امنیت اطلاعات
849 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
دور زدن آنتی ویروس و اجرای mimikatz با دستکاری و ساخت مجدد فایل باینری


https://s3cur3th1ssh1t.github.io/Building-a-custom-Mimikatz-binary/


#mimikatz
#windows
#privesc
#enum

@sec_nerd
در mysql نسخه های بالاتر از 5.7.22 میتوان بجای Group_concat از json_arrayagg استفاده کرد


#sqli
#pentest
#waf


@sec_nerd
راهکارهای دور زدن WAF در حملات XSS

#waf
#xss
#pentest
#bugbounty

@sec_nerd
مجموعه اکسپلویت های ManageEngine

https://github.com/patois/zohocorp_dc


#zoho
#poc
#java

@sec_nerd
دور زدن WAF و بلک لیست با پیلود جدید XSS

Payload: alert?.(document?.cookie)


#xss
#bugbounty


@sec_nerd
آسیب پذیریِ خواندن فایل دلخواه در Vmware vCenter نسخه های پیش از 6.5u1

#vmware
#network


@sec_nerd