Offensive Security OSCP v2020.pdf
86.9 MB
به تصویر کشیدن ارتباط بین دامنه ها، آی پی ها و آدرس های ایمیل
https://medium.com/hackernoon/osint-tool-for-visualizing-relationships-between-domains-ips-and-email-addresses-94377aa1f20a
github.com/enaqx/awesome-pentest
https://github.com/FabioBaroni/awesome-exploit-development
#osint
@sec_nerd
https://medium.com/hackernoon/osint-tool-for-visualizing-relationships-between-domains-ips-and-email-addresses-94377aa1f20a
github.com/enaqx/awesome-pentest
https://github.com/FabioBaroni/awesome-exploit-development
#osint
@sec_nerd
رایت آپ چالش HTB با نام Forest
https://medium.com/@ranakhalil101/hack-the-box-forest-writeup-w-o-metasploit-63070c9020e4
#HTB
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-forest-writeup-w-o-metasploit-63070c9020e4
#HTB
#writeup
@sec_nerd
Bug Bounty Cheat Sheet
https://github.com/EdOverflow/bugbounty-cheatsheet
#bugbounty
#bugbountytips
@sec_nerd
https://github.com/EdOverflow/bugbounty-cheatsheet
#bugbounty
#bugbountytips
@sec_nerd
GitHub
GitHub - EdOverflow/bugbounty-cheatsheet: A list of interesting payloads, tips and tricks for bug bounty hunters.
A list of interesting payloads, tips and tricks for bug bounty hunters. - EdOverflow/bugbounty-cheatsheet
هکر یا هکرهای ناشناسی اطلاعات شخصی ۵۳۸ میلیون کاربر شبکه اجتماعی چینی Weibo را به فروش گذاشته اند.
این دیتابیس که بنظر میرسد دامپ SQL از کاربران Weibo باشد حاوی اطلاعات فردی مانند نام اصلی، نام کاربری، آدرس، جنسیت است که در این میان ۱۷۲ میلیون رکورد حاوی شماره تلفن نیز هستند.
البته پسورد کاربران به سرقت نرفته است که بنظر میرسد دلیل فروش دیتا نیز همین باشد.
گفته میشود صحت اطلاعات به فروش گذاشته شده توسط برخی کاربران این شبکه اجتماعی تایید شده است.
https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/
#news
#breach
#china
#weibo
@sec_nerd
این دیتابیس که بنظر میرسد دامپ SQL از کاربران Weibo باشد حاوی اطلاعات فردی مانند نام اصلی، نام کاربری، آدرس، جنسیت است که در این میان ۱۷۲ میلیون رکورد حاوی شماره تلفن نیز هستند.
البته پسورد کاربران به سرقت نرفته است که بنظر میرسد دلیل فروش دیتا نیز همین باشد.
گفته میشود صحت اطلاعات به فروش گذاشته شده توسط برخی کاربران این شبکه اجتماعی تایید شده است.
https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/
#news
#breach
#china
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2020-7961 liferay-portal RCE: Unauthenticated Remote code execution via JSONWS (LPS-97029)
https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html
#liferay
#pentest
@sec_nerd
https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html
#liferay
#pentest
@sec_nerd
افزونه ی shodan برای فایرفاکس
https://addons.mozilla.org/en-US/firefox/addon/shodan_io/
#shodan
#firefox
#misc
@sec_nerd
https://addons.mozilla.org/en-US/firefox/addon/shodan_io/
#shodan
#firefox
#misc
@sec_nerd
رایت آپ کشف آسیب پذیری بر روی سرویس FTP یک بانک
https://blog.lexfo.fr/pentesting-pesit-ftp.html
#writeup
#bugbounty
#ftp
@sec_nerd
https://blog.lexfo.fr/pentesting-pesit-ftp.html
#writeup
#bugbounty
#ftp
@sec_nerd
امنیت اطلاعات
mtk-su_r20.zip
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت روت کیت موجود بر روی تراشه های مدیاتک
دور زدن تشخیص رفتار غیرعادی در اندروید
دامپ اطلاعات اپلیکیشن بانکی و دزدیدن پسورد
https://github.com/quarkslab/CVE-2020-0069_poc
CVE-2020-0069
#android
#mediatek
#privesc
@sec_nerd
دور زدن تشخیص رفتار غیرعادی در اندروید
دامپ اطلاعات اپلیکیشن بانکی و دزدیدن پسورد
https://github.com/quarkslab/CVE-2020-0069_poc
CVE-2020-0069
#android
#mediatek
#privesc
@sec_nerd
Media is too big
VIEW IN TELEGRAM
سختی ها رو فراموش کنید و این ۵ دقیقه و ۴۹ ثانیه از زیر سوال بردن قوانین فیزیک توسط بالیوود رو ببینید!
#off_topic
#fun
@sec_nerd
#off_topic
#fun
@sec_nerd