رایت آپ کشف آسیب پذیری بر روی سرویس FTP یک بانک
https://blog.lexfo.fr/pentesting-pesit-ftp.html
#writeup
#bugbounty
#ftp
@sec_nerd
https://blog.lexfo.fr/pentesting-pesit-ftp.html
#writeup
#bugbounty
#ftp
@sec_nerd
امنیت اطلاعات
mtk-su_r20.zip
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت روت کیت موجود بر روی تراشه های مدیاتک
دور زدن تشخیص رفتار غیرعادی در اندروید
دامپ اطلاعات اپلیکیشن بانکی و دزدیدن پسورد
https://github.com/quarkslab/CVE-2020-0069_poc
CVE-2020-0069
#android
#mediatek
#privesc
@sec_nerd
دور زدن تشخیص رفتار غیرعادی در اندروید
دامپ اطلاعات اپلیکیشن بانکی و دزدیدن پسورد
https://github.com/quarkslab/CVE-2020-0069_poc
CVE-2020-0069
#android
#mediatek
#privesc
@sec_nerd
Media is too big
VIEW IN TELEGRAM
سختی ها رو فراموش کنید و این ۵ دقیقه و ۴۹ ثانیه از زیر سوال بردن قوانین فیزیک توسط بالیوود رو ببینید!
#off_topic
#fun
@sec_nerd
#off_topic
#fun
@sec_nerd
امنیت اطلاعات
بالاخره یه خبر خوب بشنویم! امیدوارم اجرا بشه.... #iran #news #ict #coronavirus @sec_nerd
بسته صد گیگ اینترنت رایگان تمدید نشد
◀️ درخواست تمدید و ارایه اینترنت رایگان از سوی وزارت ارتباطات به سازمان ملی مقابله با کرونا ارسال شد اما کمیته اقتصادی این سازمان با درخواست مطرح شده موافقت نکرد و بسته اینترنت رایگان خانگی گیگ اینترنت رایگان داخلی از فردا متوقف میشود./ ایرنا
#iran
#ict
#coronavirus
@sec_nerd
◀️ درخواست تمدید و ارایه اینترنت رایگان از سوی وزارت ارتباطات به سازمان ملی مقابله با کرونا ارسال شد اما کمیته اقتصادی این سازمان با درخواست مطرح شده موافقت نکرد و بسته اینترنت رایگان خانگی گیگ اینترنت رایگان داخلی از فردا متوقف میشود./ ایرنا
#iran
#ict
#coronavirus
@sec_nerd
شرح آسیب پذیری شناسه CVE-2020-10189 که مربوط به ManageEngine Desktop می باشد
https://blog.reconinfosec.com/analysis-of-exploitation-cve-2020-10189/
#zoho
#manageengine
#rce
@sec_nerd
https://blog.reconinfosec.com/analysis-of-exploitation-cve-2020-10189/
#zoho
#manageengine
#rce
@sec_nerd
اجرای دستور از راه دور در ویندوز با استفاده از فایلهای LNK
CVE-2020-0729
https://www.zerodayinitiative.com/blog/2020/3/25/cve-2020-0729-remote-code-execution-through-lnk-files
#windows
#privesc
@sec_nerd
CVE-2020-0729
https://www.zerodayinitiative.com/blog/2020/3/25/cve-2020-0729-remote-code-execution-through-lnk-files
#windows
#privesc
@sec_nerd
Zero Day Initiative
Zero Day Initiative — CVE-2020-0729: Remote Code Execution Through .LNK Files
In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, John Simpson and Pengsu Cheng of the Trend Micro Research Team detail a recent remote code execution bug in Microsoft Windows .LNK files. The following is a portion of their…
امنیت اطلاعات
CVE-2020-7961 liferay-portal RCE: Unauthenticated Remote code execution via JSONWS (LPS-97029) https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html #liferay #pentest @sec_nerd
https://github.com/mzer0one/CVE-2020-7961-POC/blob/master/poc.py
CVE-2020-7961
#poc
#liferay
#rce
@sec_nerd
CVE-2020-7961
#poc
#liferay
#rce
@sec_nerd
GitHub
CVE-2020-7961-POC/poc.py at master · mzer0one/CVE-2020-7961-POC
Contribute to mzer0one/CVE-2020-7961-POC development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
افزونه ی burpsuite برای یافتن ساب دامین ها
https://github.com/bit4woo/domain_hunter
#burpsuite
#bugbounty
#pentest
#web
#subdomain
@sec_nerd
https://github.com/bit4woo/domain_hunter
#burpsuite
#bugbounty
#pentest
#web
#subdomain
@sec_nerd
در هنگام بررسی فایلهای apk حتما دیتابیسهای firebase را بررسی کنید
https://blog.securitybreached.org/2020/02/04/exploiting-insecure-firebase-database-bugbounty/
ابزاری برای سرعت بخشیدن به این کار:
https://github.com/udit-thakkur/andro_firebase
#android
#pentest
#firebase
@sec_nerd
https://blog.securitybreached.org/2020/02/04/exploiting-insecure-firebase-database-bugbounty/
ابزاری برای سرعت بخشیدن به این کار:
https://github.com/udit-thakkur/andro_firebase
#android
#pentest
#firebase
@sec_nerd
Security Breached Blog
Exploiting Insecure Firebase Database! - Security Breached Blog
this blog post is about Exploiting Insecure Firebase Databases, due to Improper set security rules one can write data to the database in certain conditions here’s a Short POC tutorial of the issue.
آسیب پذیری اجرای دستور از راه دور بر روی روترهای draytek
بدون نیاز به احراز هویت
https://www.skullarmy.net/2020/01/draytek-unauthenticated-rce-in-draytek.html
#network
#draytek
#rce
@sec_nerd
بدون نیاز به احراز هویت
https://www.skullarmy.net/2020/01/draytek-unauthenticated-rce-in-draytek.html
#network
#draytek
#rce
@sec_nerd
دور زدن فایروال imperva در حملات xss
https://techanarchy.net/blog/imperva-waf-bypass
#imperva
#xss
#bugbounty
@sec_nerd
https://techanarchy.net/blog/imperva-waf-bypass
#imperva
#xss
#bugbounty
@sec_nerd
بالابردن سطح دسترسی در ویندوز
شناسه : CVE-2018-8453
اکسپلویت:
https://github.com/Gcow-Sec/GcowPublic
آنالیز:
https://www.whsgwl.net/blog/CVE-2018-8453_0.html
https://www.whsgwl.net/blog/CVE-2018-8453_1.html
نیازمند گوگل ترنسلیت
#windows
#privesc
@sec_nerd
شناسه : CVE-2018-8453
اکسپلویت:
https://github.com/Gcow-Sec/GcowPublic
آنالیز:
https://www.whsgwl.net/blog/CVE-2018-8453_0.html
https://www.whsgwl.net/blog/CVE-2018-8453_1.html
نیازمند گوگل ترنسلیت
#windows
#privesc
@sec_nerd
امنیت اطلاعات
اولین POC برای آسیب پذیری سرویس SMB با شناسه CVE-2020-0796 که با نام های coronablue یا SMBGhost شناخته میشود منتشر شد https://github.com/eerykitty/CVE-2020-0796-PoC #smb #windows #coronablue #smbghost @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
اسکریپت DOS برای آسیب پذیری نسخه سوم سرویس SMB
https://github.com/ZecOps/CVE-2020-0796-POC
#smb
#windows
#coronablue
#smbghost
@sec_nerd
https://github.com/ZecOps/CVE-2020-0796-POC
#smb
#windows
#coronablue
#smbghost
@sec_nerd