Forwarded from Cr3dOv3r
🌟 گروه امنیتی اسپاد 🌟
🔰آخرین اخبار هک و امنیت🔰
❗️تحیل و انالیز جدیدترین آسیب پذیری ها❗️
✅ابزارها و آموزش های رایگان هک و امنیت✅
🆔@SpadSec 👈🏻👈🏻👈🏻
🔰آخرین اخبار هک و امنیت🔰
❗️تحیل و انالیز جدیدترین آسیب پذیری ها❗️
✅ابزارها و آموزش های رایگان هک و امنیت✅
🆔@SpadSec 👈🏻👈🏻👈🏻
Discord's RCE.
Details: https://mksben.l0.cm/2020/10/discord-desktop-rce.html
Demo: https://youtu.be/0f3RrvC-zGI
سولاخی در دیسکورد مواظب باشید اف بی اری نشید
#اسپاد
#سولاخ_امنیتی
Details: https://mksben.l0.cm/2020/10/discord-desktop-rce.html
Demo: https://youtu.be/0f3RrvC-zGI
سولاخی در دیسکورد مواظب باشید اف بی اری نشید
#اسپاد
#سولاخ_امنیتی
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Prog...
♨️ هشدار دوباره سیسکو در مورد آسیب پذیری موجود در پروتکل CDP روترها
💥 حدود یک ماه پیش شرکت سیسکو هشداری مبنی بر نقص امنیتی سطح بالای پروتکل CD برای نرم افزار Cisco IOS XR منتشر کرد که به مهاجمان سایبری این امکان را می داد تا کد دلخواه خود را روی دستگاه آسیب پذیر اجرا کنند. دیروز دوباره آپدیتی مبنی بر همین آسیب پذیری را منتشر و هشدار خود را جدی تر کرد. Cisco IOS XR یک سیستم عامل مدرن برای ساده سازی شبکه می باشد که با طراحی انعطاف پذیر و مدولار از حافظه بسیار استفاده می کند، سریعتر بوت می شود و می تواند در یک کرنل در سطح دسترسی بالا لود شود.
💥 آسیب پذیری برنامه Cisco IOS XR
این آسیب پذیری به دلیل تأیید نامناسب رشته های ورودی از برخی فیلد ها در پیام های پروتکل Cisco Discovery است.
یک مهاجم می تواند با ارسال بسته مخرب Cisco Discovery Protocol به دستگاه آسیب دیده از این آسیب پذیری سو استفاده کند. وقتی مهاجمی از این باگ بهره برداری لازمه را داشته باشد می تواند فرایند stack overflow را پیاده کند، این فرآیند به شخص مهاجم اجازه می دهد تا کد دلخواه را با سطح دسترسی ادمین در دستگاه آسیب دیده اجرا کند.
💥 این آسیب پذیری بر تمام محصولات روتر سیسکو که دارای پروتکل Cisco Discovery هستند هم در سطح جهان و هم حداقل روی یک رابط تأثیر گذاری مستقیم دارد.
✨ تیم پاسخگویی به حوادث امنیتی محصولات سیسکو (PSIRT) گزارش هایی مبنی بر تلاش هکرها برای بهره برداری از این آسیب پذیری را دریافت کرده است. سیسکو برای رفع این آسیب پذیری توصیه می کند که نسخه برنامه Cisco IOS XR را ارتقاء دهند.
پ ن : ماها داریم کار افتا انجام میدم 😅
#cisco
#RCE
@SpadSec
💥 حدود یک ماه پیش شرکت سیسکو هشداری مبنی بر نقص امنیتی سطح بالای پروتکل CD برای نرم افزار Cisco IOS XR منتشر کرد که به مهاجمان سایبری این امکان را می داد تا کد دلخواه خود را روی دستگاه آسیب پذیر اجرا کنند. دیروز دوباره آپدیتی مبنی بر همین آسیب پذیری را منتشر و هشدار خود را جدی تر کرد. Cisco IOS XR یک سیستم عامل مدرن برای ساده سازی شبکه می باشد که با طراحی انعطاف پذیر و مدولار از حافظه بسیار استفاده می کند، سریعتر بوت می شود و می تواند در یک کرنل در سطح دسترسی بالا لود شود.
💥 آسیب پذیری برنامه Cisco IOS XR
این آسیب پذیری به دلیل تأیید نامناسب رشته های ورودی از برخی فیلد ها در پیام های پروتکل Cisco Discovery است.
یک مهاجم می تواند با ارسال بسته مخرب Cisco Discovery Protocol به دستگاه آسیب دیده از این آسیب پذیری سو استفاده کند. وقتی مهاجمی از این باگ بهره برداری لازمه را داشته باشد می تواند فرایند stack overflow را پیاده کند، این فرآیند به شخص مهاجم اجازه می دهد تا کد دلخواه را با سطح دسترسی ادمین در دستگاه آسیب دیده اجرا کند.
💥 این آسیب پذیری بر تمام محصولات روتر سیسکو که دارای پروتکل Cisco Discovery هستند هم در سطح جهان و هم حداقل روی یک رابط تأثیر گذاری مستقیم دارد.
✨ تیم پاسخگویی به حوادث امنیتی محصولات سیسکو (PSIRT) گزارش هایی مبنی بر تلاش هکرها برای بهره برداری از این آسیب پذیری را دریافت کرده است. سیسکو برای رفع این آسیب پذیری توصیه می کند که نسخه برنامه Cisco IOS XR را ارتقاء دهند.
پ ن : ماها داریم کار افتا انجام میدم 😅
#cisco
#RCE
@SpadSec
This media is not supported in your browser
VIEW IN TELEGRAM
Fuzzing for eBPF JIT bugs in the Linux kernel.
https://scannell.me/fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel/
#fuzz
#linux
🇮🇷 @SpadSec
https://scannell.me/fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel/
#fuzz
#linux
🇮🇷 @SpadSec
How to write custom tamper scripts for sqlmap
با این تکنیک میتونید sqlmap بصورت دستی کانفیگ کنید
Introduction
#sqlmap
#bypass
🇮🇷 @SpadSec
با این تکنیک میتونید sqlmap بصورت دستی کانفیگ کنید
Introduction
#sqlmap
#bypass
🇮🇷 @SpadSec
ابزاری برای بررسی اطلاعات از سیستم های ویندوز ی و Samba ، که برای متخصصان امنیتی و علاقه مندان به CTF طراحی شده است.
تمام خروجی ابزارهای Samba را تجزیه می کند و اجازه می دهد تا همه یافته ها را به عنوان پرونده YAML یا JSON صادر کنید
این ابزار عمدتا یک پکیج بسته بندی شده برای nmblookup, net, rpcclient و smbclient است
enum4linux-ng 👈🏻
🇮🇷 @SpadSec
تمام خروجی ابزارهای Samba را تجزیه می کند و اجازه می دهد تا همه یافته ها را به عنوان پرونده YAML یا JSON صادر کنید
این ابزار عمدتا یک پکیج بسته بندی شده برای nmblookup, net, rpcclient و smbclient است
enum4linux-ng 👈🏻
🇮🇷 @SpadSec
GitHub
GitHub - cddmp/enum4linux-ng: A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features…
A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export. Aimed for security professionals and CTF players. - cddmp/enum4linux-ng
2-Factor Authentication Bypass Flaw Reported in cPanel and WHM Software.
bypass two-factor authentication for cPanel accounts
🇮🇷 @SpadSec
bypass two-factor authentication for cPanel accounts
🇮🇷 @SpadSec
Media is too big
VIEW IN TELEGRAM
سلام خدمت حاکران عزیز یه مدتی نبودم میدونم به خیارتونم نیست ولی خوب گفتم چندتا پست بزارم جهت آگاه سازی هموطنان نیمه عزیز 😐
سولاخی دیگر در زندان اوین
یک گروه هکری به نام عدالت علی تصاویری را منتشر کرده که به گفته این گروه از دوربینهای امنیتی زندان اوین دریافت شده است
خوب همین طور مشاهده می کنید دوربین های امنیتی زندان اوین هک شد این سولاخ طبق کارشناس های خودمون (به کسی ربطی نداره چه کسانی هستند) ویندوز که در کادر مشاهده می کنید ویندوزی 7 می باشد 😐
در تصاویر ویندوزهای 7 دیده میشود که دیگر این روزها با وجود آسیب پذیری هایی همچون PrintNightmare# و RCE که به سختی هم قابل پچ کردن است، به تنهایی میتوانند عامل هک شدن یک سازمان باشند
پ ن : برید پچ کنید فردا نیاید تکذیب کنید این دیتا ما نیست :))
🇮🇷 @SpadSec
سولاخی دیگر در زندان اوین
یک گروه هکری به نام عدالت علی تصاویری را منتشر کرده که به گفته این گروه از دوربینهای امنیتی زندان اوین دریافت شده است
خوب همین طور مشاهده می کنید دوربین های امنیتی زندان اوین هک شد این سولاخ طبق کارشناس های خودمون (به کسی ربطی نداره چه کسانی هستند) ویندوز که در کادر مشاهده می کنید ویندوزی 7 می باشد 😐
در تصاویر ویندوزهای 7 دیده میشود که دیگر این روزها با وجود آسیب پذیری هایی همچون PrintNightmare# و RCE که به سختی هم قابل پچ کردن است، به تنهایی میتوانند عامل هک شدن یک سازمان باشند
پ ن : برید پچ کنید فردا نیاید تکذیب کنید این دیتا ما نیست :))
🇮🇷 @SpadSec
این حاکر عزیز که دیتا مرغداری برزیل (همین مرغ ها یخ زده هست میفرستن ایران ماهم میریم تو صف) دیتاشو گذاشته به عنوان دیتا راهور اخه بی ادب =)) حداقل اسم دیتا خودت یکبار بخون به شعور مخاطب توهین نکن 😐
🇮🇷 @SpadSec
🇮🇷 @SpadSec
ب نقل از عصر ایران ، سرهنگ علی محمدی با اشاره به آمار خودروهای فعال در کشور اظهار داشت : در سطح کشور 21 میلیون 778 هزار خودروی فعال و پلاک نصب شده داریم
خوب دیتابیس راهور که پاپلیک شده به گفته هکر 14 میلیون هست ؟؟
دو فاز میتونه صورت گرفته باشه
یا این دیتابیس ناقص هست ممکن هم دیتا قدیمی باشه الان پاپلیک شده
یا یکی از اپلیکشن های واسط هک شدن (ممکنه دیتا سایت های بیمه باشه) بصورت منطقی بیان کردم در غیر اینصورت دارید چرند میگه
کارشناس های ما فعلا بعد از میل کردن چایی این ادعا رو رد میکنند این ادعا را تا نمونه دیتا مورد بررسی قرار دهیدیم
#sicktir
🇮🇷 @SpadSec
خوب دیتابیس راهور که پاپلیک شده به گفته هکر 14 میلیون هست ؟؟
دو فاز میتونه صورت گرفته باشه
یا این دیتابیس ناقص هست ممکن هم دیتا قدیمی باشه الان پاپلیک شده
یا یکی از اپلیکشن های واسط هک شدن (ممکنه دیتا سایت های بیمه باشه) بصورت منطقی بیان کردم در غیر اینصورت دارید چرند میگه
کارشناس های ما فعلا بعد از میل کردن چایی این ادعا رو رد میکنند این ادعا را تا نمونه دیتا مورد بررسی قرار دهیدیم
#sicktir
🇮🇷 @SpadSec