بانک ملی افغانستان هم هک شد
دیتابیس این بانک که حجم بسیار اندکی دارد بصورت رایگان در raidforums قرار گرفت
https://raidforums.com/Thread-Bank-Meli-Afghan-Full-Database-bma-com-af
#breach
#afghanistan
@sec_nerd
دیتابیس این بانک که حجم بسیار اندکی دارد بصورت رایگان در raidforums قرار گرفت
https://raidforums.com/Thread-Bank-Meli-Afghan-Full-Database-bma-com-af
#breach
#afghanistan
@sec_nerd
امنیت اطلاعات
استفاده از سرویس کنفرانس zoom روز به روز در حال افزایش است به طوری که شرک کنندگان روزانه ی کنفرانس ها در این سرویس از ۲۰۰ میلیون هم گذشته است. با افزایش شهرت زوم هکرها نیز به سراغ این سرویس رفته اند و موفق به هک کردن حساب بیش از ۳۵۰ اکانت وریفای شده ی زوم…
رایت آپی در خصوص نحوه ی نفوذ به حسابهای zoom
https://medium.com/@s3c/how-i-hacked-worldwide-zoom-users-eafdff94077d
#zoom
#writeup
@sec_nerd
https://medium.com/@s3c/how-i-hacked-worldwide-zoom-users-eafdff94077d
#zoom
#writeup
@sec_nerd
مجموعه رایت آپهای مرتبط با آسیب پذیری SSRF
medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
https://ngailong.wordpress.com/2019/12/19/google-vrp-ssrf-in-google-cloud-platform-stackdriver/
https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437
https://medium.com/@pflash0x0punk/ssrf-via-ffmpeg-hls-processing-a04e0288a8c5
https://kntx.xyz/Blind-SSRF-due-to-Sentry-Misconfiguration/
https://jin0ne.blogspot.com/2019/11/bugbounty-simple-ssrf.html
https://openbugbounty.org/blog/leonmugen/ssrf-reading-local-files-from-downnotifier-server/
https://evanricafort.blogspot.com/2019/08/ssrf-vulnerability-in.html
https://medium.com/@androgaming1912/gain-adfly-smtp-access-with-ssrf-via-gopher-protocol-26a26d0ec2cb
#ssrf
#writeup
#bugbounty
#web
#pentest
@sec_nerd
medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
https://ngailong.wordpress.com/2019/12/19/google-vrp-ssrf-in-google-cloud-platform-stackdriver/
https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437
https://medium.com/@pflash0x0punk/ssrf-via-ffmpeg-hls-processing-a04e0288a8c5
https://kntx.xyz/Blind-SSRF-due-to-Sentry-Misconfiguration/
https://jin0ne.blogspot.com/2019/11/bugbounty-simple-ssrf.html
https://openbugbounty.org/blog/leonmugen/ssrf-reading-local-files-from-downnotifier-server/
https://evanricafort.blogspot.com/2019/08/ssrf-vulnerability-in.html
https://medium.com/@androgaming1912/gain-adfly-smtp-access-with-ssrf-via-gopher-protocol-26a26d0ec2cb
#ssrf
#writeup
#bugbounty
#web
#pentest
@sec_nerd
Medium
Exploiting an SSRF: Trials and Tribulations
I mostly wanted to share this post not because it’s a novel and unique attack, but to show the thought process of attacking this…
تلفیق سه آسیب پذیری برای بدست آوردن RCE در Microsoft AttackSurfaceAnalyzer
https://parsiya.net/blog/2019-06-18-chaining-three-bugs-to-get-rce-in-microsoft-attacksurfaceanalyzer/
#windows
#privesc
@sec_nerd
https://parsiya.net/blog/2019-06-18-chaining-three-bugs-to-get-rce-in-microsoft-attacksurfaceanalyzer/
#windows
#privesc
@sec_nerd
تکنیک های معمول در حملات XXE و SSRF
تست کیس های این دو حمله:
https://blog.aisecureme.com/application-security-test-cases-for-xxe-ssrf/
#xxe
#ssrf
@sec_nerd
تست کیس های این دو حمله:
https://blog.aisecureme.com/application-security-test-cases-for-xxe-ssrf/
#xxe
#ssrf
@sec_nerd
دیتابیس اپلیکیشن MCA Wizard که یک سرویس پرکاربر وام های کوتاه مدت و مدیریت اعتبارات شرکتهای کوچک است به سرقت رفت.
این دیتابیس حدود ۵۰۰ هزار رکورد دارد که اطلاعات مالی، مالیات، کپی های اسناد بانکی، گواهینامه ی رانندگی،کدملی و جزییات دیگری را در خود دارد که برای سارقان اینترنتی بسیار کاربردی است.
این دیتابیس بر روی یک باکت محافظت نشده ی آمازون قرار داشت.
https://securityboulevard.com/2020/04/breacher-feature-mca-wizard/
#breach
#news
@sec_nerd
این دیتابیس حدود ۵۰۰ هزار رکورد دارد که اطلاعات مالی، مالیات، کپی های اسناد بانکی، گواهینامه ی رانندگی،کدملی و جزییات دیگری را در خود دارد که برای سارقان اینترنتی بسیار کاربردی است.
این دیتابیس بر روی یک باکت محافظت نشده ی آمازون قرار داشت.
https://securityboulevard.com/2020/04/breacher-feature-mca-wizard/
#breach
#news
@sec_nerd
ابزار کشف آسیب پذیری هایی از نوع DOM Based XSS
https://github.com/dwisiswant0/findom-xss
#xss
#pentest
@sec_nerd
https://github.com/dwisiswant0/findom-xss
#xss
#pentest
@sec_nerd
👍1
یک هکر ناشناس دسترسی به شبکه ی بانکی یک بانک اوکراینی را با مبلغ 1.5 بیت کوین به فروش گذاشته است
این دسترسی شامل اکتیودایرکتوری، سیستم سوئیفت و دیتابیس اوراکل می باشد.
https://twitter.com/Bank_Security/status/1249266517285441537
#breach
#ukrain
@sec_nerd
این دسترسی شامل اکتیودایرکتوری، سیستم سوئیفت و دیتابیس اوراکل می باشد.
https://twitter.com/Bank_Security/status/1249266517285441537
#breach
#ukrain
@sec_nerd
یک سناریوی جالب از کشف آسیب پذیری RCE بر روی ساب دامین یک شرکت
#bugbounty
#rce
#pentest
#shodan
@sec_nerd
#bugbounty
#rce
#pentest
#shodan
@sec_nerd
نفوذ به پنل ادمین یک بات تلگرامی و رسیدن به شل
https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fkrober.biz%2F%3Fp%3D3498
#writeup
#web
#telegram
@sec_nerd
https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fkrober.biz%2F%3Fp%3D3498
#writeup
#web
#telegram
@sec_nerd
مشخصات بیش از یک میلیون و چهارصد هزار پزشک امریکایی در raidforums به فروش گذاشته شد
این اطلاعات حاوی نام، آدرس،ایمیل،شماره تلفن و حساب لینکدین است.
به نظر میرسد دیتای مذکور از api وبسایت findadoctor.com بدست آمده باشد.
#breach
#usa
@sec_nerd
این اطلاعات حاوی نام، آدرس،ایمیل،شماره تلفن و حساب لینکدین است.
به نظر میرسد دیتای مذکور از api وبسایت findadoctor.com بدست آمده باشد.
#breach
#usa
@sec_nerd
امنیت اطلاعات
ابزار اسکن Google Maps API https://github.com/ozguralp/gmapsapiscanner #pentest #api @sec_nerd
یک رایت آپ ساده با موضوع RCE
قابل فهم برای افراد تازه کار
https://medium.com/bugbountywriteup/simple-remote-code-execution-vulnerability-examples-for-beginners-985867878311
#writeup
#rce
#bugbounty
@sec_nerd
قابل فهم برای افراد تازه کار
https://medium.com/bugbountywriteup/simple-remote-code-execution-vulnerability-examples-for-beginners-985867878311
#writeup
#rce
#bugbounty
@sec_nerd
امنیت اطلاعات
سلام شخصا علاقه و وقت کافی نداشتم برای بررسی اپ جدید آقای جهرمی برای کنترل ویروس کرونا و تحلیل یک محقق خارجی رو براتون میذارم امیدوارم اینطور برداشت نشه که ما موافق یا مخالف نصب این برنامه هستیم. خودتون تصمیم بگیرید! ۱- از وبسایت ac19.ir میتونید اپ رو دانلود…
بعد از اینکه آذری جهرمی اپلیکیشن کنترل کرونا رو رسانه ای کرد و از همه ی جهات و از طرف رسانه ها و افراد متعدد خارجی و داخلی متهم به جاسوسی از شهروندان شد حالا وزارت بهداشت انگلیس هم اپ موبایلی کنترل انتشار کوید۱۹ رو معرفی کرد.
که البته اونجا هم این مباحث وجود داره
https://www.businessinsider.fr/us/explainer-coronavirus-uk-phone-tracking-2020-3
#iran
#uk
#coronavirus
@sec_nerd
که البته اونجا هم این مباحث وجود داره
https://www.businessinsider.fr/us/explainer-coronavirus-uk-phone-tracking-2020-3
#iran
#uk
#coronavirus
@sec_nerd
پیش بینی امکان وجود آسیب پذیری XSS در URLها با روش های یادگیری ماشین
https://offensiveai.com/machine-learning-predict-vulnerabilities-by-examining-the-words-in-a-url/
#ML
#xss
@sec_nerd
https://offensiveai.com/machine-learning-predict-vulnerabilities-by-examining-the-words-in-a-url/
#ML
#xss
@sec_nerd