اسکریپت حمله برای اکسپلویت Blueborne در اندروید (CVE-2017-0785) که منجر به نشر اطلاعات میشه.
https://github.com/ojasookert/CVE-2017-0785
#android
#blueborne
#bluetooth
@sec_nerd
https://github.com/ojasookert/CVE-2017-0785
#android
#blueborne
#bluetooth
@sec_nerd
GitHub
GitHub - ojasookert/CVE-2017-0785: Blueborne CVE-2017-0785 Android information leak vulnerability
Blueborne CVE-2017-0785 Android information leak vulnerability - ojasookert/CVE-2017-0785
راه حل امنیتی مناسب برای سیستم عامل لینوکس با DefenseMatrix
https://www.hack4.net/2017/09/defensematrix-full-security-solution.html
#linux
#security
#firewall
@sec_nerd
https://www.hack4.net/2017/09/defensematrix-full-security-solution.html
#linux
#security
#firewall
@sec_nerd
Hack4Net ☠
DefenseMatrix - Full security solution for Linux Servers
DefenseMatrix helps individuals and organizations who use Linux to secure their servers on various dimentions automatically. It makes sec...
امنیت اطلاعات
وب سایت fireEye در گزارش جدیدی ادعا کرد گروه هکرهای مخفی جدیدی رو پیدا کرده که از طرف دولت ایران حمایت میشن. در این گزارش اسم گروه APT33 ذکر شده (لزوما اسم گروه این نیست.خلاصه Advanced Persistent Threat) و این گروه با استفاده از حملات فیشینگ شرکت های هواپیمایی…
توییت تروی هانت که به نوعی اشاره میکنه که شل آلفا روی هرسایتی و توسط هرکسی میتونه استفاده بشه.منحصر به ایرانیها نیست!
@sec_nerd
@sec_nerd
Joomla! 3.7.5 - Takeover in 20 Seconds with LDAP Injection
https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596/
#joomla
#sqli
#ldap
@sec_nerd
https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596/
#joomla
#sqli
#ldap
@sec_nerd
امنیت اطلاعات
وب سایت fireEye در گزارش جدیدی ادعا کرد گروه هکرهای مخفی جدیدی رو پیدا کرده که از طرف دولت ایران حمایت میشن. در این گزارش اسم گروه APT33 ذکر شده (لزوما اسم گروه این نیست.خلاصه Advanced Persistent Threat) و این گروه با استفاده از حملات فیشینگ شرکت های هواپیمایی…
This media is not supported in your browser
VIEW IN TELEGRAM
OWASP ZSC - Shellcode/Obfuscate Code Generator
https://www.hack4.net/2017/09/owasp-zsc-shellcodeobfuscate-code.html
#pentest
#tool
#owasp
#shellcode
#ps
#msf
@sec_nerd
https://www.hack4.net/2017/09/owasp-zsc-shellcodeobfuscate-code.html
#pentest
#tool
#owasp
#shellcode
#ps
#msf
@sec_nerd
HACK4NET 🤖 Pentest Tools and News
OWASP ZSC - Shellcode/Obfuscate Code Generator
a source for Hacking, Cyber Security, Technology News and Pentest tools for the Technologists and the Pentesters.
برنامه اندرویدی برای انجام انواع حملات بر روی وای فای به همراه سورس
https://github.com/chrisk44/Hijacker
فایل apk:
https://github.com/chrisk44/Hijacker/releases
#apk
#wifi
#android
@sec_nerd
https://github.com/chrisk44/Hijacker
فایل apk:
https://github.com/chrisk44/Hijacker/releases
#apk
#wifi
#android
@sec_nerd
GitHub
GitHub - chrisk44/Hijacker: Aircrack, Airodump, Aireplay, MDK3 and Reaver GUI Application for Android
Aircrack, Airodump, Aireplay, MDK3 and Reaver GUI Application for Android - chrisk44/Hijacker
شناخت معماری شبکه های پیازی (onion)
قسمت اول:
https://jeffreypalermo.com/blog/the-onion-architecture-part-1/
قسمت دوم:
https://jeffreypalermo.com/blog/the-onion-architecture-part-2/
قسمت سوم:
https://jeffreypalermo.com/blog/the-onion-architecture-part-3/
قسمت چهارم:
https://jeffreypalermo.com/blog/onion-architecture-part-4-after-four-years/
#onion
#tor
#article
@sec_nerd
قسمت اول:
https://jeffreypalermo.com/blog/the-onion-architecture-part-1/
قسمت دوم:
https://jeffreypalermo.com/blog/the-onion-architecture-part-2/
قسمت سوم:
https://jeffreypalermo.com/blog/the-onion-architecture-part-3/
قسمت چهارم:
https://jeffreypalermo.com/blog/onion-architecture-part-4-after-four-years/
#onion
#tor
#article
@sec_nerd
Programming with Palermo
The Onion Architecture : part 1
This is part 1. part 2. part 3. part 4. My feed (rss). I’ve spoken several times about a specific type of architecture I call “Onion Architecture”. I’ve found that it lea…
امنیت اطلاعات
وب سایت talos اعلام کرد هکرهایی که برنامه CCleaner رو آلوده به بکدور کرده بودند قصد هدف قراردادن شرکتهای بزرگی مثل سیسکو را داشتند. ( تحلیل شامل فایلهای موجود بر روی سرور C&C هم هست) https://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html #ccleaner…
Small supply chain attack (CCleaner = soft target) in order to accomplish a bigger supply chain attack in major software industry
@sec_nerd
@sec_nerd
سیستم ثبت شرکتها در کمیسیون اوراق بهادار و ارز ایالات متحده مورد نفوذ قرار گرفت.
این سیستم که Edgar نام دارد سال گذشته ضعف آن گزارش شده بود با موفقیت توسط هکرها اکسپلویت شد و اطلاعات محرمانه ای به سرقت رفت.
https://www.nytimes.com/2017/09/20/business/sec-hacking-attack.html
#news
#SEC
#stock
#exchange
#usa
#russia
@sec_nerd
این سیستم که Edgar نام دارد سال گذشته ضعف آن گزارش شده بود با موفقیت توسط هکرها اکسپلویت شد و اطلاعات محرمانه ای به سرقت رفت.
https://www.nytimes.com/2017/09/20/business/sec-hacking-attack.html
#news
#SEC
#stock
#exchange
#usa
#russia
@sec_nerd
Nytimes
S.E.C. Says It Was a Victim of Computer Hacking Last Year
The commission said the attackers could have exploited private information for trading purposes.
نظر یک کارشناس امنیت در مورد نحوه ورود به عرصه امنیت و ملزومات این رشته
https://blog.0day.rocks/starting-in-cybersecurity-5b02d827fb54
#cybersec
#programming
#security
@sec_nerd
https://blog.0day.rocks/starting-in-cybersecurity-5b02d827fb54
#cybersec
#programming
#security
@sec_nerd
Medium
Starting in cybersecurity?
Here are my few tips on how to get started on the technical side of computer hacking
پسورد بیش از نیم میلیون دستگاه مکان یاب خودرو بر روی اینترنت منتشر شد
https://gizmodo.com/passwords-to-access-over-a-half-million-car-tracking-de-1818624272
#news
#leak
@sec_nerd
https://gizmodo.com/passwords-to-access-over-a-half-million-car-tracking-de-1818624272
#news
#leak
@sec_nerd
dorkbot
Scan Google search results for vulnerabilities.
https://github.com/utiso/dorkbot
#pentest
#dork
#google
#python
@sec_nerd
Scan Google search results for vulnerabilities.
https://github.com/utiso/dorkbot
#pentest
#dork
#python
@sec_nerd
GitHub
GitHub - utiso/dorkbot: Command-line tool to scan Google search results for vulnerabilities
Command-line tool to scan Google search results for vulnerabilities - utiso/dorkbot
اطلاعات حساس و اسناد و لاگ های سرورهای داخلی به همراه یوزرنیم ها و پسوردهای سرورهای داخلی شرکت وریزون که بدون اطلاع این شرکت هک شده بود ، برروی یک سرور ذخیره سازی آمازون که تحت کنترل یکی از مشتریان اینترنت بی سیم وریزون بود پیدا شد!
https://www.zdnet.com/article/another-verizon-leak-exposed-confidential-data-on-internal-systems/
#leak
#verizon
#aws
@sec_nerd
https://www.zdnet.com/article/another-verizon-leak-exposed-confidential-data-on-internal-systems/
#leak
#verizon
#aws
@sec_nerd
ZDNET
New Verizon leak exposed confidential data on internal systems
Dozens of documents reveal detailed maps and configurations of internal Verizon servers.