امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
sqli to root

https://www.jimwilbur.com/2017/09/kioptrix-level-1-1-walkthrough-vulnhub/

#tut
#sqli
#pentest
#web
Jim Wilbur's Blog
Kioptrix: Level 1.1 Walkthrough – Vulnhub - Jim Wilbur's Blog
Kioptrix Level 1.1 Walkthrough from Vulnhub.com. In this walkthrough I take advantage of SQLi and a kernel exploit. Kioptrix Level 1.2 coming soon
162 views
امنیت اطلاعات
چگونه CIA با استفاده از هوش مصنوعی از شبکه های اجتماعی دیتا جمع آوری میکند؟

https://futurism.com/how-the-cia-is-using-artificial-intelligence-to-collect-social-media-data/

#cia
#nsa
#facebook
#AI
#Telegram
#whatsapp
Futurism
How the CIA is Using Artificial Intelligence to Collect Social Media Data
The CIA is developing AI to advance data collection and analysis capabilities. These technologies are, and will continue to be, used for social media data.
169 views
امنیت اطلاعات
generate and encode a powershell based metasploit payloads.

https://github.com/CroweCybersecurity/ps1encode

#msf
#ps
#windows
#pentest
#bypass
GitHub
GitHub - CroweCybersecurity/ps1encode: Script used to generate and encode a PowerShell based Metasploit payloads.
Script used to generate and encode a PowerShell based Metasploit payloads. - CroweCybersecurity/ps1encode
119 views
امنیت اطلاعات
نفوذ به روتر Dlink 850L

https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html

#network
#dlink
#cloud
#rce
#xss
#bypass
157 views
امنیت اطلاعات
رایت آپ مسابقه بدست آوردن پرچم با باگ LFI و SSTI

https://github.com/bl4de/ctf/blob/master/2017/ASIS_CTF_2017/Golem/Golem_Web_writeup.md

#ctf
#lfi
#ssti
#writeup
GitHub
ctf/2017/ASIS_CTF_2017/Golem/Golem_Web_writeup.md at master · bl4de/ctf
My CTF journey since 2015. Stats, writeups, code snippets, notes, challenges. - bl4de/ctf
160 views
امنیت اطلاعات
مباحث یادگیری ماشین برای امنیت سایبری

https://github.com/jivoi/awesome-ml-for-cybersecurity

#ml
#AI
#security
#pdf
#speech
#talk
GitHub
GitHub - jivoi/awesome-ml-for-cybersecurity: Machine Learning for Cyber Security
:octocat: Machine Learning for Cyber Security. Contribute to jivoi/awesome-ml-for-cybersecurity development by creating an account on GitHub.
159 views
امنیت اطلاعات
اجرای لینوکس بک باکس در مرورگر به کمک داکر

https://www.homelab.it/index.php/2016/06/25/backbox4browser-backbox-browser/

#docker
#linux
#browser
#virtualization
HomeLab IT
BackBox4Browser: BackBox in a Browser - HomeLab IT
BackBox4Browser: Tutta la potenza della distribuzione BackBox 4 racchiusa in un container docker gestibile comodamente da browser.
124 views
امنیت اطلاعات
جمع آوری اطلاعات افراد از لینکدین

https://github.com/0x09AL/raven

#enum
#social
#linkedin
GitHub
GitHub - 0x09AL/raven: raven is a Linkedin information gathering tool that can be used by pentesters to gather information about…
raven is a Linkedin information gathering tool that can be used by pentesters to gather information about an organization employees using Linkedin. - 0x09AL/raven
152 views
امنیت اطلاعات
Upgrade from LFI to RCE via PHP Sessions

https://www.rcesecurity.com/2017/08/from-lfi-to-rce-via-php-sessions/

#web
#pentest
#php
#lfi
#rce
#sqli
131 views
امنیت اطلاعات
کارشناسان معتقدند، هکرهای کره شمالی برای دور زدن تحریم های اعمال شده علیه این کشور اقدام به دزدیدن و معامله از طریق بیت کوین میکنند.

https://www.infowars.com/north-korean-hackers-stealing-bitcoin-to-circumvent-sanctions/

#btc
#cryptocurrency
#northkorea
#usa
#fireeye
#iran
#sanction
Infowars
North Korean Hackers Stealing Bitcoin to Circumvent Sanctions
Pyongyang seeks new revenue streams amid international condemnation
117 views
امنیت اطلاعات
apple iphone X
5.8 inch
cam1 : 12 MP
cam2 : 7 MP
3GB RAM
458 ppi
iOS 11
cpu Hexa Core
price : about 1150 Euro


#news
#tech
122 views
امنیت اطلاعات
xxsfilterbypass.lst
6 KB
xss filter bypass list

#xss
#pentest
#web
160 views
امنیت اطلاعات
موضوع دنبال کردن یک صفحه پورن در توییتر و لایک کردن یکی از ویدئوهای این صفحه توسط تد کروز ، سناتور امریکایی (نماینده تگزاس) در شبکه های اجتماعی داغ شده.
110 views
امنیت اطلاعات
مکالمه یک کلاه بردار و یک قربانی آگاه!
125 views
امنیت اطلاعات
Forwarded from SaveVideos 📥
This media is not supported in your browser
VIEW IN TELEGRAM
99 views
امنیت اطلاعات
داریم کجا میریم؟؟
#fun
109 views
امنیت اطلاعات
us_17_Tsai_A_New_Era_Of_SSRF_Exploiting.pdf
5.2 MB
اسلایدهای orange tsai هکر ژاپنی (هکر فیسبوک) در کنفرانس بلک هت در خصوص server side request forgery

#blackhat
#ssrf
163 views
امنیت اطلاعات
گوگل کروم از کاربران در مقابل حمله Man in the Middle محافظت خواهد کرد!
115 views
امنیت اطلاعات
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
پورتال کارکنان شرکت equifax در آرژانتین هم با ترکیب یوزر و پسورد admin:admin !!! هک شد!

https://krebsonsecurity.com/2017/09/ayuda-help-equifax-has-my-data/

#equifax
#weakPassword
#bruteforce
#admin
173 viewsedited  
امنیت اطلاعات
شرکت Zerodium حاضر هست در ازای یک باگ از Tor Browser مبلغ یک میلیون دلار پرداخت کنه.
مشخصاتی که از این باگ انتظار داره ، ناشناخته بودن و کارایی روی لینوکس و ویندوز هست.
جزییات باگهایی که این شرکت به دنبالش هست و پرداخت هایی که در ازاش انجام میده شامل ۲۵۰ هزار دلار برای باگ ترکیبی اجرای دستور از راه دور و بالابردن سطح دسترسی محلی بر روی ویندوز و لینوکس و همچنین ۲۰۰ هزار دلار برای یکی از این دو باگ در ویندوز یا لینوکس هست.
مبلغی هم برای باگ هایی که نیاز به جاوا اسکریپت برای اجرا دارند پرداخت میشه.

شرکت Zerodium که در سال ۲۰۱۵ آغاز به کار کرده با پیشنهادهای فضایی در خرید اکسپلویت ها معروف شده.اولین پیشنهاد اونها مبلغ یک میلیون دلار برای اکسپلویت iOS 9 بود که بعدها به 1.5 میلیون دلار برای iOS 10 افزایش پیدا کرد.

https://threatpost.com/zerodium-offering-1m-for-tor-browser-zero-days/127959/
Threat Post
Zerodium Offering $1M for Tor Browser Zero Days
Exploit acquisition vendor Zerodium said Wednesday it will pay up to $1M for an unknown Tor Browser zero day.
146 viewsedited  
امنیت اطلاعات
backend vs. frontend

#fun
134 views