کالبد شکافی رمزنگاری GSM و پروسه بروزرسانی مکان

https://payatu.com/dissecting-gsm-encryption-location-update-process/

#gsm
#mobile
#bts

خودکارسازی حملات فاز بر روی ورودی های سایت با استفاده از ماکروهای burp suite

https://blog.securelayer7.net/automating-web-apps-input-fuzzing-via-burp-macros/

#web
#pentest
#fuzzing
#burpsuite
#macro

Nili is a Tool for Network Scan, Man in the Middle, Protocol Reverse Engineering and Fuzzing.

https://github.com/niloofarkheirkhah/nili

#network
#pentest

شبکه عصبی ساده با استفاده از پایتون و keras

https://www.pyimagesearch.com/2016/09/26/a-simple-neural-network-with-python-and-keras

#AI
#neuralNetwork
#machineLearning
#python

کپچای جدید!

#fun
#disaster

مقایسه فنی بین React و Angular
https://www.sitepoint.com/react-vs-angular/


#reactjs
#angularjs

Crack WPA/WPA2 WiFi Passwords With Wifiphisher by Jamming the WiFi

https://gbhackers.com/crack-wpawpa2-kali-linux-tutorial/

#wifi
#jammer
#crack
#wpa2

RemoteRecon

قابلیت های فعلی:
PowerShell

Screenshot

Token Impersonation

Inject ReflectiveDll (Must Export the ReflectiveLoader function from Stephen Fewer)

Inject Shellcode

Keylog

https://github.com/xorrior/RemoteRecon

قابلیت جدید در آپدیت بعدی تلگرام:
امکان ترک گروه توسط سازنده بدون حذف شدن گروه!

#news
#telegram

Emergency: Apache Struts2 RCE S2-052 (CVE-2017-9805)

Security researchers have discovered a critical remote code execution vulnerability in the popular Apache Struts web application framework, allowing a remote attacker to run malicious code on the affected servers.

Apache Struts is a free, open-source, Model-View-Controller (MVC) framework for developing web applications in the Java programming language, which supports REST, AJAX, and JSON.

The vulnerability (CVE-2017-9805) is a programming blunder that resides in the way Struts processes data from an untrusted source. Specifically, Struts REST plugin fails to handle XML payloads while deserializing them properly.

All versions of Apache Struts since 2008 (from Struts 2.5 to Struts 2.5.12) are affected, leaving all web applications using the framework’s REST plugin vulnerable to remote attackers.

THN
Seebug
CVE-2017-9805
Metasploit Exploit

JQuery Succinctly

#ebook
#js
#jquery

هشدا به هکرها (😜)
رت cobain که بصورت رایگان در حال پخش شدن در اینترنت هست آلوده به بکدور شده!

مجموعه اکسپلویت های کرنل لینوکس

https://github.com/xairy/kernel-exploits

#linux
#localroot
#kernel

Google Mass Explorer (PYTHON 3.6)

روبات پایتونی سرچ گوگل با قابلیت جستجوی دورک

https://github.com/anarcoder/google_explorer

#python
#google
#hack
#dork
#web
#pentest

راه اندازی سیستم احراز هویت دو مرحله ای (two FA) در لینوکس ابونتو

https://www.maketecheasier.com/setup-two-factor-authentication-ubuntu/

#linux
#2fa
#safety

بدافزار اندرویدی WireX

https://github.com/fs0c131y/Android-Malwares/blob/master/WireX/ed246c96c82ea561c8a7431e269f7fdcff5f00e98befc298fb748b7b03bf0016

#android
#malware

نقشه چارچوب OSINT

#osint
#enum

برنامه bugbounty در سایت uber و دسترسی به تمام سیستم های چت داخلی

https://blog.mish.re/index.php/2017/09/06/uber-bug-bounty-gaining-access-to-an-internal-chat-system/

#bugbounty
#web
#pentest

پوتین: روسیه به دلایل امنیتی تولیدات نرم‌افزاری خارجی را کنار می‌گذارد

رئیس‌جمهوری روسیه ضمن درخواست از شرکت‌های روسی فعال در حوزه فناوری اطلاعات برای توسعه تولیدات داخلی، تأکید کرد که مسکو به زودی به دلایل امنیتی، تولیدات نرم‌افزاری خارجی را کنار خواهد گذاشت.

#news
#russia
#usa

https://pierrekim.github.io/advisories/z0-Owning_embedded_devices_and_network_protocols-redacted.pdf

تصاحب دستگاههای نهان و پروتکل های شبکه

#zerocon
#embededDevices
#network

تست آسیب پذیری Java Struts2 در ماشین مجازی

https://medium.com/metasploitable/play-with-java-struts2-rest-plugin-vulnerability-in-metasploitable-3-cve-2017-9805-6d5cf2b12aa9

#apache
#struts
#pentest