امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
امنیت اطلاعات
رت CrossRAT که به تازگی مورد توجه قرار گرفته است نرخ تشخیص بسیار پایینی در بین نرم افزارهای امنیتی دارد. این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد. این رت از طریق گروه های Whatsapp و فیسبوک…
آنالیز فنی CrossRAT برای علاقمندان

https://objective-see.com/blog/blog_0x28.html

#rat
#crossrat
#java
#windows
#macos
#linux

@sec_nerd
237 views
امنیت اطلاعات
هکرها با استفاده از آسیب پذیری موجود در Jenkins با کد شناسه CVE-2017-1000353 موفق شدند فایل ماینر خود را به سرورهای jenkins انتقال داده و بیش از ۳ میلیون دلار ارز دیجیتال ماین کنند!
این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
در این مورد هکرها با انتقال فایل minerxmr.exe به سرورهای jenkins به هدف خود رسیدند.
این فایل از یک سرور چینی به سرورهای هدف منتقل شده است. هکرها 10800 مونرو که معادل 3.4 میلیون دلار می باشد در طی این عملیات بدست آوردند.

بیش از 25 هزار سرور jenkins در اینترنت قابل دسترسی است!


اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/


#news
#jenkins
#Java
#cryptocurrency


@sec_nerd
BleepingComputer
Hacker Group Makes $3 Million by Installing Monero Miners on Jenkins Servers
A hacker group has made over $3 million by breaking into Jenkins servers and installing malware that mines the Monero cryptocurrency.
229 views
امنیت اطلاعات
امنیت اطلاعات
هکرها با استفاده از آسیب پذیری موجود در Jenkins با کد شناسه CVE-2017-1000353 موفق شدند فایل ماینر خود را به سرورهای jenkins انتقال داده و بیش از ۳ میلیون دلار ارز دیجیتال ماین کنند! این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه…
اکسپلویت مربوط به این خبر

https://www.exploit-db.com/exploits/41965/

#jenkins
#Java
#cryptocurrency


@sec_nerd
243 views
امنیت اطلاعات
jboss-autopwn

ابزار تست نفوذ خودکار به سرورهای JBOSS

https://github.com/spiderlabs/jboss-autopwn


#jboss
#java
#pentest


@sec_nerd
GitHub
SpiderLabs/jboss-autopwn
A JBoss script for obtaining remote shell access. Contribute to SpiderLabs/jboss-autopwn development by creating an account on GitHub.
243 views
امنیت اطلاعات
حمله به سازوکارهای قدیمی رمزنگاری در اپلیکیشن های ColdFusion

https://www.synacktiv.com/posts/pentest/coldfusion-cfmx_compat-lolcryption.html

#coldfusion
#adobe
#java

@sec_nerd
268 views
امنیت اطلاعات
اگر با حملات Java Deserialization آشنا نیستید، رایت آپ زیر را بخوانید.
از کشف باگ تا رسیدن به شل

https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef


#java
#pentest
#web
#burpsuite


@sec_nerd
311 viewsedited  
امنیت اطلاعات
نفوذ به JBoss Seam 2


https://medium.com/@r0t1v/pwning-jboss-seam-2-like-a-boss-da5a43da6998


#jboss
#pentest
#web
#java


@sec_nerd
300 views
امنیت اطلاعات
#fun
#burpsuite
#java

@sec_nerd
477 views
امنیت اطلاعات
ArnoldC Language

https://lhartikk.github.io/ArnoldC/

#java
#arnoldc
#dev

@sec_nerd
283 views
امنیت اطلاعات
[Jenkins pentesting] Attacking Jenkins servers

- Deserialization RCE (CVE-2015-8103)
- Authentication/ACL bypass (CVE-2018-1000861)
- Metaprogramming RCE (CVE-2019-100300{0,1,2})
- CheckScript RCE (CVE-2019-10030{29,30})


https://github.com/gquere/pwn_jenkins



#web
#pentest
#exploit
#jenkins
#java

@sec_nerd
292 views