آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
1.27K
توضیحات از کانال
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.me/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
0
3 stars
0
2 stars
0
1 stars
2
آخرین پیام ها 12
2021-07-21 18:44:11
wtf!!
ویندوز ۱۰ بصورت تصادفی اجازه ی خوندن فایل sam رو به گروه builtin\users داده!
تست شده
#windows
#lol
@sec_nerd
408 views15:44
2021-07-21 18:36:34
چقدر درسته؟
#lol
#apt
@sec_nerd
392 views15:36
2021-07-19 20:07:11
چهار نفر از اعضای apt40 توسط دادگستری امریکا مجرم شناخته شدند.
این چهار نفر تحت پوشش شرکت Hainan Xiandun با وزرات امنیت داخلی (MSS) همکاری داشتند که در بین آنها فردی با نام Wu Shurong که با اسامی مستعار goodperson و ha0r3n دارای قابلیت های خوبی در زمینه ی طراحی بدافزار و نفوذ به سیستم های دولتی و شرکت ها بوده است.
دسترسی اولیه برای حملات از طریق بررسی امنیتی زیرساخت های هدف و آزمودن اکسپلویت های جدید در این شبکه ها ایجاد میشد.
https://therecord.media/us-indicts-four-members-of-chinese-hacking-group-apt40/
#news
#apt40
#china
@sec_nerd
239 views17:07
2021-07-19 19:20:27
یک ترابایت از اطلاعات شرکت آرامکوی عربستان به فروش گذاشته شد.
قیمت این پکیج که شامل پروژه ها، اسناد شبکه و ... است ۵ میلیون دلار می باشد.
#ksa
#aramco
#leak
@sec_nerd
341 views16:20
2021-07-14 10:35:52
یه توییت خوب با جوابهای خیلی خوب بخونیم:
https://twitter.com/SecFightClub/status/1414718829112950784
#redteam
#social_engineering
#phishing
@sec_nerd
168 views07:35
2021-07-13 19:43:20
بعد از انتشار وصله ی ناقص آسیب پذیری printnightmare توسط مایکروسافت، CISA آژانس های فدرال را ملزم به برطرف کردن این ایراد امنیتی کرد.
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-patch-windows-printnightmare-bug/
#news
#windows
#printnightmare
@sec_nerd
309 views16:43
2021-07-13 19:39:32
سوء استفاده از آسیب پذیری های webview در اندروید
https://medium.com/mobis3c/exploiting-android-webview-vulnerabilities-e2bcff780892
#android
#pentest
#webview
@sec_nerd
293 views16:39
2021-07-13 19:38:27
دور زدن waf وبسایتهایی که از cloudflare استفاده میکنند با کشف آی پی اصلی سرور
https://blog.detectify.com/2019/07/31/bypassing-cloudflare-waf-with-the-origin-server-ip-address/
#قدیمی
#waf
#web
#cloudflare
@sec_nerd
312 views16:38
2021-07-10 06:12:14
وب سایت stackoverflow توسط prosus یکی از بزرگترین شرکت های سرمایه گذاری در اینترنت به مبلغ 1.8 میلیارد دلار خریداری شد.
شرکت prosus سهامدار اصلی tencent بوده و زیرمجموعه ی شرکت naspers افریقای جنوبی است.
https://techcrunch.com/2021/06/02/stack-overflow-acquired-by-prosus-for-a-reported-1-8-billion/
#news
#stackoverflow
@sec_nerd
39 viewsedited 03:12
2021-07-05 07:27:40
به تازگی یکی دیگر از حملات زنجیره تامین به شرکت Kaseya VSA انجام شد.
نکته جالب در گزارش شرکت امنیتی huntress نشان میدهد که این حمله با استفاده از یک آسیب پذیری SQL injection و دور زدن سیستم احراز هویت شروع شده است!
#news
#breach
@sec_nerd
379 views04:27