بالابردن سطح دسترسی در ویندوز با شناسه ی CVE-2021-31954
https://www.sstic.org/media/SSTIC2020/SSTIC-actes/pool_overflow_exploitation_since_windows_10_19h1/SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello.pdf
#windows
#privesc
@sec_nerd
https://www.sstic.org/media/SSTIC2020/SSTIC-actes/pool_overflow_exploitation_since_windows_10_19h1/SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello.pdf
#windows
#privesc
@sec_nerd
اگر از ابزار مهندسی معکوس IDA Pro استفاده میکنید به هشدار اخیر ESET توجه کنید
هکرهای کره ی شمالی با نام Lazarus نسخه ای کرک شده از IDA pro را روانه ی فضای سایبری کرده اند که با دو فایل اضافه پس از ایجاد یک تسک زمانبندی شده اقدام به اجرای یک استیجر و در نهایت آلوده کردن سیستم شما میکند.
توضیحات را در این رشته توییت بخوانید:
https://twitter.com/ESETresearch/status/1458438155149922312?s=20
#RE
#IDA
#lazarus
@sec_nerd
هکرهای کره ی شمالی با نام Lazarus نسخه ای کرک شده از IDA pro را روانه ی فضای سایبری کرده اند که با دو فایل اضافه پس از ایجاد یک تسک زمانبندی شده اقدام به اجرای یک استیجر و در نهایت آلوده کردن سیستم شما میکند.
توضیحات را در این رشته توییت بخوانید:
https://twitter.com/ESETresearch/status/1458438155149922312?s=20
#RE
#IDA
#lazarus
@sec_nerd
نمونه های گزارش امنیتی تست نفوذ
https://github.com/nationalcptc/report_examples
#pentest
#report
@sec_nerd
https://github.com/nationalcptc/report_examples
#pentest
#report
@sec_nerd
GitHub
GitHub - globalcptc/report_examples: Example reports from prior years of the Collegiate Penetration Testing Competition
Example reports from prior years of the Collegiate Penetration Testing Competition - globalcptc/report_examples
پیامرسان whatsapp در یک پروژه ی اختصاصی از تیم امنیتی NCC خواست رمزنگاری End to End بکاپ های این اپلیکیشن را بررسی کند.
گزارش نتایج این بررسی:
https://research.nccgroup.com/wp-content/uploads/2021/10/NCC_Group_WhatsApp_E001000M_Report_2021-10-27_v1.2.pdf
#whatsapp
@sec_nerd
گزارش نتایج این بررسی:
https://research.nccgroup.com/wp-content/uploads/2021/10/NCC_Group_WhatsApp_E001000M_Report_2021-10-27_v1.2.pdf
@sec_nerd
باب دیاچنکو که پیش از این دیتابیس سامانه ی شکار را رسانه ای کرده بود از کشف دیتابیسی از وبسایت StripChat خبر داد.
وبسایت مذکور که قبرسی است دسترسی پخش زنده به مدل های عریان ارائه میدهد.
این دیتابیس الستیک حاوی ۶۵ میلیون رکورد از کاربران این سایت به همراه آدرس ایمیل و آی پی و میزان پولی ست که به هر مدل پرداخت کرده اند، می باشد.
همچنین اطلاعات ۴۲۱ هزار مدل از جمله نام و جنسیت و قیمت و ... نیز در دیتابیس دیگری در دسترس بوده است.
https://threatpost.com/adult-cam-model-user-records-exposed-stripchat-breach/176372/
#leak
#news
@sec_nerd
وبسایت مذکور که قبرسی است دسترسی پخش زنده به مدل های عریان ارائه میدهد.
این دیتابیس الستیک حاوی ۶۵ میلیون رکورد از کاربران این سایت به همراه آدرس ایمیل و آی پی و میزان پولی ست که به هر مدل پرداخت کرده اند، می باشد.
همچنین اطلاعات ۴۲۱ هزار مدل از جمله نام و جنسیت و قیمت و ... نیز در دیتابیس دیگری در دسترس بوده است.
https://threatpost.com/adult-cam-model-user-records-exposed-stripchat-breach/176372/
#leak
#news
@sec_nerd
شرحی بر آسیب پذیری Deserialization در اکسچنج CVE-2021-42321
https://peterjson.medium.com/some-notes-about-microsoft-exchange-deserialization-rce-cve-2021-42321-110d04e8852
#microsoft
#exchange
#RCE
@sec_nerd
https://peterjson.medium.com/some-notes-about-microsoft-exchange-deserialization-rce-cve-2021-42321-110d04e8852
#microsoft
#exchange
#RCE
@sec_nerd
Medium
Some notes about Microsoft Exchange Deserialization RCE (CVE-2021–42321)
Vietnamese version: https://testbnull.medium.com/some-notes-of-microsoft-exchange-deserialization-rce-cve-2021-42321-f6750243cdcd
👍1
بالابردن سطح دسترسی در ویندوز با MultiPotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
#windows
#privesc
@sec_nerd
https://github.com/S3cur3Th1sSh1t/MultiPotato
#windows
#privesc
@sec_nerd
رایت آپ account takeover با استفاده از تنظیمات نادرست oAuth و ترکیب آن با CSRF و XSS و بهره برداری از CSP ضعیف
https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html
#writeup
#web
#bugbounty
@sec_nerd
https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html
#writeup
#web
#bugbounty
@sec_nerd
نگاهی عمیق به ایمپلنت روتر مورد استفاده هکرهای APT31
https://imp0rtp3.wordpress.com/2021/11/25/sowat/
#apt31
#malware
@sec_nerd
https://imp0rtp3.wordpress.com/2021/11/25/sowat/
#apt31
#malware
@sec_nerd
رایت آپ چالش HTB با نام Pikaboo
https://0xdf.gitlab.io/2021/12/04/htb-pikaboo.html
موضوعات:
web pentest
log poisoning
auth bypass
privilege escalation
#htb
@sec_nerd
https://0xdf.gitlab.io/2021/12/04/htb-pikaboo.html
موضوعات:
web pentest
log poisoning
auth bypass
privilege escalation
#htb
@sec_nerd
0xdf hacks stuff
HTB: Pikaboo
Pikaboo required a lot of enumeration and putting together different pieces to get through each step. I’ll only ever get a shell as www-data and root, but for each step there’s several pieces to pull together and combine to some effect. I’ll start by abusing…
نرم افزار پرداخت موبایلی Line Pay به اشتباه اطلاعات پرداختهای ۱۳۳ هزار کاربر را در گیت هاب منتشر کرد!
از این تعداد ۵۱ هزار کاربر ژاپنی و ۸۲ هزار تایوانی بوده اند و ۱۱ بار در طی ۱۰ هفته بازدید داشته است.
https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/
#leak
#line
@sec_nerd
از این تعداد ۵۱ هزار کاربر ژاپنی و ۸۲ هزار تایوانی بوده اند و ۱۱ بار در طی ۱۰ هفته بازدید داشته است.
https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/
#leak
#line
@sec_nerd
The Register
LINE Pay leaks around 133,000 users' data to GitHub, of all places
Someone just accidentally put it there, says the messaging service company
نسخه ی ۹۵ مرورگر فایرفاکس به سندباکس جدید با نام RLBox مجهز شد.
این سندباکس قابلیت ایزوله کردن ماژولها و کامپوننت های مرورگر برای جلوگیری از آسیب زدن و سوء استفاده از آنها توسط دیگر اجزاء مرورگر را دارد.
https://thehackernews.com/2021/12/latest-firefox-95-includes-rlbox.html
#firefox
@sec_nerd
این سندباکس قابلیت ایزوله کردن ماژولها و کامپوننت های مرورگر برای جلوگیری از آسیب زدن و سوء استفاده از آنها توسط دیگر اجزاء مرورگر را دارد.
https://thehackernews.com/2021/12/latest-firefox-95-includes-rlbox.html
#firefox
@sec_nerd
مرکز امنیت سایبری کانادا داکیومنت جالبی از نحوه ی رخ دادن حملات باج افزاری منتشر کرده
https://cyber.gc.ca/en/guidance/ransomware-playbook-itsm00099
#ransomware
@sec_nerd
https://cyber.gc.ca/en/guidance/ransomware-playbook-itsm00099
#ransomware
@sec_nerd
Forwarded from Information Security
This media is not supported in your browser
VIEW IN TELEGRAM
بالابردن سطح دسترسی در ubuntu
https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/
#linux
#privesc
@sec_nerd
https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/
#linux
#privesc
@sec_nerd
اگر تاحالا در مورد log4j و اکسپلویتش نخوندید این مطلب خوبیه
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
#log4j
@sec_nerd
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
#log4j
@sec_nerd