آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
1.27K
توضیحات از کانال
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.me/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
0
3 stars
0
2 stars
0
1 stars
2
آخرین پیام ها 6
2021-11-11 12:22:30
HTTP Header Smuggling
https://www.intruder.io/research/practical-http-header-smuggling
#web
#pentest
#bugbounty
@sec_nerd
469 views09:22
2021-11-11 12:20:58
feel old yet? :)
@sec_nerd
469 viewsedited 09:20
2021-11-11 12:19:56
بالابردن سطح دسترسی در ویندوز با شناسه ی CVE-2021-31954
https://www.sstic.org/media/SSTIC2020/SSTIC-actes/pool_overflow_exploitation_since_windows_10_19h1/SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello.pdf
#windows
#privesc
@sec_nerd
477 views09:19
2021-11-05 18:08:37
بکدور هاردکد شده ی جدید در محصولات سیسکو به هکرها اجازه میدهد بصورت ریموت دسترسی روت بدست آورند!
این بکدور یک کلید ssh است که در زمان تولید محصول بر روی آن قرار داده شده.
https://thehackernews.com/2021/11/hardcoded-ssh-key-in-cisco-policy-suite.html
#cisco
#network
@sec_nerd
356 views15:08
2021-11-05 17:53:49
https://inthewild.io/feed
#exploit
@sec_nerd
358 views14:53
2021-11-03 23:24:17
#twitter
@sec_nerd
569 views20:24
2021-10-28 07:25:28
شرکت avast برای سه باج افزار decryptor معرفی کرد
AtomSilo and LockFilehttps://decoded.avast.io/threatintel/decryptor-for-atomsilo-and-lockfile-ransomware/
babukhttps://www.avast.com/ransomware-decryption-tools#babuk
#ransomware
#avast
@sec_nerd
273 views04:25
2021-10-28 07:18:18
استخراج هش ntlm با داشتن دسترسی write بر روی share با ترکیب CrackmapExec و Responder
A few other things to add:
1. Hashes = nice, relays = better, and ntlmrelayx will store the hashes anyways with -of flag Winking face
2. Put underscore as first char in file name (e.g. NAME=_raises.xlsx) and it will put file at top of dir making it likelier to render and send a hash
#responder
#pentest
#windows
#cme
@sec_nerd
265 viewsedited 04:18
2021-10-28 07:13:38
آسیب پذیری command injection در برخی محصولات Hikvision
https://github.com/Aiminsun/CVE-2021-36260
#hikvision
#ipcam
@sec_nerd
268 views04:13
2021-10-25 21:07:51
بالابردن سطح دسترسی با اکسپلویت CallbackHell
https://github.com/ly4k/CallbackHell
اضافه شده به پکیج winpwn در این کامیت
https://github.com/S3cur3Th1sSh1t/WinPwn/commit/5c08d979d4bd45c8120a56ac31136cdca52d4eb1
#windows
#LPE
#privesc
@sec_nerd
397 views18:07