باب دیاچنکو که پیش از این دیتابیس سامانه ی شکار را رسانه ای کرده بود از کشف دیتابیسی از وبسایت StripChat خبر داد.
وبسایت مذکور که قبرسی است دسترسی پخش زنده به مدل های عریان ارائه میدهد.
این دیتابیس الستیک حاوی ۶۵ میلیون رکورد از کاربران این سایت به همراه آدرس ایمیل و آی پی و میزان پولی ست که به هر مدل پرداخت کرده اند، می باشد.
همچنین اطلاعات ۴۲۱ هزار مدل از جمله نام و جنسیت و قیمت و ... نیز در دیتابیس دیگری در دسترس بوده است.
https://threatpost.com/adult-cam-model-user-records-exposed-stripchat-breach/176372/
#leak
#news
@sec_nerd
وبسایت مذکور که قبرسی است دسترسی پخش زنده به مدل های عریان ارائه میدهد.
این دیتابیس الستیک حاوی ۶۵ میلیون رکورد از کاربران این سایت به همراه آدرس ایمیل و آی پی و میزان پولی ست که به هر مدل پرداخت کرده اند، می باشد.
همچنین اطلاعات ۴۲۱ هزار مدل از جمله نام و جنسیت و قیمت و ... نیز در دیتابیس دیگری در دسترس بوده است.
https://threatpost.com/adult-cam-model-user-records-exposed-stripchat-breach/176372/
#leak
#news
@sec_nerd
شرحی بر آسیب پذیری Deserialization در اکسچنج CVE-2021-42321
https://peterjson.medium.com/some-notes-about-microsoft-exchange-deserialization-rce-cve-2021-42321-110d04e8852
#microsoft
#exchange
#RCE
@sec_nerd
https://peterjson.medium.com/some-notes-about-microsoft-exchange-deserialization-rce-cve-2021-42321-110d04e8852
#microsoft
#exchange
#RCE
@sec_nerd
Medium
Some notes about Microsoft Exchange Deserialization RCE (CVE-2021–42321)
Vietnamese version: https://testbnull.medium.com/some-notes-of-microsoft-exchange-deserialization-rce-cve-2021-42321-f6750243cdcd
👍1
بالابردن سطح دسترسی در ویندوز با MultiPotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
#windows
#privesc
@sec_nerd
https://github.com/S3cur3Th1sSh1t/MultiPotato
#windows
#privesc
@sec_nerd
رایت آپ account takeover با استفاده از تنظیمات نادرست oAuth و ترکیب آن با CSRF و XSS و بهره برداری از CSP ضعیف
https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html
#writeup
#web
#bugbounty
@sec_nerd
https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html
#writeup
#web
#bugbounty
@sec_nerd
نگاهی عمیق به ایمپلنت روتر مورد استفاده هکرهای APT31
https://imp0rtp3.wordpress.com/2021/11/25/sowat/
#apt31
#malware
@sec_nerd
https://imp0rtp3.wordpress.com/2021/11/25/sowat/
#apt31
#malware
@sec_nerd
رایت آپ چالش HTB با نام Pikaboo
https://0xdf.gitlab.io/2021/12/04/htb-pikaboo.html
موضوعات:
web pentest
log poisoning
auth bypass
privilege escalation
#htb
@sec_nerd
https://0xdf.gitlab.io/2021/12/04/htb-pikaboo.html
موضوعات:
web pentest
log poisoning
auth bypass
privilege escalation
#htb
@sec_nerd
0xdf hacks stuff
HTB: Pikaboo
Pikaboo required a lot of enumeration and putting together different pieces to get through each step. I’ll only ever get a shell as www-data and root, but for each step there’s several pieces to pull together and combine to some effect. I’ll start by abusing…
نرم افزار پرداخت موبایلی Line Pay به اشتباه اطلاعات پرداختهای ۱۳۳ هزار کاربر را در گیت هاب منتشر کرد!
از این تعداد ۵۱ هزار کاربر ژاپنی و ۸۲ هزار تایوانی بوده اند و ۱۱ بار در طی ۱۰ هفته بازدید داشته است.
https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/
#leak
#line
@sec_nerd
از این تعداد ۵۱ هزار کاربر ژاپنی و ۸۲ هزار تایوانی بوده اند و ۱۱ بار در طی ۱۰ هفته بازدید داشته است.
https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/
#leak
#line
@sec_nerd
The Register
LINE Pay leaks around 133,000 users' data to GitHub, of all places
Someone just accidentally put it there, says the messaging service company
نسخه ی ۹۵ مرورگر فایرفاکس به سندباکس جدید با نام RLBox مجهز شد.
این سندباکس قابلیت ایزوله کردن ماژولها و کامپوننت های مرورگر برای جلوگیری از آسیب زدن و سوء استفاده از آنها توسط دیگر اجزاء مرورگر را دارد.
https://thehackernews.com/2021/12/latest-firefox-95-includes-rlbox.html
#firefox
@sec_nerd
این سندباکس قابلیت ایزوله کردن ماژولها و کامپوننت های مرورگر برای جلوگیری از آسیب زدن و سوء استفاده از آنها توسط دیگر اجزاء مرورگر را دارد.
https://thehackernews.com/2021/12/latest-firefox-95-includes-rlbox.html
#firefox
@sec_nerd
مرکز امنیت سایبری کانادا داکیومنت جالبی از نحوه ی رخ دادن حملات باج افزاری منتشر کرده
https://cyber.gc.ca/en/guidance/ransomware-playbook-itsm00099
#ransomware
@sec_nerd
https://cyber.gc.ca/en/guidance/ransomware-playbook-itsm00099
#ransomware
@sec_nerd
Forwarded from Information Security
This media is not supported in your browser
VIEW IN TELEGRAM
بالابردن سطح دسترسی در ubuntu
https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/
#linux
#privesc
@sec_nerd
https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/
#linux
#privesc
@sec_nerd
اگر تاحالا در مورد log4j و اکسپلویتش نخوندید این مطلب خوبیه
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
#log4j
@sec_nerd
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
#log4j
@sec_nerd
افزونه ی burpsuite برای آسیب پذیری log4j
https://github.com/silentsignal/burp-log4shell
#log4j
#burpsuite
@sec_nerd
https://github.com/silentsignal/burp-log4shell
#log4j
#burpsuite
@sec_nerd
بدست آوردن نسخه ی جاوا برای تشخیص آسیب پذیر بودن در برابر حمله ی log4shell
با استفاده از برپ
لیست هدرها
https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/web/http-request-headers/http-request-headers-fields-large.txt
#log4j
@sec_nerd
با استفاده از برپ
لیست هدرها
https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/web/http-request-headers/http-request-headers-fields-large.txt
#log4j
@sec_nerd