could inject code into an anchor tag’s href attribute, he would need to escape that before he can…
بالابردن سطح دسترسی در ویندوز ۷
این باگ به شما اجازه میدهد دستورات مدنظر خود را با سطح سیستم اجرا کنید
https://gist.github.com/homjxi0e/b5dc30890e41900c925bfdcbbe369e81
ویدیو:
https://www.youtube.com/watch?v=zrd1DWGswHs
#windows
#privesc
@sec_nerd
این باگ به شما اجازه میدهد دستورات مدنظر خود را با سطح سیستم اجرا کنید
https://gist.github.com/homjxi0e/b5dc30890e41900c925bfdcbbe369e81
ویدیو:
https://www.youtube.com/watch?v=zrd1DWGswHs
#windows
#privesc
@sec_nerd
رایت آپ چالش HTB با نام jail
https://medium.com/@ranakhalil101/hack-the-box-jail-writeup-w-o-metasploit-c0601ed7b947
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-jail-writeup-w-o-metasploit-c0601ed7b947
#htb
#writeup
@sec_nerd
هکرها هکرها را هدف قرار داده اند!
طبق گزارش سایبر سیزن هکرهای ناشناسی اقدام به آلوده کردن ابزارهای هک به njRat کرده اند و از سیستم افرادی که از این ابزارها استفاده میکنند دسترسی کامل میگیرند.
این دسترسی ها برای KeyLogging و حملات دیداس مورد استفاده قرار گرفته است.
از جمله این ابزارهای آلوده میتوان به هویج اشاره کرد!
گزارش کامل:
https://www.cybereason.com/blog/whos-hacking-the-hackers-no-honor-among-thieves
دزد که به دزد بزنه شاه دزده!
#news
#hacking
#malware
@sec_nerd
طبق گزارش سایبر سیزن هکرهای ناشناسی اقدام به آلوده کردن ابزارهای هک به njRat کرده اند و از سیستم افرادی که از این ابزارها استفاده میکنند دسترسی کامل میگیرند.
این دسترسی ها برای KeyLogging و حملات دیداس مورد استفاده قرار گرفته است.
از جمله این ابزارهای آلوده میتوان به هویج اشاره کرد!
گزارش کامل:
https://www.cybereason.com/blog/whos-hacking-the-hackers-no-honor-among-thieves
دزد که به دزد بزنه شاه دزده!
#news
#hacking
#malware
@sec_nerd
حالا که بخاطر کرونا مجبورید از خونه برخی کارها رو انجام بدید شاید نکاتی که در لینک زیر اومدن براتون مفید باشن:
https://blog.trustedci.org/2020/03/recommendations-for-reducing.html
ما هم به نوبه خودمون از همه خواهش میکنیم اگر کار خیلی ضروری ندارید از خونه بیرون نرید 🙏
#coronavirus
#security
@sec_nerd
https://blog.trustedci.org/2020/03/recommendations-for-reducing.html
ما هم به نوبه خودمون از همه خواهش میکنیم اگر کار خیلی ضروری ندارید از خونه بیرون نرید 🙏
#coronavirus
#security
@sec_nerd
blog.trustedci.org
Recommendations for reducing cybersecurity risk while working remotely
You're probably aware of the COVID-19 / coronavirus pandemic. As the pandemic continues to unfold, our research and security communities w...
لو رفتن کلید API که به افشای اطلاعات کارمندان ختم شد
https://medium.com/@spade.com/api-secret-key-leakage-leads-to-disclosure-of-employees-information-5ca4ce17e1ce
#writeup
#bugbounty
@sec_nerd
https://medium.com/@spade.com/api-secret-key-leakage-leads-to-disclosure-of-employees-information-5ca4ce17e1ce
#writeup
#bugbounty
@sec_nerd
هنوز هم میتوان از Pass-the-Hash بهره برد؟
https://windowssecurity.ca/2020/03/09/pass-the-hash-is-still-a-threat/
#windows
#privesc
#enum
@sec_nerd
https://windowssecurity.ca/2020/03/09/pass-the-hash-is-still-a-threat/
#windows
#privesc
#enum
@sec_nerd
فریمورک های کشف آسیب پذیری در اپلیکیشن های اندرویدی
https://github.com/AndroBugs/AndroBugs_Framework
https://github.com/linkedin/qark
#android
@sec_nerd
https://github.com/AndroBugs/AndroBugs_Framework
https://github.com/linkedin/qark
#android
@sec_nerd
امنیت اطلاعات
روز گذشته مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند. تنها راهکار فعلی، از کار انداختن فشرده سازی با…
اولین POC برای آسیب پذیری سرویس SMB با شناسه CVE-2020-0796 که با نام های coronablue یا SMBGhost شناخته میشود منتشر شد
https://github.com/eerykitty/CVE-2020-0796-PoC
#smb
#windows
#coronablue
#smbghost
@sec_nerd
https://github.com/eerykitty/CVE-2020-0796-PoC
#smb
#windows
#coronablue
#smbghost
@sec_nerd
GitHub
GitHub - eerykitty/CVE-2020-0796-PoC: PoC for triggering buffer overflow via CVE-2020-0796
PoC for triggering buffer overflow via CVE-2020-0796 - eerykitty/CVE-2020-0796-PoC
کشف باگی در اینستاگرام که امکان ارسال ناتیفیکیشن توسط کاربر بلاک شده را فراهم میکند
https://medium.com/@justm0rph3u5/blocked-user-can-send-notification-due-to-logical-bug-in-instagram-first-instagram-bug-2bd09aa52f14
#instagram
#bugbounty
#writeup
@sec_nerd
https://medium.com/@justm0rph3u5/blocked-user-can-send-notification-due-to-logical-bug-in-instagram-first-instagram-bug-2bd09aa52f14
#bugbounty
#writeup
@sec_nerd
شخصی هم همزمان با وایرال شدن اخبار مربوط به کروناویروس، لیستی از وبسایت های اسکم و منتشر کننده ی بدافزار رو که از این موضوع سوء استفاده میکنن رو تهیه کرده که هر سی ثانیه هم آپدیت میشن:
https://1984.sh/covid19-domains-feed.txt
#coronavirus
#malware
#scam
@sec_nerd
https://1984.sh/covid19-domains-feed.txt
#coronavirus
#malware
#scam
@sec_nerd
امنیت اطلاعات
اسکریپت بش که با کمک nmap سیستم های ویندوزی که از SMB نسخه 3.11 استفاده میکنند را شناسایی میکند این آسیب پذیری Coronablue نام گرفته است https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394 #coronablue #windows #smb #nmap @sec_nerd
اسکنر دیگری برای آسیب پذیری coronablue یا smbghost
https://github.com/ioncodes/SMBGhost
#coronablue
#windows
#smb
#smbghost
@sec_nerd
https://github.com/ioncodes/SMBGhost
#coronablue
#windows
#smb
#smbghost
@sec_nerd
چطور میتوان از desktop.ini بعنوان یک ابزار پسانفوذ استفاده کرد:
https://isc.sans.edu/diary/25912
#windows
#pentest
#post_exploitation
@sec_nerd
https://isc.sans.edu/diary/25912
#windows
#pentest
#post_exploitation
@sec_nerd