Forwarded from Defensive and Offensive Research (DOR) (Milad Kahsari Alhadi)
به تازگی آسیبپذیری روی یک وب سرور پیدا شده است که درون صدها هزار دستگاه اینترنت اشیاء نهفته شده است. این آسیبپذیری نرمافزار GoAhead را تحت تاثیر قرار میدهد که یک وب سرور کوچک است که توسط Embedthis Software LLC طراحی و توسعه داده شده است.
این وب سرور کوچک مبتنی بر اطلاعات به اشتراک گذاشته شده توسط شرکت توسعهدهنده آن بر روی محصولات مختلف تولید شده توسط شرکتهایی از قبیل Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon و تعدادی دیگر وجود دارد.
این وب سرور از آنجایی که توانایی عملیات با منابع محدود روی سختافزار را دارد، در بین تولیدکنندگان تجهیزات اینترنت اشیا، مسیریابها، چاپگرها و دیگر تجهیزات شبکه بسیار محبوب است.
اخیرا پژوهشگران امنیت در شرکت استرالیایی Elttam یک راه پیدا کردهاند که میتوانند به واسطه آن بر روی وب سرور GoAhead از راه دور کدهای مخرب اجرا کنند. این آسیب پذیری با شناسه CVE-2017-17562 بحرانی است.
https://t.me/doresearch
این وب سرور کوچک مبتنی بر اطلاعات به اشتراک گذاشته شده توسط شرکت توسعهدهنده آن بر روی محصولات مختلف تولید شده توسط شرکتهایی از قبیل Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon و تعدادی دیگر وجود دارد.
این وب سرور از آنجایی که توانایی عملیات با منابع محدود روی سختافزار را دارد، در بین تولیدکنندگان تجهیزات اینترنت اشیا، مسیریابها، چاپگرها و دیگر تجهیزات شبکه بسیار محبوب است.
اخیرا پژوهشگران امنیت در شرکت استرالیایی Elttam یک راه پیدا کردهاند که میتوانند به واسطه آن بر روی وب سرور GoAhead از راه دور کدهای مخرب اجرا کنند. این آسیب پذیری با شناسه CVE-2017-17562 بحرانی است.
https://t.me/doresearch
Forwarded from DLeX: AI Python (Meysam Asgari)
رسم گراف های بسیار زیبا با نرم افزار Gephi
(برای همه سیستم عامل ها)
لینک: https://gephi.org/
🆔 @ai_python
(برای همه سیستم عامل ها)
لینک: https://gephi.org/
🆔 @ai_python
DLeX: AI Python
رسم گراف های بسیار زیبا با نرم افزار Gephi (برای همه سیستم عامل ها) لینک: https://gephi.org/ 🆔 @ai_python
GitHub
pmkary/Graph
[EXPERIMENTAL] A Powerful, Beautiful, Programmable and Rich Graph Editor for Students, Data Scientists, Mathematicians and anyone who want's to just have fun with graphs!
DLeX: AI Python
رسم گراف های بسیار زیبا با نرم افزار Gephi (برای همه سیستم عامل ها) لینک: https://gephi.org/ 🆔 @ai_python
Wolfram
Graph—Wolfram Documentation
Graph[{e1, e2, ...}] yields a graph with edges ej. Graph[{v 1, v 2, ...}, {e1, e2, ...}] yields the graph with vertices vi and edges ej. Graph[{..., wi[vi, ...], ...}, {..., wj[ej, ...], ...}] yields a graph with vertex and edge properties defined by the…
Missing NMAP plugin released: vulnerability detection and exploit suggestion by Vulners team
Now scanning for vulnerabilities is as easy as "nmap -sV --script vulners <target>".
Happy new year and merry X-mas :) Enjoy!
https://github.com/vulnersCom/nmap-vulners
Now scanning for vulnerabilities is as easy as "nmap -sV --script vulners <target>".
Happy new year and merry X-mas :) Enjoy!
https://github.com/vulnersCom/nmap-vulners
GitHub
GitHub - vulnersCom/nmap-vulners: NSE script based on Vulners.com API
NSE script based on Vulners.com API. Contribute to vulnersCom/nmap-vulners development by creating an account on GitHub.
Kernel Exploit for Sony PS4 Firmware 4.05 Released, Jailbreak Coming Soon2017-12-27 06:20:00
ID THN:121D0AC87A33B9999FB4665BE2F7C2F4
Type thn
Reporter Mohit Kumar
Modified 2017-12-27 17:20:45
Description
Wishing you all a very ‘belated’ Merry Christmas. This holiday season Santa has a very special gift for all PlayStation gamers.
Developer SpecterDev finally released a fully-functional much-awaited kernel exploit for PlayStation 4 (firmware 4.05) today—almost two months after Team Fail0verflow revealed the technical details of it.
Now available on Github, dubbed “namedobj,” the kernel exploit for the PlayStation 4 on 4.05FW allows users to run arbitrary code on the gaming console, enabling jailbreaking and kernel-level modifications to the system.
Although PS4 kernel exploit does not include Jailbreak code, others can develop a full jailbreak exploit using it.
Jailbreaking allows users to run custom code on the console and install mods, cheats, third-party applications, and games that are typically not possible because of the anti-piracy mechanisms implicated on the Sony PlayStation.
“This release, however, does not contain any code related to defeating anti-piracy mechanisms or running homebrew,” SpecterDev said.
“This exploit does include a loader that listens for payloads on port 9020 and will execute them upon receival.”
It should be noted that for some users it may not work as smooth as it sounds.
“This exploit is actually incredibly stable at around 95% in my tests. WebKit very rarely crashes and the same is true with kernel. I’ve built in a patch so the kernel exploit will only run once on the system. You can still make additional patches via payloads,” SpecterDev warned.
PS4 gamers who are running firmware version lower than 4.05 can simply update their console to take advantage of this exploit.
Of course, Sony would not be happy with the launch of PlayStation 4 kernel exploit and would be trying hard to eliminate any vulnerability for the most recent version of PS4 firmware.
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html?m=1
ID THN:121D0AC87A33B9999FB4665BE2F7C2F4
Type thn
Reporter Mohit Kumar
Modified 2017-12-27 17:20:45
Description
Wishing you all a very ‘belated’ Merry Christmas. This holiday season Santa has a very special gift for all PlayStation gamers.
Developer SpecterDev finally released a fully-functional much-awaited kernel exploit for PlayStation 4 (firmware 4.05) today—almost two months after Team Fail0verflow revealed the technical details of it.
Now available on Github, dubbed “namedobj,” the kernel exploit for the PlayStation 4 on 4.05FW allows users to run arbitrary code on the gaming console, enabling jailbreaking and kernel-level modifications to the system.
Although PS4 kernel exploit does not include Jailbreak code, others can develop a full jailbreak exploit using it.
Jailbreaking allows users to run custom code on the console and install mods, cheats, third-party applications, and games that are typically not possible because of the anti-piracy mechanisms implicated on the Sony PlayStation.
“This release, however, does not contain any code related to defeating anti-piracy mechanisms or running homebrew,” SpecterDev said.
“This exploit does include a loader that listens for payloads on port 9020 and will execute them upon receival.”
It should be noted that for some users it may not work as smooth as it sounds.
“This exploit is actually incredibly stable at around 95% in my tests. WebKit very rarely crashes and the same is true with kernel. I’ve built in a patch so the kernel exploit will only run once on the system. You can still make additional patches via payloads,” SpecterDev warned.
PS4 gamers who are running firmware version lower than 4.05 can simply update their console to take advantage of this exploit.
Of course, Sony would not be happy with the launch of PlayStation 4 kernel exploit and would be trying hard to eliminate any vulnerability for the most recent version of PS4 firmware.
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html?m=1
The Hacker News
Kernel Exploit for Sony PS4 Firmware 4.05 Released, Jailbreak Coming Soon
Hacker Released Kernel Exploit for PlayStation PS4 Firmware 4.05 Released, Could Allow PS4 Jailbreaking.
Forwarded from Anytime Show (Pouya Kary ☂️)
YouTube
Microsoft Quantum Development Kit: Introduction and step-by-step demo
Krysta Svore, principal researcher at Microsoft, demonstrates the new Microsoft Quantum Development Kit, now in preview.
The Quantum Development Kit makes it easy for you to start experimenting with quantum computing now and includes:
· A native, quantum…
The Quantum Development Kit makes it easy for you to start experimenting with quantum computing now and includes:
· A native, quantum…
... آن چه از تحقیق مذکور استنباط میشود نظام سیاسی است که به رغم تظاهر به مدرن کردن جامعه، بیشترین توجه را به فرهنگ دینی داشته است. این مجموعه تحولات را اگر در کنار وجود نهاد سرکوبگر ساواک، ساختار امنیتی- نظامی برآمده از کودتا و سرکوب نهادهای مدنی و سندیکایی مانند احزاب مستقل، کانون نویسندگان و سندیکاهای کارگری، که داعیهدار فرهنگ مدرن اعم از آزادیخواهی و حق طلبی هستند قرار دهیم، سامانهای شکل میگیرد که طبیعیترین نتیجهاش، همان چیزی است که در انقلاب ۵۷ صورت بندی شد.
اما چرا این تحقیق ندیده و نشنیده ماند؟ در این مورد اشاره «مجید تهرانیان»، به بخشی از کمدی الهی دانته بهتر به این سوال پاسخ میدهد. وی میگوید: «در کمدی الهی دانته صحنه ای هست که در آن ویژیول دست شاعر (دانته) را گرفته و میخواهد که او را وارد جهنم کند ویرژیل در این صحنه به دانته میگوید در اینجا، در این جهنم، حقیقت مطلق حکمفرماست … تحقیق و علم به منزلهی ورود به جهنم است. چون شاید از آن رو که باید بدون پیرایه با حقیقت روبرو شوید، جهنم است برای شخص محقق، و جهنم است برای کسانی که تحقیق او را خواهند شنید و درک خواهند کرد.»
http://problematicaa.com/unlistened-voice/
اما چرا این تحقیق ندیده و نشنیده ماند؟ در این مورد اشاره «مجید تهرانیان»، به بخشی از کمدی الهی دانته بهتر به این سوال پاسخ میدهد. وی میگوید: «در کمدی الهی دانته صحنه ای هست که در آن ویژیول دست شاعر (دانته) را گرفته و میخواهد که او را وارد جهنم کند ویرژیل در این صحنه به دانته میگوید در اینجا، در این جهنم، حقیقت مطلق حکمفرماست … تحقیق و علم به منزلهی ورود به جهنم است. چون شاید از آن رو که باید بدون پیرایه با حقیقت روبرو شوید، جهنم است برای شخص محقق، و جهنم است برای کسانی که تحقیق او را خواهند شنید و درک خواهند کرد.»
http://problematicaa.com/unlistened-voice/
Problematicaa
problematicaa.com - problematicaa Resources and Information.
problematicaa.com is your first and best source for all of the information you’re looking for. From general topics to more of what you would expect to find here, problematicaa.com has it all. We hope you find what you are searching for!