https://asciinema.org/a/4V7b4fojnDqVt6hrAub71ryNk
Curl + Parallels OneLiner (http_code + size + url)
cat alive-subdomains.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t Size:%{size_download}\t %{url_effective}\n' -o /dev/null -sk
#bugbounty #infosec #recon
@sec_nerd
Curl + Parallels OneLiner (http_code + size + url)
cat alive-subdomains.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t Size:%{size_download}\t %{url_effective}\n' -o /dev/null -sk
#bugbounty #infosec #recon
@sec_nerd
Privilege Escalation in Google Cloud Platform's OS Login
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020
#writeup #google #rce
@sec_nerd
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020
#writeup #google #rce
@sec_nerd
GitLab
oslogin-privesc-june-2020 · master · GitLab.com / GitLab Security Division / Security Operations Department / Red Team / Red Team…
As we come across interesting things that we want to share with the community we will document them here as a tech note.
تشریح HTTP request smuggling در سه دقیقه
https://www.hackerone.com/bug-break-eng
#bugbounty
#pentest
@sec_nerd
https://www.hackerone.com/bug-break-eng
#bugbounty
#pentest
@sec_nerd
Hackerone
Bug Break - English 1
Take a bug break and watch this short interview with James Kettle as he takes us through his research on HTTP Request Smuggling vulnerabilities that sent the hacker community into a flurry of activity and discovery last year.
To find out more about how you…
To find out more about how you…
امنیت اطلاعات
سرویس کنفرانس ویدیویی Zoom که اکنون توسط میلیونها امریکایی در بخش های تحصیلی، درمانی و ارتباطات اجتماعی مورد استفاده قرار میگیرد دچار یک آسیب پذیری بحرانی است. کلاینت ویندوزی زوم به هکرها اجازه ی اجرای دستور از راه دور بر روی سیستم و دستیابی به منابع شبکه…
تحلیل آسیب پذیری SQL injection در نرم افزار zoom که در نسخه های قدیمی به کنترل تنظیمات دوربین منجر میشود
https://medium.com/@keegan.ryan/zoom-camera-control-via-remote-sql-injection-e2c1fecafc83
#zoom
#sqli
@sec_nerd
https://medium.com/@keegan.ryan/zoom-camera-control-via-remote-sql-injection-e2c1fecafc83
#zoom
#sqli
@sec_nerd
معرفی پورت اسکنرهای کوچک برای محیط های دارای محدودیت
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
#enum #tools #network
@sec_nerd
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
#enum #tools #network
@sec_nerd
دور زدن فیلترها در حملات XSS در جایی که تگ a قابل تزریق است
https://gist.github.com/hackerscrolls/49b0a6edf955097fa8f92ddbf2eddbc9
#xss
#bugbounty
@sec_nerd
https://gist.github.com/hackerscrolls/49b0a6edf955097fa8f92ddbf2eddbc9
#xss
#bugbounty
@sec_nerd
اکسپلویت کردن JWT
سطح: مقدماتی
https://medium.com/@barrymalone/json-web-tokens-beginner-exploitation-5a44f8f6efff
#jwt
#api
#pentest
@sec_nerd
سطح: مقدماتی
https://medium.com/@barrymalone/json-web-tokens-beginner-exploitation-5a44f8f6efff
#jwt
#api
#pentest
@sec_nerd
در طی یک تحقیق دانشگاهی، اخیرا محققان اعلام کردند که میتوان از اثر ارتعاشات صوتی بر روی نور لامپ های درون ساختمان، مکالمات افراد حاضر در محیط را با روش های مهندسی معکوس بدست آورد!
در این روش با استفاده از تلسکوپ و یک لنز الکترو اوپتیکال میتوان تغییرات انتشار نور لامپ را که توسط صداهای اطراف ایجاد میشود دریافت و آنها را به صدای اصلی برگرداند.
این روش Lamphone نام دارد
لینک مقاله:
https://ad447342-c927-414a-bbae-d287bde39ced.filesusr.com/ugd/a53494_443addc922e048d89a664c2423bf43fd.pdf
خلاصه توضیحات به همراه ویدئو:
https://www.zdnet.com/article/lamphone-attack-lets-threat-actors-recover-conversations-from-your-light-bulb/
#news
#surveillance
@sec_nerd
در این روش با استفاده از تلسکوپ و یک لنز الکترو اوپتیکال میتوان تغییرات انتشار نور لامپ را که توسط صداهای اطراف ایجاد میشود دریافت و آنها را به صدای اصلی برگرداند.
این روش Lamphone نام دارد
لینک مقاله:
https://ad447342-c927-414a-bbae-d287bde39ced.filesusr.com/ugd/a53494_443addc922e048d89a664c2423bf43fd.pdf
خلاصه توضیحات به همراه ویدئو:
https://www.zdnet.com/article/lamphone-attack-lets-threat-actors-recover-conversations-from-your-light-bulb/
#news
#surveillance
@sec_nerd
در چنین روزی در سال 1994 یک گروه هکری روس با هدایت فردی به نام ولادیمیر لِوین توانست 10.7 میلیون دلار از Citibank سرقت کند.
در آن زمان از شبکه های X.25 استفاده میشد.
این نخستین سرقت از بانک با روشهای هک شبکه بود.
لوین در سال 1995 در لندن دستگیر و برای تحمل حبس سه ساله در سال 1998 به امریکا تحویل داده شد.
#history
@sec_nerd
در آن زمان از شبکه های X.25 استفاده میشد.
این نخستین سرقت از بانک با روشهای هک شبکه بود.
لوین در سال 1995 در لندن دستگیر و برای تحمل حبس سه ساله در سال 1998 به امریکا تحویل داده شد.
#history
@sec_nerd