کالین اندرسن تحقیق کرده و متوجه شده که آی‌اس‌پی های ایران اطلاعات کاربرانشان رو به یک شرکت فعال در حوزه #فیلترینگ هوشمند به نام سحاب پرداز ارائه می‌دهند
https://twitter.com/CDA/status/944112483706527744

#processing #graphics #shiffman #pmkary

https://youtu.be/r6YMKr1X0VA

اینارو هم سرچ کنین: brainfuck, ook, malbolge, piet و Whitespace

به تازگی آسیب‌پذیری روی یک وب سرور پیدا شده است که درون صدها هزار دستگاه اینترنت اشیاء نهفته شده است. این آسیب‌پذیری نرم‌افزار GoAhead را تحت تاثیر قرار می‌دهد که یک وب سرور کوچک است که توسط Embedthis Software LLC طراحی و توسعه داده شده است.

این وب سرور کوچک مبتنی بر اطلاعات به اشتراک گذاشته شده توسط شرکت توسعه‌دهنده آن بر روی محصولات مختلف تولید شده توسط شرکت‌هایی از قبیل Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon و تعدادی دیگر وجود دارد.

این وب سرور از آنجایی که توانایی عملیات با منابع محدود روی سخت‌افزار را دارد، در بین تولیدکنندگان تجهیزات اینترنت اشیا، مسیریاب‌ها، چاپگرها و دیگر تجهیزات شبکه بسیار محبوب است.

اخیرا پژوهشگران امنیت در شرکت استرالیایی Elttam یک راه پیدا کرده‌اند که می‌توانند به واسطه آن بر روی وب سرور GoAhead از راه دور کدهای مخرب اجرا کنند. این آسیب پذیری با شناسه CVE-2017-17562 بحرانی است.

https://t.me/doresearch

رسم گراف های بسیار زیبا با نرم افزار Gephi
(برای همه سیستم عامل ها)
لینک: https://gephi.org/
🆔 @ai_python

Missing NMAP plugin released: vulnerability detection and exploit suggestion by Vulners team

Now scanning for vulnerabilities is as easy as "nmap -sV --script vulners <target>".
Happy new year and merry X-mas :) Enjoy!

https://github.com/vulnersCom/nmap-vulners

Kernel Exploit for Sony PS4 Firmware 4.05 Released, Jailbreak Coming Soon2017-12-27 06:20:00

ID THN:121D0AC87A33B9999FB4665BE2F7C2F4
Type thn
Reporter Mohit Kumar
Modified 2017-12-27 17:20:45

Description



Wishing you all a very ‘belated’ Merry Christmas. This holiday season Santa has a very special gift for all PlayStation gamers.

Developer SpecterDev finally released a fully-functional much-awaited kernel exploit for PlayStation 4 (firmware 4.05) today—almost two months after Team Fail0verflow revealed the technical details of it.

Now available on Github, dubbed “namedobj,” the kernel exploit for the PlayStation 4 on 4.05FW allows users to run arbitrary code on the gaming console, enabling jailbreaking and kernel-level modifications to the system.

Although PS4 kernel exploit does not include Jailbreak code, others can develop a full jailbreak exploit using it.

Jailbreaking allows users to run custom code on the console and install mods, cheats, third-party applications, and games that are typically not possible because of the anti-piracy mechanisms implicated on the Sony PlayStation.

“This release, however, does not contain any code related to defeating anti-piracy mechanisms or running homebrew,” SpecterDev said.

“This exploit does include a loader that listens for payloads on port 9020 and will execute them upon receival.”

It should be noted that for some users it may not work as smooth as it sounds.

“This exploit is actually incredibly stable at around 95% in my tests. WebKit very rarely crashes and the same is true with kernel. I’ve built in a patch so the kernel exploit will only run once on the system. You can still make additional patches via payloads,” SpecterDev warned.

PS4 gamers who are running firmware version lower than 4.05 can simply update their console to take advantage of this exploit.

Of course, Sony would not be happy with the launch of PlayStation 4 kernel exploit and would be trying hard to eliminate any vulnerability for the most recent version of PS4 firmware.

https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html?m=1

شت آقا شت:

https://hackage.haskell.org/package/telegram-api