امنیت اطلاعات
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
Forwarded from vulners
Emergency: Apache Struts2 RCE S2-052 (CVE-2017-9805)

Security researchers have discovered a critical remote code execution vulnerability in the popular Apache Struts web application framework, allowing a remote attacker to run malicious code on the affected servers.

Apache Struts is a free, open-source, Model-View-Controller (MVC) framework for developing web applications in the Java programming language, which supports REST, AJAX, and JSON.

The vulnerability (CVE-2017-9805) is a programming blunder that resides in the way Struts processes data from an untrusted source. Specifically, Struts REST plugin fails to handle XML payloads while deserializing them properly.

All versions of Apache Struts since 2008 (from Struts 2.5 to Struts 2.5.12) are affected, leaving all web applications using the framework’s REST plugin vulnerable to remote attackers.

THN
Seebug
CVE-2017-9805
Metasploit Exploit
هشدا به هکرها (😜)
رت cobain که بصورت رایگان در حال پخش شدن در اینترنت هست آلوده به بکدور شده!
راه اندازی سیستم احراز هویت دو مرحله ای (two FA) در لینوکس ابونتو

https://www.maketecheasier.com/setup-two-factor-authentication-ubuntu/

#linux
#2fa
#safety
برنامه bugbounty در سایت uber و دسترسی به تمام سیستم های چت داخلی

https://blog.mish.re/index.php/2017/09/06/uber-bug-bounty-gaining-access-to-an-internal-chat-system/

#bugbounty
#web
#pentest
پوتین: روسیه به دلایل امنیتی تولیدات نرم‌افزاری خارجی را کنار می‌گذارد

رئیس‌جمهوری روسیه ضمن درخواست از شرکت‌های روسی فعال در حوزه فناوری اطلاعات برای توسعه تولیدات داخلی، تأکید کرد که مسکو به زودی به دلایل امنیتی، تولیدات نرم‌افزاری خارجی را کنار خواهد گذاشت.

#news
#russia
#usa
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده!

قیمت : 600 بیت کوین!

#news
#breach
#equifax
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
این دیتابیس حاوی اطلاعات ۱۴۳ میلیون شهروند امریکا هست.
اطلاعاتی از قبیل social security number و اطلاعات شخصی افراد
گروه shadowbrokers ابزار دیگری برای نفوذ به ویندوز رو که توسط nsa مورد استفاده قرار میگرفت منتشر کرد.
نام این ابزار Unitedrake هست.

#shadowbrokers
#nsa
مجموعه کتابها، مقالات و دوره هایی برای یادگیری نحوه توسعه اکسپلویت ها

https://www.pentest.guru/index.php/2016/01/28/best-books-tutorials-and-courses-to-learn-about-exploit-development/

#exploit
#python
#assembly