رایت آپ کشف آسیب پذیری RCE بر روی Open-AudIT
https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/
#writeup
#rce
@sec_nerd
https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/
#writeup
#rce
@sec_nerd
دزدیدن توکن های Microsoft TEAMS با استفاده از یک فایل GIF
https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/
#microsoft
#bugbounty
#jwt
@sec_nerd
https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/
#microsoft
#bugbounty
#jwt
@sec_nerd
استخراج اطلاعات حساس از هدف
https://medium.com/@hbothra22/recon-to-sensitive-information-disclosure-in-minutes-503fc7ccdf0b
#recon
#pentest
#splunk
@sec_nerd
https://medium.com/@hbothra22/recon-to-sensitive-information-disclosure-in-minutes-503fc7ccdf0b
#recon
#pentest
#splunk
@sec_nerd
Medium
Recon to Sensitive Information Disclosure in Minutes
Previously at this Post, I talked about a critical security vulnerability as a result of Recon. Reconnaissance plays an important role and…
image_2020-04-29_13-44-59.png
125.9 KB
اجبار Content Type و اجرای حمله ی XSS
https://anotherhackerblog.com/content-type-forcing-xss/
#xss
#bugbounty
@sec_nerd
https://anotherhackerblog.com/content-type-forcing-xss/
#xss
#bugbounty
@sec_nerd
روشهای مورد استفاده توسط باج افزارهایی که زیرساختهای بهداشتی را اخیرا مورد هدف قرار میدهند؛
https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/
#ransomware
#windows
#news
@sec_nerd
https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/
#ransomware
#windows
#news
@sec_nerd
امنیت اطلاعات pinned «https://t.iss.one/joinchat/OLIbTUvIA5V544b196jwjQ عضویت در گروه امنیت اطلاعات @sec_nerd»
امکان وجود آسیب پذیری XSS در jQuery
https://github.com/advisories/GHSA-gxr4-xjj5-5px2
این مشکل در جی کوئری نسخه ی 3.5.0 برطرف شده است
#xss
#jquery
#js
@sec_nerd
https://github.com/advisories/GHSA-gxr4-xjj5-5px2
این مشکل در جی کوئری نسخه ی 3.5.0 برطرف شده است
#xss
#jquery
#js
@sec_nerd
GitHub
CVE-2020-11022 - GitHub Advisory Database
Potential XSS vulnerability in jQuery
دور زدن اسکن runtime ویندوز دیفندر
https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/
#windows
#bypass
#defender
@sec_nerd
https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/
#windows
#bypass
#defender
@sec_nerd
وبسایت Tokopedia هک شد و اطلاعات ۹۱ میلیون کاربر آن در دارک نت با قیمت ۵ هزار دلار به فروش گذاشته شد
این وبسایت اندونزیایی در زمینه ی تجارت الکترونیک فعالیت دارد.
اطلاعات لو رفته شامل جنسیت،مکان، نام کاربری، نام، آدرس ایمیل، شماره تلفن و پسورد هش شده است.
https://www.hackread.com/tokopedia-hacked-login-details-sold-on-dark-web/
#breach
#news
@sec_nerd
این وبسایت اندونزیایی در زمینه ی تجارت الکترونیک فعالیت دارد.
اطلاعات لو رفته شامل جنسیت،مکان، نام کاربری، نام، آدرس ایمیل، شماره تلفن و پسورد هش شده است.
https://www.hackread.com/tokopedia-hacked-login-details-sold-on-dark-web/
#breach
#news
@sec_nerd
نصب ابزارهای تست نفوذ بصورت یکباره با اسکریپت bash
https://github.com/nullenc0de/vps_setup/blob/master/offensive_script.sh
#tools
#pentest
@sec_nerd
https://github.com/nullenc0de/vps_setup/blob/master/offensive_script.sh
#tools
#pentest
@sec_nerd
GitHub
vps_setup/offensive_script.sh at master · nullenc0de/vps_setup
Auto deployment of my VPS. Contribute to nullenc0de/vps_setup development by creating an account on GitHub.
رایت آپ کشف آسیب پذیری DOM XSS در gmail
https://opnsec.com/2020/05/dom-xss-in-gmail-with-a-little-help-from-chrome/
#gmail
#google
#BugBounty
@sec_nerd
https://opnsec.com/2020/05/dom-xss-in-gmail-with-a-little-help-from-chrome/
#gmail
#BugBounty
@sec_nerd
یک فرد ناشناس مشخصات و شماره تلفن ۱۱۵ میلیون شهروند پاکستانی را به فروش گذاشت.
این مشخصات شامل نام، آدرس، کدملی، شماره تلفن ثابت و همراه می باشد.
تا کنون ۴۴ میلیون شماره از این پکیج منتشر شده است.
قیمت این دیتابیس 2.1 میلیون دلار می باشد.
https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/
#breach
#pakistan
@sec_nerd
این مشخصات شامل نام، آدرس، کدملی، شماره تلفن ثابت و همراه می باشد.
تا کنون ۴۴ میلیون شماره از این پکیج منتشر شده است.
قیمت این دیتابیس 2.1 میلیون دلار می باشد.
https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/
#breach
#pakistan
@sec_nerd
امنیت اطلاعات
وبسایت Tokopedia هک شد و اطلاعات ۹۱ میلیون کاربر آن در دارک نت با قیمت ۵ هزار دلار به فروش گذاشته شد این وبسایت اندونزیایی در زمینه ی تجارت الکترونیک فعالیت دارد. اطلاعات لو رفته شامل جنسیت،مکان، نام کاربری، نام، آدرس ایمیل، شماره تلفن و پسورد هش شده است.…
فردی که اخیرا Tokopedia را هک کرده بود مدعی شد یک ریپازیتوری از سورس کدهای مایکروسافت شامل کدهای Azure و آفیس و نیز برخی فایلها و APIهای ویندوز را در اختیار دارد.
این سورس کدها 54 گیگابایت (بصورت کمپرس شده) حجم داشته و به نظر میرسد که از یک ریپازیتوری پرایوت گیتهاب بدست آمده باشند.
https://raidforums.com/Thread-Microsoft-500-GB-of-private-source-code
#breach
#microsoft
@sec_nerd
این سورس کدها 54 گیگابایت (بصورت کمپرس شده) حجم داشته و به نظر میرسد که از یک ریپازیتوری پرایوت گیتهاب بدست آمده باشند.
https://raidforums.com/Thread-Microsoft-500-GB-of-private-source-code
#breach
#microsoft
@sec_nerd
shortest payload for a tiny reverse shell written in 19 bytes using only non-alphanumeric characters
https://gist.github.com/terjanq/cd506a49d4439130966bf9855a12f925
#php
#shell
@sec_nerd
https://gist.github.com/terjanq/cd506a49d4439130966bf9855a12f925
#php
#shell
@sec_nerd