امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
List installed progrms,version & path

C:\> wmic product get name, version, installlocation

wmic product get /?


#windows
#cmd
#ps
#wmic

@sec_nerd
132 views
امنیت اطلاعات
اسنیف کردن و مانیتور پکت های شبکه wifi

https://zone13.io/post/wifi-monitoring-using-raspberry-pi/

#wifi
#wireshark
#sniff


@sec_nerd
Zone13.io
Wi-Fi packet sniffing / monitoring on Windows using Raspberry Pi - inspired by Wimonitor · Zone13.io
Information Security Blog
133 views
امنیت اطلاعات
iCloudTools-master.zip
3 KB
iCloud BruteForce


#apple
#icloud

@sec_nerd
133 views
امنیت اطلاعات
اف بی آی هکری رو دستگیر کرد که از سرویس وی پی ان به اصطلاح no-log استفاده میکرد و برخلاف انتظار،‌این سرویس دهنده لاگهای سرور رو به اف بی آی داد!

#opsec
#news

@sec_nerd
122 views
امنیت اطلاعات
jSQL Injection

https://github.com/ron190/jsql-injection

#json
#sqli
#pentest

@sec_nerd
GitHub
GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.
jSQL Injection is a Java application for automatic SQL database injection. - ron190/jsql-injection
152 views
امنیت اطلاعات
امنیت اطلاعات
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution https://www.exploit-db.com/exploits/42953/ #apache #tomcat #rce @sec_nerd
CVE-2017-12617 POC

https://github.com/cyberheartmi9/CVE-2017-12617

#apache
#tomcat


@sec_nerd
GitHub
GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote…
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution - GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat <...
158 views
امنیت اطلاعات
ابزار فارنسیک مخصوص OSX

https://www.hack4.net/2017/10/os-x-auditor-mac-os-x-computer.html

#macos
#osx
#apple
#forensic

@sec_nerd
113 views
امنیت اطلاعات
بانک مرکزی روسیه قصد دارد وب سایتهای ارائه دهنده پول اینترنتی(مانند بیت کوین) را فیلتر کرده و از انجام مبادلات آن جلوگیری بعمل آورد.

https://tinyurl.com/yahznh3n

#russia
#cryptocurrency
@sec_nerd
114 viewsedited  
امنیت اطلاعات
اکسپلویت جدید آفیس با استفاده از فایلهای RTF

https://360coresec.blogspot.nl/2017/10/new-office-0day-cve-2017-11826.html

#windows
#office
#malware

@sec_nerd
360coresec.blogspot.co.uk
New Office 0day (CVE-2017-11826) Exploited in the Wild
On September 28, 2017, Qihoo 360 Core Security (@ 360CoreSec ) detected an in-the-wild attack that leveraged CVE-2017-11826, an office 0day ...
133 views
امنیت اطلاعات
اخیراً توسعه دهنده ای موفق شده است با فریب دادن مکانیسم احراز افزونه های گوگل، افزونه تقلبی Adblock Plus را در لیست افزونه های کروم قرارداده و ۳۷ هزار کاربر را آلوده کند.
این افزونه تقلبی توسط یوزر swiftOnSecurity در توییتر کشف و اطلاع رسانی شد.
یکی از کاربرانی که این افزونه را نصب کرده بود اعلام کرد به محض نصب، تبلیغاتی برای اون به نمایش درآمده است.هنوز انتشار بدافزار یا پیلودهای آلوده از سوی این افزونه دیده نشده است.

https://www.hackread.com/37k-chrome-users-downloaded-fake-adblock-plus-extension/


#news
#google
#chrome
#malware


@sec_nerd
HackRead
37K Chrome Users Tricked into Downloading Fake Adblock Plus Extension
For those who use Adblock Plus alongside with Google Chrome web browser or recently installed its extension, here is some bad news for them. A fraudulent d
115 viewsedited  
امنیت اطلاعات
هکرهای کره شمالی مظنون سرقت اطلاعات نظامی مشترک بین امریکا و کره جنوبی هستند.
پس از هک شدن سیستم اینترانت وزارت دفاع کره جنوبی بین ماه های آگوست و سپتامبر، داکیومنت های یکسال اخیر این وزارتخانه توسط هکرها به سرقت رفت.
مسئولان کره جنوبی ابتدا اعلام کردند اطلاعات ارزشمندی در این حمله سرقت نشده است اما سپس مشخص گردید ۲۳۵ گیگابایت از اسناد در این حمله دزدیده شده که شامل 10700 سند بوده است. یکی از این اسناد OPLAN 5015 است که مربوط به توافق میان امریکا و کره جنوبی برای حمله به کره شمالی میباشد.

https://www.infowars.com/north-korea-suspected-of-hacking-u-s-south-korea-war-plans/

#usa
#north_korea
#russia
#war
#ww3

@sec_nerd
Infowars
North Korea Suspected of Hacking U.S.-South Korea War Plans
Documents concerning assassination of top North Korean leaders also compromised
104 viewsedited  
امنیت اطلاعات
Forwarded from SaveVideos 📥
This media is not supported in your browser
VIEW IN TELEGRAM
112 views
امنیت اطلاعات
SaveVideos 📥
GIF
https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/


اکسپلویت جدید word برای اجرای دستور در ویندوز

#windows
#office
#word
#ps

@sec_nerd
121 views
امنیت اطلاعات
Cracken
انقلابی در کرک پسورد

https://securityintelligence.com/the-cracken-the-evolution-of-password-cracking/


#crack
#gpu
#hash


@sec_nerd
132 views
امنیت اطلاعات
Cameradar

ابزار حمله به دوربین های مداربسته CCTV

https://github.com/EtixLabs/cameradar


#ipcam
#cctv

@sec_nerd
GitHub
GitHub - Ullaakut/cameradar: Cameradar hacks its way into RTSP videosurveillance cameras
Cameradar hacks its way into RTSP videosurveillance cameras - Ullaakut/cameradar
177 views
امنیت اطلاعات
#fun

@sec_nerd
121 views
امنیت اطلاعات
حمله csv injection

https://www.we45.com/2017/02/14/csv-injection-theres-devil-in-the-detail/

#csv
#windows
#office


@sec_nerd
182 views
امنیت اطلاعات
امنیت اطلاعات
حمله csv injection https://www.we45.com/2017/02/14/csv-injection-theres-devil-in-the-detail/ #csv #windows #office @sec_nerd
باگ csv injection در وبسایت pornhub

https://blog.zsec.uk/csvhub/


#csv
#office
#windows
#msf
#bugbounty
#pornhub

@sec_nerd
ZephrSec - Adventures In Information Security
CSV Injection on Pornhub
CSV Injection on Pornhub: This post will discuss an issue I found regarding CSV injection on Pornhub leading to RCE.
182 views
امنیت اطلاعات
امنیت اطلاعات
حمله csv injection https://www.we45.com/2017/02/14/csv-injection-theres-devil-in-the-detail/ #csv #windows #office @sec_nerd
توضیحات بیشتر

https://georgemauer.net/2017/10/07/csv-injection.html

#csv
#windows
#office


@sec_nerd
161 views
امنیت اطلاعات
چک لیست امنیت وب:

https://github.com/qazbnm456/awesome-web-security

#web
#security


@sec_nerd
GitHub
GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.
🐶 A curated list of Web Security materials and resources. - qazbnm456/awesome-web-security
198 views
امنیت اطلاعات
Breacher
ابزار یافتن صفحه ورود ادمین

https://github.com/UltimateHackers/Breacher


#breacher
#tool
#admin
#pentest
#web


@sec_nerd
GitHub
GitHub - s0md3v/Breacher: An advanced multithreaded admin panel finder written in python.
An advanced multithreaded admin panel finder written in python. - s0md3v/Breacher
160 views