امنیت اطلاعات
849 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
راهکارهایی برای دور زدن Rate Limit



#bugbounty
#pentest


@sec_nerd
لیست جامعی از رایت آپ های کشف باگ در وبسایتهای بزرگ

از سال ۲۰۱۲ تا ۲۰۲۰


https://pentester.land/list-of-bug-bounty-writeups.html


#pentest
#bugbounty


@sec_nerd
فرا رسیدن تاسوعا و عاشورای حسینی(ع) را تسلیت و تعزیت عرض می نماییم.

@sec_nerd
دور زدن آنتی ویروس با استفاده از لودر 64 بیتی متاسپلویت

https://medium.com/securebit/bypassing-av-through-metasploit-loader-64-bit-9abe55e3e0c8


#msf
#windows
#pentest

@sec_nerd
اجرای دستور از راه دور بر روی Pulse secure ssl vpn

CVE-2020-8218

https://github.com/withdk/pulse-gosecure-rce-poc/blob/master/pulse-gosecure-rce.py


#rce
#pulse
#network


@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آپدیت جدید برپ سوییت

نمایش ساید بای ساید درخواست و پاسخ در بخش هیستوری


https://portswigger.net/burp/releases/professional-community-2020-9


#burpsuite


@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
کشف آسیب پذیری RCE در پیام رسان cisco jabber


https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/



این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه


#rce
#cisco
#xss


@sec_nerd
کشف باگ XSS در google maps و دریافت جایزه ی ۱۰ هزار دلاری


https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps


#bugbounty
#google
#xss


@sec_nerd
تهدید داخلی

واقعا چطور باید جلوی این موارد رو گرفت؟؟

#insider_thread


@sec_nerd
کشف دوباره آسیب پذیری RCE بر روی یکی از سرویس های فیسبوک توسط Orange Tsai

https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html



لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A



#facebook
#Bugbounty
#rce


@sec_nerd
دور زدن آنتی ویروس و اجرای mimikatz با دستکاری و ساخت مجدد فایل باینری


https://s3cur3th1ssh1t.github.io/Building-a-custom-Mimikatz-binary/


#mimikatz
#windows
#privesc
#enum

@sec_nerd