شرکت Zerodium حاضر هست در ازای یک باگ از Tor Browser مبلغ یک میلیون دلار پرداخت کنه.
مشخصاتی که از این باگ انتظار داره ، ناشناخته بودن و کارایی روی لینوکس و ویندوز هست.
جزییات باگهایی که این شرکت به دنبالش هست و پرداخت هایی که در ازاش انجام میده شامل ۲۵۰ هزار دلار برای باگ ترکیبی اجرای دستور از راه دور و بالابردن سطح دسترسی محلی بر روی ویندوز و لینوکس و همچنین ۲۰۰ هزار دلار برای یکی از این دو باگ در ویندوز یا لینوکس هست.
مبلغی هم برای باگ هایی که نیاز به جاوا اسکریپت برای اجرا دارند پرداخت میشه.
شرکت Zerodium که در سال ۲۰۱۵ آغاز به کار کرده با پیشنهادهای فضایی در خرید اکسپلویت ها معروف شده.اولین پیشنهاد اونها مبلغ یک میلیون دلار برای اکسپلویت iOS 9 بود که بعدها به 1.5 میلیون دلار برای iOS 10 افزایش پیدا کرد.
https://threatpost.com/zerodium-offering-1m-for-tor-browser-zero-days/127959/
مشخصاتی که از این باگ انتظار داره ، ناشناخته بودن و کارایی روی لینوکس و ویندوز هست.
جزییات باگهایی که این شرکت به دنبالش هست و پرداخت هایی که در ازاش انجام میده شامل ۲۵۰ هزار دلار برای باگ ترکیبی اجرای دستور از راه دور و بالابردن سطح دسترسی محلی بر روی ویندوز و لینوکس و همچنین ۲۰۰ هزار دلار برای یکی از این دو باگ در ویندوز یا لینوکس هست.
مبلغی هم برای باگ هایی که نیاز به جاوا اسکریپت برای اجرا دارند پرداخت میشه.
شرکت Zerodium که در سال ۲۰۱۵ آغاز به کار کرده با پیشنهادهای فضایی در خرید اکسپلویت ها معروف شده.اولین پیشنهاد اونها مبلغ یک میلیون دلار برای اکسپلویت iOS 9 بود که بعدها به 1.5 میلیون دلار برای iOS 10 افزایش پیدا کرد.
https://threatpost.com/zerodium-offering-1m-for-tor-browser-zero-days/127959/
Threat Post
Zerodium Offering $1M for Tor Browser Zero Days
Exploit acquisition vendor Zerodium said Wednesday it will pay up to $1M for an unknown Tor Browser zero day.
آمریکا، ایران را به تهدید سایبری واشنگتن متهم کرد
فرمانده ستاد مرکزی ارتش آمریکا:
🔹ایران تهدیدی عمده در زمینه امنیت سایبری علیه آمریکا به شمار میرود.
🔹ایران تقریباً همیشه در حال فعالیت در منطقهای است که ما به آن منطقه خاکستری میگوییم و منطقهای مناسب برای عملیاتهای فضای سایبری است.
#news
#usa
#iran
#nsa
#stuxnet
فرمانده ستاد مرکزی ارتش آمریکا:
🔹ایران تهدیدی عمده در زمینه امنیت سایبری علیه آمریکا به شمار میرود.
🔹ایران تقریباً همیشه در حال فعالیت در منطقهای است که ما به آن منطقه خاکستری میگوییم و منطقهای مناسب برای عملیاتهای فضای سایبری است.
#news
#usa
#iran
#nsa
#stuxnet
نفوذ به وب سایتهایی که .git اونها در دسترس هست:
https://securityonline.info/gittools-pwning-websites-git-repositories-available/
#github
https://securityonline.info/gittools-pwning-websites-git-repositories-available/
#github
Penetration Testing
GitTools: pwn'ing websites with .git repositories available • Penetration Testing
GitTools This repository contains three small python/bash scripts used for the Git research. Read about it here Download Finder You can use this tool to find websites with their .git repository available to the public...
ساخت بات نت با استفاده از روتر های آسیب پذیر D-Link
https://embedi.com/blog/enlarge-your-botnet-top-d-link-routers-dir8xx-d-link-routers-cruisin-bruisin
#botnet
#ddos
#dlink
https://embedi.com/blog/enlarge-your-botnet-top-d-link-routers-dir8xx-d-link-routers-cruisin-bruisin
#botnet
#ddos
#dlink
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
هکرهای وب سایت equifax در صفحه ای در دارک نت جزییاتی از دیتابیس هک شده رو قرار دادند که در پست های بعدی ارسال خواهم کرد.
آدرس : https://equihxbdrjn5czx2.onion/
#equifax
آدرس : https://equihxbdrjn5czx2.onion/
#equifax
توضیحات یک محقق امنیتی در مورد آسیب پذیری apache struts که در مارس 2017 در مورد این باگ هشدار داده بود.
https://doublepulsar.com/apache-struts-and-the-three-leading-us-credit-agencies-7c2bf1c9661e
#apache
#java
#struts
#equifax
https://doublepulsar.com/apache-struts-and-the-three-leading-us-credit-agencies-7c2bf1c9661e
#apache
#java
#struts
#equifax
DoublePulsar
Apache Struts and the three leading US credit agencies
Back in March 2017, I tweeted about a serious issue with Apache Struts:
دپارتمان امنیت داخلی امریکا، استفاده از محصولات شرکت روس kaspersky رو برای تمام ادارات دولتی ممنوع اعلام کرد.
https://securityaffairs.co/wordpress/63013/intelligence/dhs-kaspersky-lab-ban.html
#usa
#russia
#nsa
#kaspersky
https://securityaffairs.co/wordpress/63013/intelligence/dhs-kaspersky-lab-ban.html
#usa
#russia
#nsa
#kaspersky
Security Affairs
Kaspersky Lab solutions banned from US government agencies
The US Department of Homeland security banned government agencies for using software products developed by Kaspersky Lab
آموزش گام به گام نفوذ به ftp در لینوکس اوبونتو
https://www.hackingarticles.in/step-by-step-guide-to-ftp-penetration-testing-in-ubuntu/
#ftp
#linux
#pentest
#vsftpd
https://www.hackingarticles.in/step-by-step-guide-to-ftp-penetration-testing-in-ubuntu/
#ftp
#linux
#pentest
#vsftpd
Hacking Articles
FTP Penetration Testing on Ubuntu (Port 21)
Security on every layer has become mandatory. Port security always make a difference by securing the network as it helps to avoid receiving or sending packets from unknown devices. Using port security, one can limit the number of MAC addresses on a given…
معرفی tensorflow
https://www.datasciencecentral.com/profiles/blogs/tensorflow-tutorial-part-1-introduction?
#python
#tensorflow
#AI
#DeepLearning
https://www.datasciencecentral.com/profiles/blogs/tensorflow-tutorial-part-1-introduction?
#python
#tensorflow
#AI
#DeepLearning
Datasciencecentral
Tensorflow Tutorial : Part 1 – Introduction
In this multi-part series, we will explore how to get started with tensorflow. This tensorflow tutorial will lay a solid foundation to this popular tool that…