امنیت اطلاعات

بهترین توزیعهای لینوکس برای سخت افزارهای قدیمی

https://bit.ly/2xp6W3d

#linux

@sec_nerd

114 views19:01

امنیت اطلاعات

Forwarded from SaveVideos 📥

This media is not supported in your browser

112 views19:08

بازکردن قفل لپ تاپ با استفاده از کارت RFID

@sec_nerd

120 views19:08

امنیت اطلاعات

وبسایت Disqus.com هک سال 2012 را تایید کرد.در این حمله بیش از 17.5 میلیون آدرس ایمیل و اطلاعات کاربری به سرقت رفت.
پسوردهای کاربران در این وبسایت با salt و الگوریتم Sha-1 در دیتابیس ذخیره شده بودند که به راحتی قابل کرک هست.

https://www.zdnet.com/article/disqus-confirms-comments-tool-hacked/

#breach
#disqus
#hack

@sec_nerd

ZDNet

Disqus confirms 2012 hack of its comments tool

The company is sending out password reset emails to users whose passwords were exposed.

228 viewsedited 19:51

امنیت اطلاعات

دولت مصر ارتباطات openvpn را مسدود کرد.

#news
#egypt
#openvpn

@sec_nerd

120 views05:25

امنیت اطلاعات

چهار برنامه ویرایشگر متن باز برای لینوکس:
۱- brackets:
ادیتور شرکت adobe برای برطرف کردن نیاز کاربران با پشتیبانی از html و css و js بصورت ذاتی و تعداد فراوانی از پلاگینها برای افزایش کارایی و برنامه نویسی در زبانهای مختلف. با قابلیت live preview

https://brackets.io/

۲- atom:
برنامه اتم توسط گیت هاب توسعه داده شده و شباهت فراوانی به برنامه معروف SublimeText دارد.

https://atom.io/

۳-light table :
بیشتر شباهت به یک IDE دارد و نه ویرایشگر متن. افزونه های فراوانی داشته و قابلیت های متفاوتی را به کاربر عرضه میکند.

https://lighttable.com/

۴- visual studio code :
محصولی از شرکت مایکروسافت و برخلاف انتظار متن باز است.دارای قابلیت های فراوان و مناسب برای کدنویسی مخصوصا در توسعه وب.

https://code.visualstudio.com/

#development
#ide
#html
#css
#python

@sec_nerd

Brackets

Brackets - A modern code editor that understands web design

Brackets is a lightweight, yet powerful, modern text editor. We blend visual tools into the editor so you get the right amount of help when you want it. With new features and extensions released every 3-4 weeks, it's like getting presents all year long.

131 viewsedited 05:35

امنیت اطلاعات

Android Security Virtual Machine: Androl4b

https://github.com/sh4hin/Androl4b

#android
#vm
#security

@sec_nerd

130 views06:09

امنیت اطلاعات

اکسپلویت کردن تزریق های مشکل با استفاده از sqlmap

https://www.thegreycorner.com/2017/01/exploiting-difficult-sql-injection.html

#sqli
#sqlmap
#web

@sec_nerd

222 views06:10

امنیت اطلاعات

List installed progrms,version & path

C:\> wmic product get name, version, installlocation

wmic product get /?

#windows
#cmd
#ps
#wmic

@sec_nerd

132 views18:12

امنیت اطلاعات

اسنیف کردن و مانیتور پکت های شبکه wifi

https://zone13.io/post/wifi-monitoring-using-raspberry-pi/

#wifi
#wireshark
#sniff

@sec_nerd

Zone13.io

Wi-Fi packet sniffing / monitoring on Windows using Raspberry Pi - inspired by Wimonitor · Zone13.io

Information Security Blog

133 views18:26

امنیت اطلاعات

iCloudTools-master.zip

3 KB

iCloud BruteForce

#apple
#icloud

@sec_nerd

133 views18:29

امنیت اطلاعات

اف بی آی هکری رو دستگیر کرد که از سرویس وی پی ان به اصطلاح no-log استفاده میکرد و برخلاف انتظار،‌این سرویس دهنده لاگهای سرور رو به اف بی آی داد!

#opsec
#news

@sec_nerd

122 views16:52

امنیت اطلاعات

jSQL Injection

https://github.com/ron190/jsql-injection

#json
#sqli
#pentest

@sec_nerd

GitHub

GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.

jSQL Injection is a Java application for automatic SQL database injection. - ron190/jsql-injection

152 views17:00

امنیت اطلاعات

Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution https://www.exploit-db.com/exploits/42953/ #apache #tomcat #rce @sec_nerd

CVE-2017-12617 POC

https://github.com/cyberheartmi9/CVE-2017-12617

#apache
#tomcat

@sec_nerd

GitHub

GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote…

Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution - GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat <...

158 views19:29

امنیت اطلاعات

ابزار فارنسیک مخصوص OSX

https://www.hack4.net/2017/10/os-x-auditor-mac-os-x-computer.html

#macos
#osx
#apple
#forensic

@sec_nerd

113 views19:36

امنیت اطلاعات

بانک مرکزی روسیه قصد دارد وب سایتهای ارائه دهنده پول اینترنتی(مانند بیت کوین) را فیلتر کرده و از انجام مبادلات آن جلوگیری بعمل آورد.

https://tinyurl.com/yahznh3n

#russia
#cryptocurrency
@sec_nerd

114 viewsedited 07:28

امنیت اطلاعات

اکسپلویت جدید آفیس با استفاده از فایلهای RTF

https://360coresec.blogspot.nl/2017/10/new-office-0day-cve-2017-11826.html

#windows
#office
#malware

@sec_nerd

360coresec.blogspot.co.uk

New Office 0day (CVE-2017-11826) Exploited in the Wild

On September 28, 2017, Qihoo 360 Core Security (@ 360CoreSec ) detected an in-the-wild attack that leveraged CVE-2017-11826, an office 0day ...

133 views07:41

امنیت اطلاعات

اخیراً توسعه دهنده ای موفق شده است با فریب دادن مکانیسم احراز افزونه های گوگل، افزونه تقلبی Adblock Plus را در لیست افزونه های کروم قرارداده و ۳۷ هزار کاربر را آلوده کند.
این افزونه تقلبی توسط یوزر swiftOnSecurity در توییتر کشف و اطلاع رسانی شد.
یکی از کاربرانی که این افزونه را نصب کرده بود اعلام کرد به محض نصب، تبلیغاتی برای اون به نمایش درآمده است.هنوز انتشار بدافزار یا پیلودهای آلوده از سوی این افزونه دیده نشده است.

https://www.hackread.com/37k-chrome-users-downloaded-fake-adblock-plus-extension/

#news
#google
#chrome
#malware

@sec_nerd

HackRead

37K Chrome Users Tricked into Downloading Fake Adblock Plus Extension

For those who use Adblock Plus alongside with Google Chrome web browser or recently installed its extension, here is some bad news for them. A fraudulent d

115 viewsedited 07:47

امنیت اطلاعات

هکرهای کره شمالی مظنون سرقت اطلاعات نظامی مشترک بین امریکا و کره جنوبی هستند.
پس از هک شدن سیستم اینترانت وزارت دفاع کره جنوبی بین ماه های آگوست و سپتامبر، داکیومنت های یکسال اخیر این وزارتخانه توسط هکرها به سرقت رفت.
مسئولان کره جنوبی ابتدا اعلام کردند اطلاعات ارزشمندی در این حمله سرقت نشده است اما سپس مشخص گردید ۲۳۵ گیگابایت از اسناد در این حمله دزدیده شده که شامل 10700 سند بوده است. یکی از این اسناد OPLAN 5015 است که مربوط به توافق میان امریکا و کره جنوبی برای حمله به کره شمالی میباشد.

https://www.infowars.com/north-korea-suspected-of-hacking-u-s-south-korea-war-plans/

#usa
#north_korea
#russia
#war
#ww3

@sec_nerd

Infowars

North Korea Suspected of Hacking U.S.-South Korea War Plans

Documents concerning assassination of top North Korean leaders also compromised

104 viewsedited 07:58

امنیت اطلاعات

Forwarded from SaveVideos 📥