امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
Google Mass Explorer (PYTHON 3.6)

روبات پایتونی سرچ گوگل با قابلیت جستجوی دورک

https://github.com/anarcoder/google_explorer

#python
#google
#hack
#dork
#web
#pentest
GitHub
GitHub - paralelo14/google_explorer: Mass exploitation tool in python
Mass exploitation tool in python. Contribute to paralelo14/google_explorer development by creating an account on GitHub.
146 views
امنیت اطلاعات
راه اندازی سیستم احراز هویت دو مرحله ای (two FA) در لینوکس ابونتو

https://www.maketecheasier.com/setup-two-factor-authentication-ubuntu/

#linux
#2fa
#safety
144 views
امنیت اطلاعات
بدافزار اندرویدی WireX

https://github.com/fs0c131y/Android-Malwares/blob/master/WireX/ed246c96c82ea561c8a7431e269f7fdcff5f00e98befc298fb748b7b03bf0016

#android
#malware
GitHub
fs0c131y/Android-Malwares
Android-Malwares - Collection of android malware samples
123 views
امنیت اطلاعات
image_2017-09-07_08-40-10.png
466.4 KB
نقشه چارچوب OSINT

#osint
#enum
161 views
امنیت اطلاعات
برنامه bugbounty در سایت uber و دسترسی به تمام سیستم های چت داخلی

https://blog.mish.re/index.php/2017/09/06/uber-bug-bounty-gaining-access-to-an-internal-chat-system/

#bugbounty
#web
#pentest
131 views
امنیت اطلاعات
پوتین: روسیه به دلایل امنیتی تولیدات نرم‌افزاری خارجی را کنار می‌گذارد

رئیس‌جمهوری روسیه ضمن درخواست از شرکت‌های روسی فعال در حوزه فناوری اطلاعات برای توسعه تولیدات داخلی، تأکید کرد که مسکو به زودی به دلایل امنیتی، تولیدات نرم‌افزاری خارجی را کنار خواهد گذاشت.

#news
#russia
#usa
109 views
امنیت اطلاعات
https://pierrekim.github.io/advisories/z0-Owning_embedded_devices_and_network_protocols-redacted.pdf

تصاحب دستگاههای نهان و پروتکل های شبکه

#zerocon
#embededDevices
#network
136 views
امنیت اطلاعات
تست آسیب پذیری Java Struts2 در ماشین مجازی

https://medium.com/metasploitable/play-with-java-struts2-rest-plugin-vulnerability-in-metasploitable-3-cve-2017-9805-6d5cf2b12aa9

#apache
#struts
#pentest
Medium
Play with Java Struts2 Rest Plugin Vulnerability in Metasploitable 3— CVE-2017–9805
Recently, a critical Remote Code Execution (RCE) vulnerability was discovered in the popular Apache Struts web application framework, which…
179 views
امنیت اطلاعات
امنیت اطلاعات
تست آسیب پذیری Java Struts2 در ماشین مجازی https://medium.com/metasploitable/play-with-java-struts2-rest-plugin-vulnerability-in-metasploitable-3-cve-2017-9805-6d5cf2b12aa9 #apache #struts #pentest
اکسپلویت این باگ به زبان پایتون

https://github.com/mazen160/struts-pwn_CVE-2017-9805

#struts
#apache
GitHub
GitHub - mazen160/struts-pwn_CVE-2017-9805: An exploit for Apache Struts CVE-2017-9805
An exploit for Apache Struts CVE-2017-9805. Contribute to mazen160/struts-pwn_CVE-2017-9805 development by creating an account on GitHub.
237 views
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده!

قیمت : 600 بیت کوین!

#news
#breach
#equifax
220 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
باگ xss در این سایت
178 views
امنیت اطلاعات
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
#equifax
#breach
163 views
امنیت اطلاعات
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
این دیتابیس حاوی اطلاعات ۱۴۳ میلیون شهروند امریکا هست.
اطلاعاتی از قبیل social security number و اطلاعات شخصی افراد
180 viewsedited  
امنیت اطلاعات
گروه shadowbrokers ابزار دیگری برای نفوذ به ویندوز رو که توسط nsa مورد استفاده قرار میگرفت منتشر کرد.
نام این ابزار Unitedrake هست.

#shadowbrokers
#nsa
172 views
امنیت اطلاعات
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
این سایت با استفاده از باگ apache struts2 هک شده است!
151 views
امنیت اطلاعات
مجموعه کتابها، مقالات و دوره هایی برای یادگیری نحوه توسعه اکسپلویت ها

https://www.pentest.guru/index.php/2016/01/28/best-books-tutorials-and-courses-to-learn-about-exploit-development/

#exploit
#python
#assembly
183 views
امنیت اطلاعات
Incident Response Forensic Framework: nightHawk Response

https://n0where.net/incident-response-forensic-framework-nighthawk-response/

#forensics
#security
129 views
امنیت اطلاعات
انواع سیستم های مدیریت دیتابیس

https://www.analyticsvidhya.com/blog/2014/11/types-databases-evolution/
121 views
امنیت اطلاعات
لینوکس backbox مخصوص تست نفوذ
بر پایه اوبونتو

https://n0where.net/ubuntu-based-pentest-linux-distribution-backbox/

#backbox
#kali
#linux
#pentest
127 views
امنیت اطلاعات
اسکریپت پاورشل WINspect برای بررسی و کنترل موارد امنیتی در ویندوز

https://github.com/A-mIn3/WINspect

https://isc.sans.edu/diary.html

#windows
#ps
#security
GitHub
GitHub - A-mIn3/WINspect: Powershell-based Windows Security Auditing Toolbox
Powershell-based Windows Security Auditing Toolbox - A-mIn3/WINspect
134 views
امنیت اطلاعات
https://cisofy.com/downloads/lynis/

Lynis is a security auditing tool for UNIX derivatives like Linux, macOS, BSD, Solaris, AIX, and others. It performs an in-depth security scan

#linux
#security
#virus
#scanner
Cisofy
Download page for Lynis
The Lynis Enterprise Suite is a toolset consisting of an open source security auditing tool named Lynis. It also includes central management, reporting and plugins.
172 views