آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
1.27K
توضیحات از کانال
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.me/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
0
3 stars
0
2 stars
0
1 stars
2
آخرین پیام ها 5
2021-12-07 10:47:39
دستورات مفید برای خواندن Log
#cmd
@sec_nerd
282 views07:47
2021-12-05 11:24:32
رایت آپ چالش HTB با نام Pikaboo
https://0xdf.gitlab.io/2021/12/04/htb-pikaboo.html
موضوعات:
web pentest
log poisoning
auth bypass
privilege escalation
#htb
@sec_nerd
359 views08:24
2021-11-27 10:17:02
نگاهی عمیق به ایمپلنت روتر مورد استفاده هکرهای APT31
https://imp0rtp3.wordpress.com/2021/11/25/sowat/
#apt31
#malware
@sec_nerd
288 viewsedited 07:17
2021-11-21 11:25:26
رایت آپ account takeover با استفاده از تنظیمات نادرست oAuth و ترکیب آن با CSRF و XSS و بهره برداری از CSP ضعیف
https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html
#writeup
#web
#bugbounty
@sec_nerd
372 views08:25
2021-11-21 11:21:06
بالابردن سطح دسترسی در ویندوز با MultiPotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
#windows
#privesc
@sec_nerd
372 views08:21
2021-11-20 09:31:37
شرحی بر آسیب پذیری Deserialization در اکسچنج CVE-2021-42321
https://peterjson.medium.com/some-notes-about-microsoft-exchange-deserialization-rce-cve-2021-42321-110d04e8852
#microsoft
#exchange
#RCE
@sec_nerd
67 views06:31
2021-11-17 09:58:21
باب دیاچنکو که پیش از این دیتابیس سامانه ی شکار را رسانه ای کرده بود از کشف دیتابیسی از وبسایت StripChat خبر داد.
وبسایت مذکور که قبرسی است دسترسی پخش زنده به مدل های عریان ارائه میدهد.
این دیتابیس الستیک حاوی ۶۵ میلیون رکورد از کاربران این سایت به همراه آدرس ایمیل و آی پی و میزان پولی ست که به هر مدل پرداخت کرده اند، می باشد.
همچنین اطلاعات ۴۲۱ هزار مدل از جمله نام و جنسیت و قیمت و ... نیز در دیتابیس دیگری در دسترس بوده است.
https://threatpost.com/adult-cam-model-user-records-exposed-stripchat-breach/176372/
#leak
#news
@sec_nerd
299 viewsedited 06:58
2021-11-17 09:42:33
پیامرسان whatsapp در یک پروژه ی اختصاصی از تیم امنیتی NCC خواست رمزنگاری End to End بکاپ های این اپلیکیشن را بررسی کند.
گزارش نتایج این بررسی:
https://research.nccgroup.com/wp-content/uploads/2021/10/NCC_Group_WhatsApp_E001000M_Report_2021-10-27_v1.2.pdf
#whatsapp
@sec_nerd
307 views06:42
2021-11-14 08:45:22
نمونه های گزارش امنیتی تست نفوذ
https://github.com/nationalcptc/report_examples
#pentest
#report
@sec_nerd
422 views05:45
2021-11-11 12:28:39
اگر از ابزار مهندسی معکوس IDA Pro استفاده میکنید به هشدار اخیر ESET توجه کنید
هکرهای کره ی شمالی با نام Lazarus نسخه ای کرک شده از IDA pro را روانه ی فضای سایبری کرده اند که با دو فایل اضافه پس از ایجاد یک تسک زمانبندی شده اقدام به اجرای یک استیجر و در نهایت آلوده کردن سیستم شما میکند.
توضیحات را در این رشته توییت بخوانید:
https://twitter.com/ESETresearch/status/1458438155149922312?s=20
#RE
#IDA
#lazarus
@sec_nerd
620 views09:28