امنیت اطلاعات
اکسپلویت مربوط به فایل های lnk در ویندوز https://github.com/rapid7/metasploit-framework/pull/8767 #windows #exploit
توییت جدید ایوانکا ترامپ که به مناسبت امضای دستورالعمل آموزشی پدرش منتشر کرده و گفته با این امضا آموزش کدنویسی برای همه مهیا میشه! متنی هم با زبان جاوااسکریپت به توییت اضافه کرده.
@sec_nerd
@sec_nerd
ساخت اپلیکیشن های دسکتاپی چند سیستم عاملی با استفاده از جاوا اسکریپت و html و css
https://electron.atom.io/
#electron
#app
@sec_nerd
https://electron.atom.io/
#electron
#app
@sec_nerd
باگ RCE در سیستم خانه هوشمند
https://forsec.nl/2017/09/smart-home-remote-command-execution-rce/
#smart_home
#rce
@sec_nerd
https://forsec.nl/2017/09/smart-home-remote-command-execution-rce/
#smart_home
#rce
@sec_nerd
ETERNALROMANCE v. Windows Server 2008
https://samsclass.info/124/proj14/p15xRomance.htm
#windows
#shadowbrokers
#nsa
#smb
@sec_nerd
https://samsclass.info/124/proj14/p15xRomance.htm
#windows
#shadowbrokers
#nsa
#smb
@sec_nerd
پاول دوروف نامه سازمان اطلاعات روسیه منبی بر اجبار وی بر رمزگشایی مکاتبات کاربران در تلگرام را منتشر کرد.
این نامه نشان میدهد که اتهامات اداری علیه دوروف بخاطر عدم تمکین به قانون روسیه مطرح شده است. دوروف این نامه را دو روز پس از اعلام شکایت ایران از شرکت تلگرام بدلیل اجازه به تروریستها برای برقراری ارتباط در نرم افزار پیام رسان این شرکت ، منتشر کرده است.
شایان ذکر است بستر اصلی ارتباطی تروریستهای داعش برای مدت زیادی تلگرام بوده و برخلاف فیسبوک و توییتر، این شرکت در جلوگیری از محتوای مجرمانه و تروریستی تحرک مناسبی ندارد.
https://meduza.io/en/news/2017/09/27/russian-federal-agents-have-ordered-telegram-to-decipher-all-your-correspondence
#telegram
#russia
#isis
#iran
@sec_nerd
این نامه نشان میدهد که اتهامات اداری علیه دوروف بخاطر عدم تمکین به قانون روسیه مطرح شده است. دوروف این نامه را دو روز پس از اعلام شکایت ایران از شرکت تلگرام بدلیل اجازه به تروریستها برای برقراری ارتباط در نرم افزار پیام رسان این شرکت ، منتشر کرده است.
شایان ذکر است بستر اصلی ارتباطی تروریستهای داعش برای مدت زیادی تلگرام بوده و برخلاف فیسبوک و توییتر، این شرکت در جلوگیری از محتوای مجرمانه و تروریستی تحرک مناسبی ندارد.
https://meduza.io/en/news/2017/09/27/russian-federal-agents-have-ordered-telegram-to-decipher-all-your-correspondence
#telegram
#russia
#isis
#iran
@sec_nerd
Meduza
Russian federal agents have ordered Telegram to decipher all your correspondence
Russia’s Federal Security Service (FSB) has sent an official request to the instant messenger Telegram demanding that the network decipher all user correspondence in accordance with the so-called Yarovaya laws, according to Telegram founder Pavel Durov.
مجموعه منابع برای اکسپلویت کردن باگ های ویندوز
https://github.com/enddo/awesome-windows-exploitation/blob/master/README.md
#windows
#exploit
#nsa
@sec_nerd
https://github.com/enddo/awesome-windows-exploitation/blob/master/README.md
#windows
#exploit
#nsa
@sec_nerd
امنیت اطلاعات
سیستم کنترلی چین!! #person_of_interest #surveillance @sec_nerd
بلومبرگ: مسکو تکنولوژی شناسایی چهره (facial recognition) را به شبکه ۱۷۰ هزارتایی دوربین های نظارتی این شهر اضافه میکند.از سال ۲۰۱۲ دوربین های مداربسته تصاویر ضبط شده خود را به مدت ۵ روز نگهداری میکنند و حدود ۲۰ میلیون ساعت ویدیو از مکانهای مختلف در یک زمان ضبط شده است.
مسئول دپارتمان فناوری اطلاعات مسکو اعلام کرد تحلیل این حجم از تصاویر توسط ماموران پلیس غیرممکن است و ما نیاز به هوش مصنوعی برای یافتن اطلاعات مورد نظر داریم.
شبکه دوربینهای مداربسته مسکو در نوع خود بزرگترین شبکه است طوری که در سال ۲۰۱۳ در لندن فقط ۷۰ هزار دوربین مداربسته دولتی وجود داشته است.
تکنولوژی تشخیص چهره مسکو توسط استارتاپ N-Tech lab طراحی شده است.این سیستم با دیتابیس وزارت کشور در ارتباط بوده و در این مدت با بکارگیری دوربینهایی در ورودی های آپارتمانها تاکنون ۶ مجرم که در لیست wanted پلیس فدرال قرار داشتند دستگیر شده اند.
دقت کار شرکت ntechlab توسط وزارت بازرگانی امریکا و دانشگاه واشنگتن تایید شده است.این کمپانی سال گذشته با انتشار اپلیکیشن موبایلی با نام FindFace سروصدای زیاد در روسیه بپا کرد. این برنامه از کاربر یک تصویر از فردی ناشناس در مکانی عمومی دریافت میکند و در شبکه اجتماعی VKontakte به دنبال فرد میگردد که این تطابق ۷۰ درصد دقت دارد.
دولت روسیه برای این پروژه تاکنون 86 میلیون دلار هزینه کرده است. کارشناس مذکور اعلام کرد پیاده سازی این تکنولوژی برروی تمام ۱۷۰ هزار دوربین این هزینه را تا سه برابر افزایش خواهد داد.
https://www.bloomberg.com/amp/news/articles/2017-09-28/moscow-deploys-facial-recognition-to-spy-on-citizens-in-streets
#russia
#surveillance
#usa
#chinna
#person_of_interest
@sec_nerd
مسئول دپارتمان فناوری اطلاعات مسکو اعلام کرد تحلیل این حجم از تصاویر توسط ماموران پلیس غیرممکن است و ما نیاز به هوش مصنوعی برای یافتن اطلاعات مورد نظر داریم.
شبکه دوربینهای مداربسته مسکو در نوع خود بزرگترین شبکه است طوری که در سال ۲۰۱۳ در لندن فقط ۷۰ هزار دوربین مداربسته دولتی وجود داشته است.
تکنولوژی تشخیص چهره مسکو توسط استارتاپ N-Tech lab طراحی شده است.این سیستم با دیتابیس وزارت کشور در ارتباط بوده و در این مدت با بکارگیری دوربینهایی در ورودی های آپارتمانها تاکنون ۶ مجرم که در لیست wanted پلیس فدرال قرار داشتند دستگیر شده اند.
دقت کار شرکت ntechlab توسط وزارت بازرگانی امریکا و دانشگاه واشنگتن تایید شده است.این کمپانی سال گذشته با انتشار اپلیکیشن موبایلی با نام FindFace سروصدای زیاد در روسیه بپا کرد. این برنامه از کاربر یک تصویر از فردی ناشناس در مکانی عمومی دریافت میکند و در شبکه اجتماعی VKontakte به دنبال فرد میگردد که این تطابق ۷۰ درصد دقت دارد.
دولت روسیه برای این پروژه تاکنون 86 میلیون دلار هزینه کرده است. کارشناس مذکور اعلام کرد پیاده سازی این تکنولوژی برروی تمام ۱۷۰ هزار دوربین این هزینه را تا سه برابر افزایش خواهد داد.
https://www.bloomberg.com/amp/news/articles/2017-09-28/moscow-deploys-facial-recognition-to-spy-on-citizens-in-streets
#russia
#surveillance
#usa
#chinna
#person_of_interest
@sec_nerd
Bloomberg.com
Moscow Deploys Facial Recognition to Spy on Citizens in Streets
Moscow is adding facial-recognition technology to its network of 170,000 surveillance cameras across the city in a move to identify criminals and boost security.
چند ابزار کرالر و scraper برای بازرسی وب سایتها:
https://github.com/binux/pyspider
https://github.com/hickford/MechanicalSoup
https://scrapy.org/
https://github.com/chineking/cola
https://github.com/matiasb/demiurge
https://github.com/kurtmckee/feedparser
https://github.com/michaelhelmick/lassie
https://github.com/jmcarp/robobrowser
#crawl
#fuzz
#web
#pentest
#python
@sec_nerd
https://github.com/binux/pyspider
https://github.com/hickford/MechanicalSoup
https://scrapy.org/
https://github.com/chineking/cola
https://github.com/matiasb/demiurge
https://github.com/kurtmckee/feedparser
https://github.com/michaelhelmick/lassie
https://github.com/jmcarp/robobrowser
#crawl
#fuzz
#web
#pentest
#python
@sec_nerd
GitHub
GitHub - binux/pyspider: A Powerful Spider(Web Crawler) System in Python.
A Powerful Spider(Web Crawler) System in Python. Contribute to binux/pyspider development by creating an account on GitHub.
جستجوی وبسایت stackoverflow.com در ترمینال لینوکس
https://linoxide.com/linux-how-to/socli-tool-access-stack-overflow-linux-terminal/
#stackoverflow
#linux
#misc
@sec_nerd
https://linoxide.com/linux-how-to/socli-tool-access-stack-overflow-linux-terminal/
#stackoverflow
#linux
#misc
@sec_nerd
LinOxide
SoCLI - A Tool to Search Stack Overflow from Linux Terminal
In this article, we show you how to install stack overflow command line interface (SoCLI) on Linux.
ThunderShell
ThunderShell is a Powershell based RAT that rely on HTTP request to communicate. All the network traffic is encrypted using a second layer of RC4 to avoid SSL interception and defeat network hooks.
https://github.com/Mr-Un1k0d3r/ThunderShell
#rat
#ps
#windows
@sec_nerd
ThunderShell is a Powershell based RAT that rely on HTTP request to communicate. All the network traffic is encrypted using a second layer of RC4 to avoid SSL interception and defeat network hooks.
https://github.com/Mr-Un1k0d3r/ThunderShell
#rat
#ps
#windows
@sec_nerd
GitHub
GitHub - Mr-Un1k0d3r/ThunderShell: Python / C# Unmanaged PowerShell based RAT
Python / C# Unmanaged PowerShell based RAT . Contribute to Mr-Un1k0d3r/ThunderShell development by creating an account on GitHub.