آگهی استخدام یک بانک در لندن برای توسعه دهنده جاوا اسکریپت حرفه ای:
حقوق بیش از ۱۰۰ هزار پوند در سال + مزایای ویژه
https://www.redcat-digital.com/job/javascript-banking-london-up-to-100000/
#job
#js
@sec_nerd
حقوق بیش از ۱۰۰ هزار پوند در سال + مزایای ویژه
https://www.redcat-digital.com/job/javascript-banking-london-up-to-100000/
#job
#js
@sec_nerd
فایل تمرین باگ apache struts2
https://pentesterlab.com/exercises/s2-052
#apache
#struts2
#java
#equifax
@sec_nerd
https://pentesterlab.com/exercises/s2-052
#apache
#struts2
#java
#equifax
@sec_nerd
Pentesterlab
PentesterLab: S2-052
This course explains how to gain code execution when a Struts application is vulnerable to s2-052. It's crucial to understand this vulnerability due to its widespread exploitation and potential for worm-like propagation.
امنیت اطلاعات
SSH Pivoting using Meterpreter https://www.hackingarticles.in/ssh-pivoting-using-meterpreter/ #ssh #linux #pivoting #msf #shell
SSH e Meterpeter pivoting
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
#ssh
#linux
#msf
#pivoting
#network
@sec_nerd
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
#ssh
#linux
#msf
#pivoting
#network
@sec_nerd
HomeLab IT
SSH e Meterpeter pivoting
Nell’articolo di oggi tratterò un argomento fondamentale nel penetration testing, ovvero la tecnica “Pivoting“.
Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne…
Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne…
امنیت اطلاعات
هکرها نسخه ۵.۳۳ برنامه ccleaner رو از سرور این برنامه آلوده به بکدور کردند. اگر از این نسخه استفاده میکنید شما هم قربانی این حمله هستید. این برنامه میلیونها کاربر در سراسر جهان داره. https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html…
به گفته کارشناسان نسخه آلوده این برنامه از تاریخ ۱۵ آگوست تا ۱۲ سپتامبر در حال انتشار بوده و در اون از بدافزار Floxif استفاده شده.
بدافزار Floxif یک دانلود کننده هست و اطلاعاتی رو از سیستم های قربانی جمع آوری کرده و به سرور C&C ارسال میکنه.این بدافزار همچنین قابلیت دانلود و اجرای فایلهای باینری دیگه رو هم داره اما تا به حال گزارشی از چنین فعالیتی در نسخه آلوده CCleaner دریافت نشده.
در برنامه CCleaner این بدافزار اقدام به جمع آوری اطلاعاتی نظیر:
نام کامپیوتر
لیست نرم افزارها
لیست پروسه های در حال اجرا
آدرس مک سه رابط اول شبکه
و آیدی اختصاصی برای تشخیص هر کامپیوتر
کارشناسان اعلام کردند که این برنامه فقط بر روی سیستمهای ۳۲ بیتی اجرا شده و فقط در صورت وجود دسترسی ادمین در یوزر آلوده، بدافزار قابلیت اجرا داشته.
#news
#ccleaner
#avast
#malware
@sec_nerd
بدافزار Floxif یک دانلود کننده هست و اطلاعاتی رو از سیستم های قربانی جمع آوری کرده و به سرور C&C ارسال میکنه.این بدافزار همچنین قابلیت دانلود و اجرای فایلهای باینری دیگه رو هم داره اما تا به حال گزارشی از چنین فعالیتی در نسخه آلوده CCleaner دریافت نشده.
در برنامه CCleaner این بدافزار اقدام به جمع آوری اطلاعاتی نظیر:
نام کامپیوتر
لیست نرم افزارها
لیست پروسه های در حال اجرا
آدرس مک سه رابط اول شبکه
و آیدی اختصاصی برای تشخیص هر کامپیوتر
کارشناسان اعلام کردند که این برنامه فقط بر روی سیستمهای ۳۲ بیتی اجرا شده و فقط در صورت وجود دسترسی ادمین در یوزر آلوده، بدافزار قابلیت اجرا داشته.
#news
#ccleaner
#avast
#malware
@sec_nerd
ThunderShell
ThunderShell is a Powershell based RAT that rely on HTTP request to communicate. All the network traffic is encrypted using a second layer of RC4 to avoid SSL interception and defeat network hooks.
https://github.com/Mr-Un1k0d3r/ThunderShell
#rat
#ps
#windows
#network
@sec_nerd
ThunderShell is a Powershell based RAT that rely on HTTP request to communicate. All the network traffic is encrypted using a second layer of RC4 to avoid SSL interception and defeat network hooks.
https://github.com/Mr-Un1k0d3r/ThunderShell
#rat
#ps
#windows
#network
@sec_nerd
GitHub
GitHub - Mr-Un1k0d3r/ThunderShell: Python / C# Unmanaged PowerShell based RAT
Python / C# Unmanaged PowerShell based RAT . Contribute to Mr-Un1k0d3r/ThunderShell development by creating an account on GitHub.
امنیت اطلاعات
وب سایت piratebay به عنوان یکی از ارائه دهندگان خدمات تورنت و جستجوی فایل های تورنت در دنیا مشهور هست. این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه. اطلاعات…
امنیت اطلاعات
گویا این حقه در یکی از اکستنشن های کروم هم وجود داره! در تصویر بعدی خواهید دید که این پلاگین یک فایل js رو به صفحات مرورشده اضافه میکنه. #news #btc #monero #chrome @sec_nerd
اکستنشن MinerBlock برای گوگل کروم که از شما در برابر سوء استفاده از CPU شما برای ماین کردن بیت کوین توسط وب سایت ها و پلاگین ها محافظت میکنه.
https://github.com/xd4rker/MinerBlock
https://chrome.google.com/webstore/detail/minerblock/emikbbbebcdfohonlaifafnoanocnebl
#chrome
#piratebay
#js
#miner
#monero
#btc
@sec_nerd
https://github.com/xd4rker/MinerBlock
https://chrome.google.com/webstore/detail/minerblock/emikbbbebcdfohonlaifafnoanocnebl
#chrome
#piratebay
#js
#miner
#monero
#btc
@sec_nerd
GitHub
GitHub - xd4rker/MinerBlock: An efficient browser extension to block browser-based cryptocurrency miners all over the web.
An efficient browser extension to block browser-based cryptocurrency miners all over the web. - xd4rker/MinerBlock
تروجان بانکی جدیدی به نام Red Alert 2.0 در وب سایتهای دارک نت در حال پخش شدن هست که جدیدترین مدل از بدافزارهای بانکی اندروید به حساب میاد. این بدافزار با قیمت ۵۰۰ دلار در ماه اجاره داده میشه.
از قابلیت های خاص این بدافزار، جلوگیری از تماس های بانک و موسسات مالی با قربانی هست و هرگونه تماس و پیامکی از طرف بانکها رو بلاک و گزارش میکنه.
مثل قابلیتی که wault7 داشت در صورت از کار افتادن سرور C&C با استفاده از حسابهای توییتر خاص آدرس سرور جدید رو دریافت میکنه ( مرتبط :https://t.iss.one/sec_nerd/375)
اطلاعات بیشتر:
https://thehackernews.com/2017/09/android-banking-trojan.html
#bank
#trojan
#android
@sec_nerd
از قابلیت های خاص این بدافزار، جلوگیری از تماس های بانک و موسسات مالی با قربانی هست و هرگونه تماس و پیامکی از طرف بانکها رو بلاک و گزارش میکنه.
مثل قابلیتی که wault7 داشت در صورت از کار افتادن سرور C&C با استفاده از حسابهای توییتر خاص آدرس سرور جدید رو دریافت میکنه ( مرتبط :https://t.iss.one/sec_nerd/375)
اطلاعات بیشتر:
https://thehackernews.com/2017/09/android-banking-trojan.html
#bank
#trojan
#android
@sec_nerd
Telegram
امنیت اطلاعات
سند منتشر شده wikileaks در مورد بدافزار روسی با نام wault7 که از سازوکار جالبی پیروی میکنه. این قسمت از بدافزار با نام HammerToss پنج قدم اصلی رو در معماری خودش طی میکنه که به شرح زیر هست:
۱- در قدم اول HammerToss که حاوی الگوریتم خاصی برای ساخت حساب های…
۱- در قدم اول HammerToss که حاوی الگوریتم خاصی برای ساخت حساب های…
https://github.com/nmalcolm/Inventus
پیدا کردن ساب دامین های یک سایت
#pentest
#enum
#subdomain
#python
@sec_nerd
پیدا کردن ساب دامین های یک سایت
#pentest
#enum
#subdomain
#python
@sec_nerd
GitHub
GitHub - nmalcolm/Inventus: Inventus is a spider designed to find subdomains of a specific domain by crawling it and any subdomains…
Inventus is a spider designed to find subdomains of a specific domain by crawling it and any subdomains it discovers. - nmalcolm/Inventus