امنیت اطلاعات
رایت آپ و اکسپلویت آسیب پذیری RCE در Confluence https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md #confluence #rce @sec_nerd
Atlassian Confluence CVE-2021-26084 one-liner mass checker
cat confluence_servers.txt | while read host do; do curl --connect-timeout 10 --max-time 60 --path-as-is --silent --insecure --user-agent "Mozilla/5.1 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0" "https://$host/pages/doenterpagevariables.action" | grep -q 'action="doenterpagevariables.action"' && printf "$host \033[1;35m Vulnerable\e[0m\n" || printf "$host \033[1;32mOK\e[0m\n"; done;
#confluence
#rce
@sec_nerd
cat confluence_servers.txt | while read host do; do curl --connect-timeout 10 --max-time 60 --path-as-is --silent --insecure --user-agent "Mozilla/5.1 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0" "https://$host/pages/doenterpagevariables.action" | grep -q 'action="doenterpagevariables.action"' && printf "$host \033[1;35m Vulnerable\e[0m\n" || printf "$host \033[1;32mOK\e[0m\n"; done;
#confluence
#rce
@sec_nerd
پروتون میل دیگر سرویس امنی برای هکرها نیست
برخلاف شعار no-log شرکت پروتون میل، این سرویس دهنده ایمیل قرار است از این به بعد IP و جزییات حسابهایی که از آنها شکایت شده و تحت پیگرد قرار میگیرند به مراجع قانونی تحویل دهد.
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html
#protonmail
#privacy
#news
@sec_nerd
برخلاف شعار no-log شرکت پروتون میل، این سرویس دهنده ایمیل قرار است از این به بعد IP و جزییات حسابهایی که از آنها شکایت شده و تحت پیگرد قرار میگیرند به مراجع قانونی تحویل دهد.
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html
#protonmail
#privacy
#news
@sec_nerd
ابزار post exploitation طراحی شده با زبانهای golang و ++c
https://github.com/geemion/Khepri
#post_exploit
@sec_nerd
https://github.com/geemion/Khepri
#post_exploit
@sec_nerd
اکسپلویت آسیب پذیری word با شناسه ی CVE-2021-40444
https://github.com/lockedbyte/CVE-2021-40444
#office
#windows
#rce
@sec_nerd
https://github.com/lockedbyte/CVE-2021-40444
#office
#windows
#rce
@sec_nerd
مقاله ی قدیمی در خصوص آبجکت های نهان در داکیومنت های آفیس برای اهداف کلاینتی
https://www.securify.nl/blog/click-me-if-you-can-office-social-engineering-with-embedded-objects
#office
#spear_phishing
@sec_nerd
https://www.securify.nl/blog/click-me-if-you-can-office-social-engineering-with-embedded-objects
#office
#spear_phishing
@sec_nerd
PetitPotam – NTLM Relay to AD CS
https://pentestlab.blog/2021/09/14/petitpotam-ntlm-relay-to-ad-cs/
#windows
#pentest
#AD
@sec_nerd
https://pentestlab.blog/2021/09/14/petitpotam-ntlm-relay-to-ad-cs/
#windows
#pentest
#AD
@sec_nerd
جایزه ی ۵ هزار دلاری برای کشف آسیب پذیری IDOR در گوگل
https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9
#writeup
#bugbounty
#idor
@sec_nerd
https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9
#writeup
#bugbounty
#idor
@sec_nerd
دور زدن صفحه ی ۴۰۳ و دستیابی به ادمین
https://sapt.iss.onedium.com/bypassing-403-protection-to-get-pagespeed-admin-access-822fab64c0b3
#web
#pentest
#bugbounty
@sec_nerd
https://sapt.iss.onedium.com/bypassing-403-protection-to-get-pagespeed-admin-access-822fab64c0b3
#web
#pentest
#bugbounty
@sec_nerd
استفاده از SSRF و رسیدن به میل باکس در اکسچنج پیش از احراز هویت
https://vanshal.medium.com/pre-auth-ssrf-to-full-mailbox-access-microsoft-exchange-server-exploit-a62c8ac04b47
#exchange
#ssrf
@sec_nerd
https://vanshal.medium.com/pre-auth-ssrf-to-full-mailbox-access-microsoft-exchange-server-exploit-a62c8ac04b47
#exchange
#ssrf
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
وزارت خزانه داری امریکا اعلام کرد از سال ۲۰۱۹ تا کنون حدود 5.2 میلیارد دلار باج از طریق ارزهای دیجیتال به گونه های مختلف باج افزار پرداخت شده است
https://therecord.media/treasury-said-it-tied-5-2-billion-in-btc-transactions-to-ransomware-payments/
#news
#ransomware
@sec_nerd
https://therecord.media/treasury-said-it-tied-5-2-billion-in-btc-transactions-to-ransomware-payments/
#news
#ransomware
@sec_nerd
فرماندار میسوری خواستار محاکمه ی خبرنگاری شد که سورس صفحه ی یک سایت حکومتی را مشاهده کرده بود!
این خبرنگار با بررسی سورس صفحه متوجه شد کدملی معلمان و مدیران مدارس در آن وجود دارد و این موضوع را به مسئولان ایالتی اطلاع داد.
حالا فرماندار این خبرنگار را هکر خوانده و درخواست محاکمه ی وی را دارد!
https://www.vice.com/en/article/jg8ynp/governor-wants-to-prosecute-journalist-who-clicked-view-source-on-government-site
#news
#lol
#usa
#f12
@sec_nerd
این خبرنگار با بررسی سورس صفحه متوجه شد کدملی معلمان و مدیران مدارس در آن وجود دارد و این موضوع را به مسئولان ایالتی اطلاع داد.
حالا فرماندار این خبرنگار را هکر خوانده و درخواست محاکمه ی وی را دارد!
https://www.vice.com/en/article/jg8ynp/governor-wants-to-prosecute-journalist-who-clicked-view-source-on-government-site
#news
#lol
#usa
#f12
@sec_nerd
شرکت Kape Technologies که با نام crossrider نیز فعالیت داشته و پیش از این بدافزار منتشر میکرده است اکنون مالک سرویس های vpn معروفی مانند Expressvpn و cyberghost و Pia و zenmate است!
یک مامور سابق واحد ۸۲۰۰ اطلاعات اسراییل (معادل nsa) با نام Koby Menachemi بنیانگذار آن بوده و حتی سایتهای مقایسه ی سرویس های vpn مانند vpnmentor و wizcase نیز متعلق به آنهاست!
https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/
#vpn
#israel
#news
@sec_nerd
یک مامور سابق واحد ۸۲۰۰ اطلاعات اسراییل (معادل nsa) با نام Koby Menachemi بنیانگذار آن بوده و حتی سایتهای مقایسه ی سرویس های vpn مانند vpnmentor و wizcase نیز متعلق به آنهاست!
https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/
#vpn
#israel
#news
@sec_nerd