امنیت اطلاعات

افزایش اسکن سرویس ssh در اینترنت پس از اعلام امکان ایجاد دسترسی با استفاده از کلید های خصوصی ssh

https://tinyurl.com/yaexwba2

#ssh
#linux

@sec_nerd

120 views12:02

امنیت اطلاعات

Win32-OpenSSH v0.0.22.0

https://github.com/PowerShell/Win32-OpenSSH/releases/tag/v0.0.22.0

#windows
#ps

@sec_nerd

GitHub

PowerShell/Win32-OpenSSH

Win32 port of OpenSSH. Contribute to PowerShell/Win32-OpenSSH development by creating an account on GitHub.

123 viewsedited 12:03

امنیت اطلاعات

خبرنگاری که اقدام به افشای اسناد پاناما کرده بود توسط بمب ریموت کنترلی زیر ماشینش ، کشته شد.این خبرنگار زن اهل کشور مالت بود.

https://tinyurl.com/y6um3no3

#panama_papers
#nsa
#conspiracy

@sec_nerd

122 viewsedited 12:06

امنیت اطلاعات

اولین اکسپلویت کرنل برای PS4

https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/

#ps4
#kernel
#exploit

@sec_nerd

283 views19:15

امنیت اطلاعات

برخی تروجانها با جعل دامین pushfa .com بجای pushfa.ir سعی در پخش کردن بدافزار دارند.

#android
#malware
#trojan

@sec_nerd

124 views19:26

امنیت اطلاعات

Terminus Terminal

https://github.com/Eugeny/terminus/releases

#linux
#terminal

@sec_nerd

244 views07:34

امنیت اطلاعات

ورد لیست های قابل استفاده در حملات fuzzing دایرکتوری و LFI با استفاده از Burpsuite

https://github.com/Team-Firebugs/Burp-LFI-tests

#web
#pentest
#lfi
#fuzz
#burpsuite

@sec_nerd

GitHub

GitHub - Team-Firebugs/Burp-LFI-tests: Fuzzing for LFI using Burpsuite

Fuzzing for LFI using Burpsuite. Contribute to Team-Firebugs/Burp-LFI-tests development by creating an account on GitHub.

378 views11:03

امنیت اطلاعات

یک نوجوان ۱۹ ساله که در سال ۲۰۱۶ با یک شوخی ، مرکز پلیس ماریپوسای امریکا را دچار اختلال کرده بود به سه سال آزادی مشروط محکوم شد.
این نوجوان با اکسپلویتی که فردی با او به اشتراک گذاشته بود لینکی تولید کرد که با باز کردن آن در گوشی های آیفون، تماس های پیاپی با 911 برقرار میشد. وی این لینک را در چند شبکه اجتماعی منتشر کرد و پلیس محلی ۳۰۰ تماس از این طریق دریافت کرد و برای ساعاتی خدمات این مرکز دچار اختلال شد.

https://www.bleepingcomputer.com/news/security/teen-sentenced-for-prank-that-almost-brought-down-a-countys-911-service/

#news
#usa
#ddos

@sec_nerd

BleepingComputer

Teen Sentenced for Prank That Almost Brought Down a County's 911 Service

A US judge sentenced a 19-year-old teenager to three years probation for a prank gone wrong that resulted in the accidental DDoS and near crash of the Mariposa County's 911 emergency service.

162 views11:10

امنیت اطلاعات

مسئولان دانشگاه کانزاس دانشجویی را بخاطر کارگذاشتن کیلاگر سخت افزاری و دزدیدن پسوردها و تغییر نمره اخراج کردند.

https://tinyurl.com/y9ej276m

#keylogger
#usb

@sec_nerd

127 views15:35

امنیت اطلاعات

ابزار seccubus برای اسکن و آنالیز آسیب پذیریها با استفاده از ابزارهای ترکیبی

https://github.com/schubergphilis/Seccubus

#pentest
#web
#network

@sec_nerd

294 views15:37

امنیت اطلاعات

سازمان امنیت ارتباطات کشور کانادا ابزار شناسایی و آنالیز بدافزار مورد استفاده خود را بصورت اوپن سورس و رایگان منتشر خواهد کرد.
https://tinyurl.com/y9dg59ah

#malware

@sec_nerd

110 views15:39

امنیت اطلاعات

لیست 69 محصول سیسکو که در برابر حمله krack آسیب پذیر هستند.

https://tinyurl.com/y7a5pbh4

#cisco
#network
#router
#wpa2
#krack

@sec_nerd

114 views15:42

امنیت اطلاعات

استخراج certificate و دور زدن آنتی ویروس با استفاده از mimikatz و powersploit

https://insinuator.net/2017/10/extract-non-exportable-certificates-and-evade-anti-virus-with-mimikatz-and-powersploit/

#windows
#powershell
#mimikatz
#powesploit
#av

@sec_nerd

161 views16:02

امنیت اطلاعات

لیست اسکریپت های تمپر sqlmap به همراه نکات و مثالهای کاربردی

https://drive.google.com/file/d/0BztrdQQ0obqsaHRfODBrZnRxOXc/view

#sqlmap
#sqli
#pentest
#web

@sec_nerd

313 views16:06

امنیت اطلاعات

آنالیز اکسپلویت envisoncollision منتشر شده توسط تیم ShadowBrokers

https://busy.org/security/@shadoweye/analysis-of-the-shadowbrokers-envisoncollision-exploit

#nsa
#shadowbrokers
#linux

@sec_nerd

Busy

Analysis of the ShadowBrokers "envisoncollision" Exploit

As part of our ongoing work to provide analysis and categorization work for all of the exploits, implants, and supporting scripts in the Sha by shadoweye

293 views16:09

امنیت اطلاعات

Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv

اکسپلویت مورد استفاده توسط خواهر الیوت برای کپچر کردن تصویر مانیتور
— مدل مانیتور Dell 2410U هست

https://github.com/RedBalloonShenanigans/MonitorDarkly

#mr_robot
#exploit

@sec_nerd

GitHub

GitHub - RedBalloonShenanigans/MonitorDarkly: Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality.

Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality. - RedBalloonShenanigans/MonitorDarkly

133 viewsedited 16:12

امنیت اطلاعات

Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv

لینک فایل مورد استفاده توسط الیوت برای پیدا کردن مکان خانه امن FBI

https://sandbox.vflsruxm.net/plans.rar

#mr_robot
#enum

@sec_nerd

136 views16:14

امنیت اطلاعات

لینک فایل مورد استفاده توسط الیوت برای پیدا کردن مکان خانه امن FBI https://sandbox.vflsruxm.net/plans.rar #mr_robot #enum @sec_nerd

با اجرای دستور زیر محتویات این لینک تبدیل به یک فایل rar میشود که با استخراج محتویات آن یک فایل QR Code خواهید داشت که به لینک موجود در این پست https://t.iss.one/sec_nerd/980 ختم خواهد شد.

curl -s https://sandbox.vflsruxm.net/plans.rar | base64 -D > plans.rar

#mr_robot
#hackback

@sec_nerd

امنیت اطلاعات

133 views16:32

امنیت اطلاعات

Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv

ابزار SET که برای انجام مهندسی اجتماعی در این قسمت نمایش داده شد

https://github.com/trustedsec/social-engineer-toolkit

#set
#social

@sec_nerd

138 views16:43

امنیت اطلاعات

SMB-reverse-brute

https://github.com/DanMcInerney/SMB-reverse-brute

#windows
#smb
#network

@sec_nerd

GitHub

DanMcInerney/SMB-reverse-brute

Async'ly gather unique usernames thru null SMB sessions and bruteforce them with 2 passwords - DanMcInerney/SMB-reverse-brute

168 views16:46