امنیت اطلاعات
846 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
Offensive Security OSCP v2020.pdf
86.9 MB
#ebook
#pdf
#kali

نکته: آموزش ها از مبتدی شروع میشن، و همراه با تصویر هستن تا یادگیری آسونتر باشه
بعضی تصاویر هم ممکنه ایراد داشته باشن، البته این موضوع کلیت نداره!

@sec_nerd
استخراج اطلاعات از فایلهای PDB

https://github.com/horsicq/PDBRipper


#windows
#pdb

@sec_nerd
گزارش کشف آسیب پذیری های متعدد از جمله RCE، SSRF و XSS و .. بر روی انجمن ساز SimpleMachines


https://drive.google.com/file/d/1wU6ppf44E_OPmo1IPo7UqPmigKZzpUl-/view

#ssrf
#xss
#rce
#writeup

@sec_nerd
هکر یا هکرهای ناشناسی اطلاعات شخصی ۵۳۸ میلیون کاربر شبکه اجتماعی چینی Weibo را به فروش گذاشته اند.
این دیتابیس که بنظر میرسد دامپ SQL از کاربران Weibo باشد حاوی اطلاعات فردی مانند نام اصلی، نام کاربری، آدرس، جنسیت است که در این میان ۱۷۲ میلیون رکورد حاوی شماره تلفن نیز هستند.
البته پسورد کاربران به سرقت نرفته است که بنظر میرسد دلیل فروش دیتا نیز همین باشد.

گفته میشود صحت اطلاعات به فروش گذاشته شده توسط برخی کاربران این شبکه اجتماعی تایید شده است.


https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/


#news
#breach
#china
#weibo


@sec_nerd
نکات کاربردی برای حملات Host Header Injection


#bugbounty
#pentest
#web

@sec_nerd
رایت آپ کشف آسیب پذیری بر روی سرویس FTP یک بانک

https://blog.lexfo.fr/pentesting-pesit-ftp.html


#writeup
#bugbounty
#ftp

@sec_nerd
سوییچ های کاربردی nmap

#nmap
#pentest


@sec_nerd
امنیت اطلاعات
mtk-su_r20.zip
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت روت کیت موجود بر روی تراشه های مدیاتک

دور زدن تشخیص رفتار غیرعادی در اندروید
دامپ اطلاعات اپلیکیشن بانکی و دزدیدن پسورد


https://github.com/quarkslab/CVE-2020-0069_poc

CVE-2020-0069

#android
#mediatek
#privesc

@sec_nerd
Media is too big
VIEW IN TELEGRAM
سختی ها رو فراموش کنید و این ۵ دقیقه و ۴۹ ثانیه از زیر سوال بردن قوانین فیزیک توسط بالیوود رو ببینید!


#off_topic
#fun


@sec_nerd