راهکارهایی برای پیدا کردن آسیب پذیری در پروژه های متن باز در گیت هاب
https://gist.github.com/EdOverflow/922549f610b258f459b219a32f92d10b
#github
#pentest
#trick
https://gist.github.com/EdOverflow/922549f610b258f459b219a32f92d10b
#github
#pentest
#trick
Gist
My tips for finding security issues in GitHub projects.
My tips for finding security issues in GitHub projects. - github_bugbountyhunting.md
Linux Storage Stack Diagram (Kernel 4.10 based)
https://www.thomas-krenn.com/en/wiki/Linux_Storage_Stack_Diagram#Diagram_for_Linux_Kernel_4.10
#linux
#kernel
https://www.thomas-krenn.com/en/wiki/Linux_Storage_Stack_Diagram#Diagram_for_Linux_Kernel_4.10
#linux
#kernel
نخستین برنامه bug bounty نیروی هوایی ارتش امریکا با پیدا شدن ۲۰۷ باگ و پرداخت 133400 دلار جایزه به هکرها به پایان رسید.
#news
#bugbounty
#security
#news
#bugbounty
#security
امنیت اطلاعات
باج افزار جدیدی با نام Petya با سرعت بسیار بالایی در حال انتشار در جهان هست. این باج افزار از دو اکسپلویت کلاینت CVE-2017-0199 و شبکه MS17-010 استفاده میکنه. آسیب پذیری مربوط به SMBv1 هست @modsecure
پلیس اوکراین عامل انتشار باج افزار Petya را دستگیر کرد.
فرد مذکور مردی 51 ساله و دارای دو فرزند است ، یک وبلاگ نویس بوده و در اولین اقدام خود برای انتشار این باج افزار، ویدیویی در خصوص نحوه آلوده سازی سیستم ها توسط Petya و همچنین لینک دانلود این باج افزار را منتشر کرده است.
پلیس سایبری اوکراین با بازرسی منزل این فرد موفق به کشف فایلهای حاوی نرم افزارهای آسیب زننده شد.
پلیس تاکید کرد این فرد نویسنده اصلی این باج افزار یا عامل حمله گسترده نبوده.
مقامات دادگاهی این فرد رو متهم به انتشار یک کپی از Petya و آلوده سازی حداقل 400 کامپیوتر در اوکراین و کمک به فرار مالیاتی به برخی افراد نموده است.
نکته : برخی کمپانی ها برای فرار مالیاتی اقدام به آلوده سازی سیستم های خود میکنند و انتشار این باج افزار ضرر بزرگی به دولت اوکراین برای دریافت مالیات از شرکت ها وارد کرد
https://thehackernews.com/2017/08/ukraine-petya-ransomware-hacker.html
#news
#petya
فرد مذکور مردی 51 ساله و دارای دو فرزند است ، یک وبلاگ نویس بوده و در اولین اقدام خود برای انتشار این باج افزار، ویدیویی در خصوص نحوه آلوده سازی سیستم ها توسط Petya و همچنین لینک دانلود این باج افزار را منتشر کرده است.
پلیس سایبری اوکراین با بازرسی منزل این فرد موفق به کشف فایلهای حاوی نرم افزارهای آسیب زننده شد.
پلیس تاکید کرد این فرد نویسنده اصلی این باج افزار یا عامل حمله گسترده نبوده.
مقامات دادگاهی این فرد رو متهم به انتشار یک کپی از Petya و آلوده سازی حداقل 400 کامپیوتر در اوکراین و کمک به فرار مالیاتی به برخی افراد نموده است.
نکته : برخی کمپانی ها برای فرار مالیاتی اقدام به آلوده سازی سیستم های خود میکنند و انتشار این باج افزار ضرر بزرگی به دولت اوکراین برای دریافت مالیات از شرکت ها وارد کرد
https://thehackernews.com/2017/08/ukraine-petya-ransomware-hacker.html
#news
#petya
The Hacker News
Ukrainian Man Arrested For Distributing NotPetya Ransomware And Helping Tax Evaders
Ukrainian Video-Blogger Sergey Neverov Arrested For Spreading Petya (NotPetya) Ransomware
مجموعه ای از ابزارهای هک، اکسپلویت،لینک های اثبات ، شل کد و اسکریپت
https://github.com/nullsecuritynet/tools
#exploit
#shellcode
#poc
#tool
#script
#opensource
https://github.com/nullsecuritynet/tools
#exploit
#shellcode
#poc
#tool
#script
#opensource
GitHub
GitHub - nullsecuritynet/tools: Security and Hacking Tools, Exploits, Proof of Concepts, Shellcodes, Scripts.
Security and Hacking Tools, Exploits, Proof of Concepts, Shellcodes, Scripts. - nullsecuritynet/tools
امنیت اطلاعات
هکرها در اولین اقدام خودشون مقدار ۵۰۰ مگابایت از داده های HBO رو منتشر کردند اما در دومین قدم ضمن انتشار ۵۰۰ مگابایت دیگه از داده ها،پیامی هم به مدیرعامل شبکه HBO ریچارد پلپلر با درخواست باج برای انتشار ندادن داده ها از اسناد محرمانه این شرکت ارسال کردند.…
هکرها ایمیلی از شبکه HBO رو منتشر کردن که در اون این شبکه ضمن تشکر از هکرها تحت عنوان سپاس بابت آگاه کردن ما، مبلغ ۲۵۰ هزار دلار رو به اونها پیشنهاد داده و از اونها خواسته اسم اون رو جایزه یافتن باگ (به جای باج) قرار بدن.
هکرها با پخش کردن دو بسته از محتویات هک شده درخواست نیم میلیون دلار پول از شبکه دارند.
https://www.popularmechanics.com/technology/security/news/a27730/leaked-email-hbo-negotiating-hackers/
#news
#hbo
#got
#leak
هکرها با پخش کردن دو بسته از محتویات هک شده درخواست نیم میلیون دلار پول از شبکه دارند.
https://www.popularmechanics.com/technology/security/news/a27730/leaked-email-hbo-negotiating-hackers/
#news
#hbo
#got
#leak
Popular Mechanics
Leaked Email Shows HBO Negotiating with Hackers
To the tune of $250,000.
Linux kernel local root exploit for CVE-2017-1000112
https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c
#linux
#root
#exploit
https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c
#linux
#root
#exploit
GitHub
kernel-exploits/CVE-2017-1000112/poc.c at master · xairy/kernel-exploits
My proof-of-concept exploits for the Linux kernel. Contribute to xairy/kernel-exploits development by creating an account on GitHub.
RED HAWK v2.0.0 - All in one tool for Information Gathering, Vulnerability Scanning and Crawling. A must have tool for all penetration testers
https://github.com/Tuhinshubhra/RED_HAWK
https://github.com/Tuhinshubhra/RED_HAWK
گزارش جدیدی نشون میده هکرهای روس با استفاده از ابزارهای هک NSA (همون پک اکسپلویتی که گروه Shadowbrokers بعدا منتشر کرد) با هک و نفوذ به شبکه وای فای هتل ها، ایمیل های کمیته ملی حزب دموکرات امریکا رو تونستن بدست بیارن. این هک با اتصال یکی از قربانیان به وای فای یک هتل و سپس اسنیف شبکه با ابزار Responder توسط هکرها صورت گرفته است. ماجرای انتشار ایمیل های DNC در گیرودار انتخابات امریکا حربه بسیار مناسبی در دستان ترامپ بود علیه هیلاری و موجب شد مراکز امنیتی امریکا برای تحقیقات بیشتر بر روی این موضوع وارد بشن.
اکسپلویت دستکاری شده Eternalblue توسط هکرها با زبان پایتون نوشته شده بوده و با ابزار py2exe تبدیل به فایل اجرایی شده.
https://arstechnica.co.uk/information-technology/2017/08/dnc-hackers-russia-nsa-hotel/
#dnc
#wifi
#eternalblue
#shadowbrokers
#nsa
#hillaryClinton
#news
#trump
اکسپلویت دستکاری شده Eternalblue توسط هکرها با زبان پایتون نوشته شده بوده و با ابزار py2exe تبدیل به فایل اجرایی شده.
https://arstechnica.co.uk/information-technology/2017/08/dnc-hackers-russia-nsa-hotel/
#dnc
#wifi
#eternalblue
#shadowbrokers
#nsa
#hillaryClinton
#news
#trump
Ars Technica UK
Russian group that hacked DNC used NSA attack code in attack on hotels
Fancy Bear used Eternal Blue 3 months after it was leaked by a mysterious group.
امنیت اطلاعات
هکرها ایمیلی از شبکه HBO رو منتشر کردن که در اون این شبکه ضمن تشکر از هکرها تحت عنوان سپاس بابت آگاه کردن ما، مبلغ ۲۵۰ هزار دلار رو به اونها پیشنهاد داده و از اونها خواسته اسم اون رو جایزه یافتن باگ (به جای باج) قرار بدن. هکرها با پخش کردن دو بسته از محتویات…
هکرها قسمتهایی از سریال کمدی با نام Curb Your Enthusiasm رو که قرار بود بعد از پنج سال در ماه اکتبر مجددا به روی آنتن بره بر روی اینترنت پخش کردند.
این دامپ همچنین شامل قسمتهایی از نمایش معروف Insecure’s Sunday night هست.
خبر خوب برای طرفداران سریال Game Of Thrones این هست که در این دامپ خبری از این سریال نیست!
https://fossbytes.com/hbo-hack-leak-game-of-thrones-season-7-curb-enthusiasm-ballers-deuce/
#hbo
#news
#leak
#got
این دامپ همچنین شامل قسمتهایی از نمایش معروف Insecure’s Sunday night هست.
خبر خوب برای طرفداران سریال Game Of Thrones این هست که در این دامپ خبری از این سریال نیست!
https://fossbytes.com/hbo-hack-leak-game-of-thrones-season-7-curb-enthusiasm-ballers-deuce/
#hbo
#news
#leak
#got
Fossbytes
HBO Hackers Release More TV Show Episodes — No New Game Of Thrones Season 7 Material
In the latest wave, the hackers have released more content but it didn't include Game of Thrones Season 7 episodes.They have released the episodes of the much-anticipated comedy series Curb Your Enthusiasm.
هک کردن DNS و تغییر مسیر افراد به سمت وب سایتی خاص در شبکه محلی
https://tinyurl.com/y8kheawa
#dns
#hijack
#LAN
#network
https://tinyurl.com/y8kheawa
#dns
#hijack
#LAN
#network
کسپراسکای اعلام کرد آپدیت سرور شرکت netsarang که محصولات مدیریت شبکه و ابزارهای مدیریتی برای سازمانها و شرکت های بزرگ تولید میکنه توسط هکرها آلوده به بکدور شده و مشتریان این شرکت همگی توسط این پک های آپدیت آلوده شدن.
https://threatpost.com/attackers-backdoor-another-software-update-mechanism/127452/
#news
#leak
https://threatpost.com/attackers-backdoor-another-software-update-mechanism/127452/
#news
#leak
Threatpost | The first stop for security news
Attackers Backdoor NetSarang Software Update Mechanism
Researchers said that the update mechanism for Korean server management software provider NetSarang was compromised and serving a backdoor called ShadowPad.