امنیت اطلاعات
@sec_nerd
846 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
846 subscribers
امنیت اطلاعات
Reflected XSS on https://microsoft.com subdomains


https://medium.com/bugbountywriteup/reflected-xss-on-microsoft-com-subdomains-4bdfc2c716df


#xss
#bugbounty
#microsoft


@sec_nerd
600 views
امنیت اطلاعات
رایت آپ چالش HTB با نام Forest


https://medium.com/@ranakhalil101/hack-the-box-forest-writeup-w-o-metasploit-63070c9020e4


#HTB
#writeup

@sec_nerd
380 views
امنیت اطلاعات
Bug Bounty Cheat Sheet

https://github.com/EdOverflow/bugbounty-cheatsheet


#bugbounty
#bugbountytips


@sec_nerd
GitHub
GitHub - EdOverflow/bugbounty-cheatsheet: A list of interesting payloads, tips and tricks for bug bounty hunters.
A list of interesting payloads, tips and tricks for bug bounty hunters. - EdOverflow/bugbounty-cheatsheet
628 views
امنیت اطلاعات
این هم سورس کد بات نت Mirai

https://github.com/jgamblin/Mirai-Source-Code

#botnet
#mirai


@sec_nerd
GitHub
GitHub - jgamblin/Mirai-Source-Code: Leaked Mirai Source Code for Research/IoC Development Purposes
Leaked Mirai Source Code for Research/IoC Development Purposes - jgamblin/Mirai-Source-Code
558 views
امنیت اطلاعات
مجموعه اسکریپت های تست نفوذ به وب اپلیکیشن

https://github.com/gwen001/pentest-tools


#pentest
#web
#bugbounty


@sec_nerd
GitHub
GitHub - gwen001/pentest-tools: A collection of custom security tools for quick needs.
A collection of custom security tools for quick needs. - gwen001/pentest-tools
720 views
امنیت اطلاعات
از IDOR تا تسخیر اکانت

https://medium.com/@mr.sparsh.k/idor-to-account-takeover-ebdab0f62017

#writeup
#bugbounty
#idor

@sec_nerd
Medium
IDOR to Account Takeover
Hey guys,
604 views
امنیت اطلاعات
هکر یا هکرهای ناشناسی اطلاعات شخصی ۵۳۸ میلیون کاربر شبکه اجتماعی چینی Weibo را به فروش گذاشته اند.
این دیتابیس که بنظر میرسد دامپ SQL از کاربران Weibo باشد حاوی اطلاعات فردی مانند نام اصلی، نام کاربری، آدرس، جنسیت است که در این میان ۱۷۲ میلیون رکورد حاوی شماره تلفن نیز هستند.
البته پسورد کاربران به سرقت نرفته است که بنظر میرسد دلیل فروش دیتا نیز همین باشد.

گفته میشود صحت اطلاعات به فروش گذاشته شده توسط برخی کاربران این شبکه اجتماعی تایید شده است.


https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/


#news
#breach
#china
#weibo


@sec_nerd
459 viewsedited  
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2020-7961 liferay-portal RCE: Unauthenticated Remote code execution via JSONWS (LPS-97029)


https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html


#liferay
#pentest

@sec_nerd
796 views
امنیت اطلاعات
افزونه ی shodan برای فایرفاکس

https://addons.mozilla.org/en-US/firefox/addon/shodan_io/


#shodan
#firefox
#misc


@sec_nerd
655 views
امنیت اطلاعات
نکات کاربردی برای حملات Host Header Injection


#bugbounty
#pentest
#web

@sec_nerd
906 views
امنیت اطلاعات
رایت آپ کشف آسیب پذیری بر روی سرویس FTP یک بانک

https://blog.lexfo.fr/pentesting-pesit-ftp.html


#writeup
#bugbounty
#ftp

@sec_nerd
421 views
امنیت اطلاعات
نسخه ی پایتونی mimikatz

https://github.com/skelsec/pypykatz


#mimikatz
#enum
#privesc

@sec_nerd
GitHub
GitHub - skelsec/pypykatz: Mimikatz implementation in pure Python
Mimikatz implementation in pure Python. Contribute to skelsec/pypykatz development by creating an account on GitHub.
471 views
امنیت اطلاعات
#fun
#coronavirus

@sec_nerd
378 views
امنیت اطلاعات
سوییچ های کاربردی nmap

#nmap
#pentest


@sec_nerd
414 views
امنیت اطلاعات
امنیت اطلاعات
mtk-su_r20.zip
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت روت کیت موجود بر روی تراشه های مدیاتک

دور زدن تشخیص رفتار غیرعادی در اندروید
دامپ اطلاعات اپلیکیشن بانکی و دزدیدن پسورد


https://github.com/quarkslab/CVE-2020-0069_poc

CVE-2020-0069

#android
#mediatek
#privesc

@sec_nerd
499 viewsedited  
امنیت اطلاعات
Media is too big
VIEW IN TELEGRAM
سختی ها رو فراموش کنید و این ۵ دقیقه و ۴۹ ثانیه از زیر سوال بردن قوانین فیزیک توسط بالیوود رو ببینید!


#off_topic
#fun


@sec_nerd
495 views
امنیت اطلاعات
Path confusion


https://portswigger.net/daily-swig/path-confusion-web-cache-deception-threatens-user-information-online


#web
#pentest


@sec_nerd
440 views
امنیت اطلاعات
امنیت اطلاعات
CVE-2020-7961 liferay-portal RCE: Unauthenticated Remote code execution via JSONWS (LPS-97029) https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html #liferay #pentest @sec_nerd
#shodan
#liferay


@sec_nerd
465 views
امنیت اطلاعات
امنیت اطلاعات
بالاخره یه خبر خوب بشنویم! امیدوارم اجرا بشه.... #iran #news #ict #coronavirus @sec_nerd
بسته صد گیگ اینترنت رایگان تمدید نشد

◀️ درخواست تمدید و ارایه اینترنت رایگان از سوی وزارت ارتباطات به سازمان ملی مقابله با کرونا ارسال شد اما کمیته اقتصادی این سازمان با درخواست مطرح شده موافقت نکرد و بسته اینترنت رایگان خانگی گیگ اینترنت رایگان داخلی از فردا متوقف می‌شود./ ایرنا


#iran
#ict
#coronavirus

@sec_nerd
412 views
امنیت اطلاعات
شرح آسیب پذیری شناسه CVE-2020-10189 که مربوط به ManageEngine Desktop می باشد

https://blog.reconinfosec.com/analysis-of-exploitation-cve-2020-10189/

#zoho
#manageengine
#rce

@sec_nerd
382 views
امنیت اطلاعات
رایت آپ IDOR در VLC

https://www.inputzero.io/2020/03/idor-in-vlc-ios.html


#writeup
#vlc
#idor

@sec_nerd
www.inputzero.io
Stealing videos from vlc
VLC iOS - IDOR
383 views