امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
RDP Pivoting with Metasploit

https://www.hackingarticles.in/rdp-pivoting-metasploit/

#windows
#pivoting
#network
#msf
#rdp
Hacking Articles
RDP Pivoting with Metasploit
In our previous tutorial we had discussed on SSH pivoting and today we are going to discuss RDP pivoting. From Offensive Security Pivoting is a technique
164 views
امنیت اطلاعات
Exploit toolkit CVE-2017-8759 - v1.0

https://github.com/bhdresh/CVE-2017-8759

https://www.youtube.com/watch?v=46jEa1bmORM

#windows
GitHub
GitHub - bhdresh/CVE-2017-8759: Exploit toolkit CVE-2017-8759 - v1.0 is a handy python script which provides pentesters and security…
Exploit toolkit CVE-2017-8759 - v1.0 is a handy python script which provides pentesters and security researchers a quick and effective way to test Microsoft .NET Framework RCE. It could generate a ...
147 viewsedited  
امنیت اطلاعات
Forwarded from SaveVideos 📥
This media is not supported in your browser
VIEW IN TELEGRAM
145 views
امنیت اطلاعات
تشریح باگ LFI
Local File inclusion

https://hakin9.org/web-application-penetration-testing-local-file-inclusion-lfi-testing/

#pentest
#web
#hack
#lfi
Hakin9 - IT Security Magazine
Web Application Penetration Testing: Local File Inclusion (LFI) Testing
The definitive guide for LFI vulnerability security testing on penetration testing engagements.
157 views
امنیت اطلاعات
وب سایت شخصی بشار اسد توسط هکرهای ترکیه ای دیفیس شد

#news
124 views
امنیت اطلاعات
Yuki Chan The Auto Pentest
ابزار Yuki Chan برای تست نفوذ بصورت اتوماتیک

قابلیت ها:


Automated
Intel-Gathering
Vulnerability Analysis
Security Auditing
OSINT
Tracking
System Enumeration
Fuzzing
CMS Auditing
SSL Security Auditing
And Off Course This Tool Designed For Targetted Pentesting Too



دانلود:

https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest


#pentest
#web
#osint
#enum
#linux
206 viewsedited  
امنیت اطلاعات
توابع خطرناک جاوا اسکریپت

https://blog.blueclosure.com/2017/09/javascript-dangerous-functions-part-1.html

#js
#html
136 views
امنیت اطلاعات
امنیت اطلاعات
دلیل هک شدن equifax!! مسوول امنیت فارغ التحصیل رشته موسیقی هست.
بعد از استعفای برخی مدیران شرکت equifax کاربران در حال شوخی با مدرک مسوول مستعفی امنیت سایت هستن.
(به نظر ایشون مدرک موسیقی از الان دیگه به کار خانم مدیر میاد!)

#fun
113 views
امنیت اطلاعات
سه راه برای وارد شدن به دانشگاه هاروارد از نظر جولیان آسانژ (مالک ویکی لیکس):
رشوه بده
مورد تایید CIA باش (بعد از رد افشاگر CIA،چلسی منینگ برای رفتن به هاروارد)
آسیایی نباش!
114 views
امنیت اطلاعات
امنیت اطلاعات
سه راه برای وارد شدن به دانشگاه هاروارد از نظر جولیان آسانژ (مالک ویکی لیکس): رشوه بده مورد تایید CIA باش (بعد از رد افشاگر CIA،چلسی منینگ برای رفتن به هاروارد) آسیایی نباش!
منابع :
https://twitter.com/wikileaks/status/590203087333232640?lang=en

https://www.nytimes.com/2017/09/15/opinion/chelsea-manning-harvard-michael-morell.html?mcubz=3&_r=0

https://www.unz.com/runz/the-myth-of-american-meritocracy/
Twitter
WikiLeaks
How to really get into Harvard: https://t.co/IXUEOBREL9 More https://t.co/BcF6nBAica https://t.co/gmWdO5kQ2k
115 views
امنیت اطلاعات
چرا Deep Learning
120 views
امنیت اطلاعات
امنیت اطلاعات
دپارتمان امنیت داخلی امریکا، استفاده از محصولات شرکت روس kaspersky رو برای تمام ادارات دولتی ممنوع اعلام کرد. https://securityaffairs.co/wordpress/63013/intelligence/dhs-kaspersky-lab-ban.html #usa #russia #nsa #kaspersky
به گزارش بی بی سی بعد از اعلام بلومبرگ مبنی بر ارسال ایمیل مدیر اجرایی kaspersky به کارمند سابق این شرکت که در اون در مورد یک پروژه امنیتی که با سرویس امنیتی دولت روسیه در حال اجرا هستند توضیح داده ، دولت امریکا استفاده از تمامی محصولات کسپرسکای رو در ادارات دولتی ممنوع اعلام کرد.
کسپرسکای در حال حاضر بیش از ۴۰۰ میلیون مشتری و کاربر در تمام دنیا داره و بلومبرگ اعلام کرده ابزارهای این شرکت نه تنها در مورد حملات سایبری آدرس اشتباهی میدن بلکه هکرهای شناسایی شده در طی این حملات رو به سرویس امنیتی روسیه (FSB) معرفی میکنن.

اما کسپرسکای معتقده این اطلاعات حقیقت نداشته و این شرکت قربانی درگیری و رقابت سیاسی بین این دو کشور هست.

#news
#usa
#russia
#fsb
#nsa
#cia
#kaspersky
122 views
امنیت اطلاعات
Media is too big
VIEW IN TELEGRAM
iphone X
hands-on

#engadget
130 views
امنیت اطلاعات
آنالیز باگ Apache Struts2

https://blog.gdssecurity.com/labs/2017/3/27/an-analysis-of-cve-2017-5638.html

#equihax #equifax #vulnerability
Gdssecurity
GDS - Blog - An Analysis of CVE-2017-5638
At GDS, we’ve had a busy few weeks helping our clients manage the risk associated with CVE-2...
157 views
امنیت اطلاعات
کانال پابلیک شد

@sec_nerd
392 views
امنیت اطلاعات
توضیحی در مورد نحوه هک کردن پرینترها


https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565


#printer
#network
#nmap
#smb
#shodan


@sec_nerd
0x00sec - The Home of the Hacker
An Introduction to Printer Exploitation
> Preface Note: As always the following is just a digest of all the things I could observe by working on printers myself or facts from stuff I read about recently. Since this thread about the HP printer promo videos caught some attention I will try to shed…
150 views
امنیت اطلاعات
میزان مصرف دیتا به ازای کیفیت های مختلف ویدیو در یوتیوب

@sec_nerd
107 views
امنیت اطلاعات
پلاگین decoder برای افزایش قابلیت های دکدینگ Burp suite

https://github.com/nccgroup/Decoder-Improved

#burpsuite
#decoder
#jar

@sec_nerd
115 views
امنیت اطلاعات
Exploiting CVE-2017-8759: SOAP WSDL Parser Code Injection

https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/

#xml
#wsdl


@sec_nerd
MDSec
Exploiting CVE-2017-8759: SOAP WSDL Parser Code Injection - MDSec
Introduction CVE-2017-8759, the vulnerability recently discovered by FireEye as being exploited in the wild is a code injection vulnerability that occurs in the .NET framework when parsing a WSDL using...
129 views
امنیت اطلاعات
امنیت اطلاعات
هکرهای گروه Ourmineموفق شدن سرویس هاستینگ ویدیو Vevo رو هک کنن و 3.12 ترابایت دیتای این سرویس رو منتشر کنن. #ourmine #vevo #breach #got #hbo
#vevo
#leak
#ourmine

@sec_nerd
108 views
امنیت اطلاعات
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
شرکت equifax اعلام کرد ۴۰۰ هزار شهروند بریتانیایی با هک شدن این سایت در معرض خطر قرار دارند.

#news
#equifax

@sec_nerd
108 views