موزیلا اعلام کرد طی هفته های آینده Mozilla VPN را عرضه خواهد کرد
پیش از این در سال ۲۰۱۹ Firefox Private Networks VPN در ایالات متحده بصورت آزمایشی عرضه شد که در نسخه ی نهایی و جهانی با تغییر نگرش و ساختار به Mozilla VPN تبدیل شده است و میتواند خارج از محیط مرورگر فایرفاکس، عمل روتینگ را در سیستم عامل و سایر مرورگرها نیز صورت دهد.
این وی پی ان از وایرگارد استفاده میکند.نسخه پیشین این طرح از کلودفلر بهره میبرد.
این سرویس در امریکا با قیمت 4.99 دلار در ماه برای شروع ارائه خواهد شد.
اطلاعات بیشتر:
https://www.hackread.com/mozilla-vpn-firefox-private-network-vpn-coming/
#news #firefox
#vpn
@sec_nerd
پیش از این در سال ۲۰۱۹ Firefox Private Networks VPN در ایالات متحده بصورت آزمایشی عرضه شد که در نسخه ی نهایی و جهانی با تغییر نگرش و ساختار به Mozilla VPN تبدیل شده است و میتواند خارج از محیط مرورگر فایرفاکس، عمل روتینگ را در سیستم عامل و سایر مرورگرها نیز صورت دهد.
این وی پی ان از وایرگارد استفاده میکند.نسخه پیشین این طرح از کلودفلر بهره میبرد.
این سرویس در امریکا با قیمت 4.99 دلار در ماه برای شروع ارائه خواهد شد.
اطلاعات بیشتر:
https://www.hackread.com/mozilla-vpn-firefox-private-network-vpn-coming/
#news #firefox
#vpn
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Mozilla VPN - Firefox private network VPN is finally arriving
Like us on Facebook @ /HackRead
راهکار دیگری برای شناسایی و جمع آوری اطلاعات از اهداف برای نفوذگران
https://www.offensity.com/de/blog/just-another-recon-guide-pentesters-and-bug-bounty-hunters/
#recon
#bugbounty
#pentest
@sec_nerd
https://www.offensity.com/de/blog/just-another-recon-guide-pentesters-and-bug-bounty-hunters/
#recon
#bugbounty
#pentest
@sec_nerd
آمازون اعلام کرد در اواسط ماه فوریه بزرگترین حمله ی دیداس را تجربه کرده است.
این حمله با سرعت 2.3 ترابیت بر ثانیه انجام شده و سه روز طول کشیده است و توسط AWS Shield کنترل شده .
هدف عاملان این حمله هنوز مشخص نیست.
https://www.hackread.com/aws-largest-ever-ddos-attack-of-2-3-tbps/
#news
#amazon
#aws
#ddos
@sec_nerd
این حمله با سرعت 2.3 ترابیت بر ثانیه انجام شده و سه روز طول کشیده است و توسط AWS Shield کنترل شده .
هدف عاملان این حمله هنوز مشخص نیست.
https://www.hackread.com/aws-largest-ever-ddos-attack-of-2-3-tbps/
#news
#amazon
#aws
#ddos
@sec_nerd
Hackread
AWS suffers largest ever DDoS attack of 2.3 TBPS
Like us on Facebook @ /HackRead
appseceuwafbypass-copy-180706154120(1).pdf
1.6 MB
دور زدن WAF با روش HTTP encoding
برای دات نت:
https://soroush.secproject.com/blog/2019/05/x-up-devcap-post-charset-header-in-aspnet-to-bypass-wafs-again/
ابزار:
https://github.com/irsdl/httpninja
افزونه ی burp:
https://github.com/nccgroup/BurpSuiteHTTPSmuggler/
#waf
#bypass
#pentest
@sec_nerd
برای دات نت:
https://soroush.secproject.com/blog/2019/05/x-up-devcap-post-charset-header-in-aspnet-to-bypass-wafs-again/
ابزار:
https://github.com/irsdl/httpninja
افزونه ی burp:
https://github.com/nccgroup/BurpSuiteHTTPSmuggler/
#waf
#bypass
#pentest
@sec_nerd
لیست کاملی از منابع مورد نیاز برای یادگیری مهندسی معکوس
https://medium.com/@vignesh4303/reverse-engineering-resources-beginners-to-intermediate-guide-links-f64c207505ed
#RE
@sec_nerd
https://medium.com/@vignesh4303/reverse-engineering-resources-beginners-to-intermediate-guide-links-f64c207505ed
#RE
@sec_nerd
Medium
Reverse Engineering Resources-Beginners to intermediate Guide/Links
While i wanted to learn up reverse engineering , I started hunting up for blogs, I wish to share the links which i came across with…
مهندسی معکوس اپلیکیشن اندرویدی
https://yasoob.me/posts/reverse-engineering-android-apps-apktool/
#android
#RE
@sec_nerd
https://yasoob.me/posts/reverse-engineering-android-apps-apktool/
#android
#RE
@sec_nerd
👍1
جمع آوری اطلاعات از شبکه های اجتماعی
https://www.secjuice.com/social-media-intelligence-socmint/
#socmint
#osint
@sec_nerd
https://www.secjuice.com/social-media-intelligence-socmint/
#socmint
#osint
@sec_nerd
امنیت اطلاعات
مشکل در سامانه ی معاملاتی کارگزاری آگاه... #news #iran @sec_nerd
اطلاعیه جدید کارگزاری آگاه:
مشتریان محترم
بدلیل سوختن یکی از دستگاههای اصلی زیرساخت سرویس آنلاین، به احتمال زیاد و ضمن عرض پوزش فراوان، طی بازار امروز، سامانه آنلاین قادر به پردازش سفارشها نخواهد بود اما در تلاشیم سفارشهای عرضههای اولیه دریافتی را از روش جایگزین ارسال کنیم.
وضعیت بعدی از همین طریق اطلاع رسانی خواهد شد.
#news
#iran
@sec_nerd
مشتریان محترم
بدلیل سوختن یکی از دستگاههای اصلی زیرساخت سرویس آنلاین، به احتمال زیاد و ضمن عرض پوزش فراوان، طی بازار امروز، سامانه آنلاین قادر به پردازش سفارشها نخواهد بود اما در تلاشیم سفارشهای عرضههای اولیه دریافتی را از روش جایگزین ارسال کنیم.
وضعیت بعدی از همین طریق اطلاع رسانی خواهد شد.
#news
#iran
@sec_nerd
تشریح آسیب پذیری RCE بر روی Rails
شناسه: CVE-2020-8163
https://medium.com/@qazbnm456/cve-2020-8163-partial-remote-code-execution-c6f46bcdef2
#rails
#rce
@sec_nerd
شناسه: CVE-2020-8163
https://medium.com/@qazbnm456/cve-2020-8163-partial-remote-code-execution-c6f46bcdef2
#rails
#rce
@sec_nerd
Medium
CVE-2020-8163: Partial Remote Code Execution
TL;DR
آیا ایران و اسراییل وارد یک جنگ سایبری تمام عیار میشوند؟
طی هفته های اخیر شاهد دو خبر بودیم. نخست ادعای اسراییلی ها در مورد حمله ی سایبری ای که علیه زیرساختهای آبی بود که توسط ایرانیها و به گفته آنان توسط سپاه پاسداران صورت گرفته. دومی هم حمله ی تلافی جویانه ی اسراییلی ها علیه بندر شهید رجایی که فعالیت این بندر را تا ساعاتی دچار اختلال کرد.
حال گفته میشود که انفجار شب گذشته در پارچین که در نزدیکی یک مرکز نظامی است، کار اسراییلی ها بوده.
اینطور که به نظر میرسد جنگ سایبری میان ایران و اسراییل درگرفته و اسراییلی ها ادعا میکنند که حملات سایبری از سوی ایران بصورت روزانه تکرار میشوند.
ایران دیگر یک بازیگر ناشناخته در حملات سایبری نیست و پیش از این نیز حملاتی را علیه شرکت آرامکو عربستان، RasGas قطر و برخی زیرساختها در امریکا انجام داده است.
ایگال اونا که مدیر مرکز ملی سایبری اسراییل است میگوید حملات اخیر ایران با هدف آسیب زدن و تاثیرگذاری بر تجهیزات فیزیکی بوده .
حملات سایبری ایران ادامه خواهد یافت، هرچند تاکنون خیلی پیچیده نبوده و بیشتر بر فیشینگ و بروت فورس تکیه دارد.
منابع:
https://www.aspistrategist.org.au/israel-and-iran-cyber-winter-is-coming/
https://twitter.com/HosseinDalirian/status/1276456348079685634
#iran #israel
#news
#SCADA
#phishing
@sec_nerd
طی هفته های اخیر شاهد دو خبر بودیم. نخست ادعای اسراییلی ها در مورد حمله ی سایبری ای که علیه زیرساختهای آبی بود که توسط ایرانیها و به گفته آنان توسط سپاه پاسداران صورت گرفته. دومی هم حمله ی تلافی جویانه ی اسراییلی ها علیه بندر شهید رجایی که فعالیت این بندر را تا ساعاتی دچار اختلال کرد.
حال گفته میشود که انفجار شب گذشته در پارچین که در نزدیکی یک مرکز نظامی است، کار اسراییلی ها بوده.
اینطور که به نظر میرسد جنگ سایبری میان ایران و اسراییل درگرفته و اسراییلی ها ادعا میکنند که حملات سایبری از سوی ایران بصورت روزانه تکرار میشوند.
ایران دیگر یک بازیگر ناشناخته در حملات سایبری نیست و پیش از این نیز حملاتی را علیه شرکت آرامکو عربستان، RasGas قطر و برخی زیرساختها در امریکا انجام داده است.
ایگال اونا که مدیر مرکز ملی سایبری اسراییل است میگوید حملات اخیر ایران با هدف آسیب زدن و تاثیرگذاری بر تجهیزات فیزیکی بوده .
حملات سایبری ایران ادامه خواهد یافت، هرچند تاکنون خیلی پیچیده نبوده و بیشتر بر فیشینگ و بروت فورس تکیه دارد.
منابع:
https://www.aspistrategist.org.au/israel-and-iran-cyber-winter-is-coming/
https://twitter.com/HosseinDalirian/status/1276456348079685634
#iran #israel
#news
#SCADA
#phishing
@sec_nerd
The Strategist
Israel and Iran: ‘Cyber winter is coming’ | The Strategist
A new front has opened in the increasingly intense cyber contest between Israel and Iran. On 24 April, a water facility in central Israel was hit by a cyberattack attributed to Iran’s Islamic Revolutionary Guard. ...
نکاتی که یک هکر پس از روت کردن بیش از ۲۵ ماشین چالش HTB ارائه کرده است:
https://medium.com/bugbountywriteup/things-i-learned-after-rooting-25-hack-the-box-machines-e9eada4ea6ca
#bugbounty
#htb
@sec_nerd
https://medium.com/bugbountywriteup/things-i-learned-after-rooting-25-hack-the-box-machines-e9eada4ea6ca
#bugbounty
#htb
@sec_nerd
Java Deserialization Exploitation With
Customized Ysoserial Payloads
https://rhinosecuritylabs.com/research/java-deserializationusing-ysoserial/
#java
#deserialization
#rce
@sec_nerd
Customized Ysoserial Payloads
https://rhinosecuritylabs.com/research/java-deserializationusing-ysoserial/
#java
#deserialization
#rce
@sec_nerd
آسیب پذیری RCE در Wing FTP Server نسخه 6.3.8
https://github.com/V1n1v131r4/Wing-FTP-Server-6.3.8---Remote-Code-Execution
#rce #ftp
@sec_nerd
https://github.com/V1n1v131r4/Wing-FTP-Server-6.3.8---Remote-Code-Execution
#rce #ftp
@sec_nerd