کشف باگی در اینستاگرام که امکان ارسال ناتیفیکیشن توسط کاربر بلاک شده را فراهم میکند
https://medium.com/@justm0rph3u5/blocked-user-can-send-notification-due-to-logical-bug-in-instagram-first-instagram-bug-2bd09aa52f14
#instagram
#bugbounty
#writeup
@sec_nerd
https://medium.com/@justm0rph3u5/blocked-user-can-send-notification-due-to-logical-bug-in-instagram-first-instagram-bug-2bd09aa52f14
#bugbounty
#writeup
@sec_nerd
شخصی هم همزمان با وایرال شدن اخبار مربوط به کروناویروس، لیستی از وبسایت های اسکم و منتشر کننده ی بدافزار رو که از این موضوع سوء استفاده میکنن رو تهیه کرده که هر سی ثانیه هم آپدیت میشن:
https://1984.sh/covid19-domains-feed.txt
#coronavirus
#malware
#scam
@sec_nerd
https://1984.sh/covid19-domains-feed.txt
#coronavirus
#malware
#scam
@sec_nerd
امنیت اطلاعات
اسکریپت بش که با کمک nmap سیستم های ویندوزی که از SMB نسخه 3.11 استفاده میکنند را شناسایی میکند این آسیب پذیری Coronablue نام گرفته است https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394 #coronablue #windows #smb #nmap @sec_nerd
اسکنر دیگری برای آسیب پذیری coronablue یا smbghost
https://github.com/ioncodes/SMBGhost
#coronablue
#windows
#smb
#smbghost
@sec_nerd
https://github.com/ioncodes/SMBGhost
#coronablue
#windows
#smb
#smbghost
@sec_nerd
چطور میتوان از desktop.ini بعنوان یک ابزار پسانفوذ استفاده کرد:
https://isc.sans.edu/diary/25912
#windows
#pentest
#post_exploitation
@sec_nerd
https://isc.sans.edu/diary/25912
#windows
#pentest
#post_exploitation
@sec_nerd
راهکار حل مشکل certificate pinning و شنود ترافیک در دستگاه های اندرویدی
https://vavkamil.cz/2019/09/15/how-to-bypass-android-certificate-pinning-and-intercept-ssl-traffic/
#android
#ssl
#sniff
@sec_nerd
https://vavkamil.cz/2019/09/15/how-to-bypass-android-certificate-pinning-and-intercept-ssl-traffic/
#android
#ssl
#sniff
@sec_nerd
Kamil Vavra @vavkamil
How to bypass Android certificate pinning and intercept SSL traffic
Offensive website security Bug bounty Ethical hacking
تبدیل Blind RCE به RCE نرمال با استفاده از افزونه ی Collabfiltrator در burpsuite
https://www.adamlogue.com/turning-blind-rce-into-good-rce-via-dns-exfiltration-using-collabfiltrator-burp-plugin/
#rce
#burpsuite
@sec_nerd
https://www.adamlogue.com/turning-blind-rce-into-good-rce-via-dns-exfiltration-using-collabfiltrator-burp-plugin/
#rce
#burpsuite
@sec_nerd
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
رعایت کردن ما و در خانه موندن موثره...
به قطع زنجیره ی انتشار کرونا کمک کنیم 🙏🌺
#در_خانه_میمانیم
#کرونا_را_شکست_میدهیم
#coronavirus
@sec_nerd
به قطع زنجیره ی انتشار کرونا کمک کنیم 🙏🌺
#در_خانه_میمانیم
#کرونا_را_شکست_میدهیم
#coronavirus
@sec_nerd
به نظر میرسد که هکر یا هکرهایی وبسایت https://www.worldometers.info/ را مورد نفوذ قرار داده و اعداد و ارقام عجیبی را در قسمت آمار ویروس کرونا اضافه کرده اند.
در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.
#news
#coronavirus
@sec_nerd
در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.
#news
#coronavirus
@sec_nerd
وبسایت دپارتمان سلامت و خدمات انسانی ایالات متحده در بحبوحه ی همه گیری ویروس کرونا توسط گروه های ناشناسی تحت حمله ی DDOS قرار گرفت.
این حملات شب گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
@sec_nerd
این حملات شب گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
@sec_nerd
BleepingComputer
U.S. Health Department Site Hit With DDoS Cyber Attack
The United States Health and Human Services Department's web site was hit with a DDoS cyber attack Sunday night to take it offline in the middle of the Coronavirus outbreak.
دور زدن توکن csrf در php
csrftoken[]=&message=x
با ارسال یک آرایه خالی از توکن csrf امکان دور زدن در برخی از موارد وجود دارد
نمونه آسیب پذیر:
https://github.com/GramThanos/php-csrf
#csrf
#pentest
@sec_nerd
csrftoken[]=&message=x
با ارسال یک آرایه خالی از توکن csrf امکان دور زدن در برخی از موارد وجود دارد
نمونه آسیب پذیر:
https://github.com/GramThanos/php-csrf
#csrf
#pentest
@sec_nerd
اکسپلویت بالابردن سطح دسترسی در ویندوز ۱۰ با سوء استفاده از سرویس SECOMN
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
استخراج آدرس ها از یک وبسایت
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
👍1
اگر متود GET در فازینگ Api شما را با خطای 405 مواجه میکند طبق تصاویر ضمیمه از قسمت intruder در burpsuite و گزینه ی cluster bomb استفاده کنید
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
👍1
مجموعه اکسپلویت های ویندوز ۱۰
https://github.com/nu11secur1ty/Windows10Exploits
#windows
#privesc
@sec_nerd
https://github.com/nu11secur1ty/Windows10Exploits
#windows
#privesc
@sec_nerd
چاقوی سوییسی تست نفوذ به اشیاء هوشمند
https://hakin9.org/homepwn-swiss-army-knife-for-pentesting-of-iot-devices/
#iot
#pentest
#network
@sec_nerd
https://hakin9.org/homepwn-swiss-army-knife-for-pentesting-of-iot-devices/
#iot
#pentest
#network
@sec_nerd
قرنطینه ی خانگی باعث شده که افراد دست به ابتکاراتی در طراحی ابزارها بزنند:
ابزار ساده ای که از چهار ابزار دیگه (findomain, subfinder, amass, assetfinder) برای کشف ساب دامین ها استفاده میکنه
https://github.com/bing0o/bash_scripting/blob/master/domains.sh
#subdomain
#bugbounty
#pentest
@sec_nerd
ابزار ساده ای که از چهار ابزار دیگه (findomain, subfinder, amass, assetfinder) برای کشف ساب دامین ها استفاده میکنه
https://github.com/bing0o/bash_scripting/blob/master/domains.sh
#subdomain
#bugbounty
#pentest
@sec_nerd
GitHub
bash_scripting/domains.sh at master · bing0o/bash_scripting
bash scripting thing! Contribute to bing0o/bash_scripting development by creating an account on GitHub.