امنیت اطلاعات

وبسایت Disqus.com هک سال 2012 را تایید کرد.در این حمله بیش از 17.5 میلیون آدرس ایمیل و اطلاعات کاربری به سرقت رفت.
پسوردهای کاربران در این وبسایت با salt و الگوریتم Sha-1 در دیتابیس ذخیره شده بودند که به راحتی قابل کرک هست.

https://www.zdnet.com/article/disqus-confirms-comments-tool-hacked/

#breach
#disqus
#hack

@sec_nerd

ZDNet

Disqus confirms 2012 hack of its comments tool

The company is sending out password reset emails to users whose passwords were exposed.

228 viewsedited 19:51

امنیت اطلاعات

دولت مصر ارتباطات openvpn را مسدود کرد.

#news
#egypt
#openvpn

@sec_nerd

120 views05:25

امنیت اطلاعات

چهار برنامه ویرایشگر متن باز برای لینوکس:
۱- brackets:
ادیتور شرکت adobe برای برطرف کردن نیاز کاربران با پشتیبانی از html و css و js بصورت ذاتی و تعداد فراوانی از پلاگینها برای افزایش کارایی و برنامه نویسی در زبانهای مختلف. با قابلیت live preview

https://brackets.io/

۲- atom:
برنامه اتم توسط گیت هاب توسعه داده شده و شباهت فراوانی به برنامه معروف SublimeText دارد.

https://atom.io/

۳-light table :
بیشتر شباهت به یک IDE دارد و نه ویرایشگر متن. افزونه های فراوانی داشته و قابلیت های متفاوتی را به کاربر عرضه میکند.

https://lighttable.com/

۴- visual studio code :
محصولی از شرکت مایکروسافت و برخلاف انتظار متن باز است.دارای قابلیت های فراوان و مناسب برای کدنویسی مخصوصا در توسعه وب.

https://code.visualstudio.com/

#development
#ide
#html
#css
#python

@sec_nerd

Brackets

Brackets - A modern code editor that understands web design

Brackets is a lightweight, yet powerful, modern text editor. We blend visual tools into the editor so you get the right amount of help when you want it. With new features and extensions released every 3-4 weeks, it's like getting presents all year long.

131 viewsedited 05:35

امنیت اطلاعات

Android Security Virtual Machine: Androl4b

https://github.com/sh4hin/Androl4b

#android
#vm
#security

@sec_nerd

130 views06:09

امنیت اطلاعات

اکسپلویت کردن تزریق های مشکل با استفاده از sqlmap

https://www.thegreycorner.com/2017/01/exploiting-difficult-sql-injection.html

#sqli
#sqlmap
#web

@sec_nerd

222 views06:10

امنیت اطلاعات

List installed progrms,version & path

C:\> wmic product get name, version, installlocation

wmic product get /?

#windows
#cmd
#ps
#wmic

@sec_nerd

132 views18:12

امنیت اطلاعات

اسنیف کردن و مانیتور پکت های شبکه wifi

https://zone13.io/post/wifi-monitoring-using-raspberry-pi/

#wifi
#wireshark
#sniff

@sec_nerd

Zone13.io

Wi-Fi packet sniffing / monitoring on Windows using Raspberry Pi - inspired by Wimonitor · Zone13.io

Information Security Blog

133 views18:26

امنیت اطلاعات

iCloudTools-master.zip

3 KB

iCloud BruteForce

#apple
#icloud

@sec_nerd

133 views18:29

امنیت اطلاعات

اف بی آی هکری رو دستگیر کرد که از سرویس وی پی ان به اصطلاح no-log استفاده میکرد و برخلاف انتظار،‌این سرویس دهنده لاگهای سرور رو به اف بی آی داد!

#opsec
#news

@sec_nerd

122 views16:52

امنیت اطلاعات

jSQL Injection

https://github.com/ron190/jsql-injection

#json
#sqli
#pentest

@sec_nerd

GitHub

GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.

jSQL Injection is a Java application for automatic SQL database injection. - ron190/jsql-injection

152 views17:00

امنیت اطلاعات

Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution https://www.exploit-db.com/exploits/42953/ #apache #tomcat #rce @sec_nerd

CVE-2017-12617 POC

https://github.com/cyberheartmi9/CVE-2017-12617

#apache
#tomcat

@sec_nerd

GitHub

GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote…

Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution - GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat <...

158 views19:29

امنیت اطلاعات

ابزار فارنسیک مخصوص OSX

https://www.hack4.net/2017/10/os-x-auditor-mac-os-x-computer.html

#macos
#osx
#apple
#forensic

@sec_nerd

113 views19:36

امنیت اطلاعات

بانک مرکزی روسیه قصد دارد وب سایتهای ارائه دهنده پول اینترنتی(مانند بیت کوین) را فیلتر کرده و از انجام مبادلات آن جلوگیری بعمل آورد.

https://tinyurl.com/yahznh3n

#russia
#cryptocurrency
@sec_nerd

114 viewsedited 07:28

امنیت اطلاعات

اکسپلویت جدید آفیس با استفاده از فایلهای RTF

https://360coresec.blogspot.nl/2017/10/new-office-0day-cve-2017-11826.html

#windows
#office
#malware

@sec_nerd

360coresec.blogspot.co.uk

New Office 0day (CVE-2017-11826) Exploited in the Wild

On September 28, 2017, Qihoo 360 Core Security (@ 360CoreSec ) detected an in-the-wild attack that leveraged CVE-2017-11826, an office 0day ...

133 views07:41

About

Blog

Apps

Platform