پیام مخفی تیم بایدن در سورس کد سایت whitehouse.gov

——————
0Day.Today
@LearnExploit
@Tech_Army

مرکز عملیات دفاع سایبری مایکروسافت گزارش جدیدی از نحوه عملکرد بدافزار sunburst منتشر کرد.
در این گزارش جزییات واضح تری از عملکرد هکرها در این حمله گسترده ارائه شده است.
هکرها قسمت اول حمله خود که استفاده از sunburst است را از بخش ایمپلنت ها یعنی teardrop و raindrop جدا کردند تا حرکاتشان کاملا غیر قابل شناسایی باشد.
مرکز CDOC مایکروسافت میگوید:‌ عاملان حمله ی سولارویندز افراد ماهری هستند که با دقت حمله را طرحریزی و اجرا کرده اند بطوری که در طول عملیات ناشناس بوده و دسترسی خود را تثبیت کردند.

thehackernews

منبع : امنیت اطلاعات
——————
0Day.Today
@LearnExploit
@Tech_Army

برد جدید raspberry Pi Pico

موسسه Raspberry pi اعلام کرد محصول جدید خود با عنوان raspberry Pi Pico را تولید و روانه بازار کرده است که با قیمت 4 دلار و ابعاد بسیار کوچک خود می تواند دستگاه ارزان قیمت و هوشمندی به کار گرفته شود .

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

RadareEye – Scan Nearby devices [ BLE, Bluetooth And Wifi ]

Github

#tools
——————
0Day.Today
@LearnExploit
@Tech_Army

سلام
ریستارت کردن دوره یک ماه phpstorm احتمالا این روش روی تمامی ide های jetbrains کار کنه

1- با دسترسی ادمین cmd رو باز کنید
2- این کامند رو بزنید regedit
3- مسیر زیر رو دنبال کنید
1- HKEY_CURRENT_USER
2- Software
3- javasoft
4- jetbrains
5- phpstorm
تو مرحله پنج فولدر phpstorm رو حذف کنید الان دیگه دوباره میتونید از دوره یک ماه استفاده کنید

#phpstorm #jetbrains

Armia
——————
0Day.Today
@LearnExploit
@Tech_Army

معرفی ابزار قدرتمند Andrax

Andrax

Busybox

#android #pentest

iliyahr
——————⁧
0Day.Today
@LearnExploit
@Tech_Army

BlackHat Python 2nd Edition 2021

#book

——————
0Day.Today
@LearnExploit
@Tech_Army

#book
——————
0Day.Today
@LearnExploit
@Tech_Army

با آپدیت جدید تلگرام میتونین هر چی چت از واتس اپ و بقیه مسنجرها دارید به تلگرام انتقال بدین .

آخرین تیرو زد حروم واتس اپ کرد .

#آخرین_ضربه_رو_محکمتر_بزن
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2021-3156

بدون احراز هویت دسترسی Root بگیرید !

این آسیب پذیری سرریزِ بافر هیپ در sudo است که به مهاجمان اجازه می دهد بدون احراز هویت دسترسی روت بگیرند .

نسخه‌های قدیمی sudo ( از 1.8.2 تا 1.8.31p2 ) و تمام نسخه‌های پایدار آن ( از 1.9.0 تا 1.9.5p1 ) تحت تاثیر این آسیب‌پذیری قرار می گیرند.

پیشنهاد میشه هرچی سریع تر sudo رو از لینکی که پایین هست به نسخه 1.9.5p2 آپدیت کنید .

CVE-2021-3156

Sudo

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

اکسپلویت آسیب پذیری` CVE-2021-3156 `

exploit 1

exploit 2

منبع : امنیت اطلاعات

——————
0Day.Today
@LearnExploit
@Tech_Army

کدوم سیستم عامل مناسبه ؟ مک ؟ گنو / لینوکس یا ویندوز ؟ با جادی

Youtube

——————
0Day.Today
@LearnExploit
@Tech_Army

⁧Weak Session Ids چیست ؟

⁧Weak Session IDs در Dvwa

نکته : شاید بگید چرا آموزشش رو نمیزاری ؟!
چون فقط حجمتون و میگیرم و چیز خاصی نیست برای توضیح دادن ،این ویدیو و لینک رو برید ببینین کافیه براتون .

#dvwa

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش Dom Based Xss در محیط dvwa

OWASP-Pdf

#dvwa #xss

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#dvwa #xss

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

Real World Bug Hunting : A Field Guide to Web Hacking

#book

——————
0Day.Today
@LearnExploit
@Tech_Army

#book
——————
0Day.Today
@LearnExploit
@Tech_Army

scripthunter - Tool to find JavaScript files on Websites

Github

#tools
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش جمع آوری اطلاعات با ابزار dig در کالی لینوکس

#kali #linux #tools

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#kali #linux #tools

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army