💢 مقاله باگ SQL Injection به همراه بایپس و آپلود شل
🔸 نویسنده مقاله : میلاد رنجبر
👇مقاله را در پایین همین پست می توانید دانلود کنید
@ultrasecurity
🔸 نویسنده مقاله : میلاد رنجبر
👇مقاله را در پایین همین پست می توانید دانلود کنید
@ultrasecurity
👍25👎5🎉2❤1
sqli.pdf
5 MB
👍46👎7❤3
Media is too big
VIEW IN TELEGRAM
💢 تحلیل حمله APT 33 ایران علیه کشور کره جنوبی و عربستان سعودی
❌ در این ویدیو قصد داریم یکی از حملاتی که توسط گروه APT ایران انجام شده رو بررسی کنیم ، تحلیل حملات به شدت به تفکر شما کمک میکنه پس غافل نشید و مرتبا تحلیل حملات مختلف رو مطالعه کنید
@UltraSecurity
❌ در این ویدیو قصد داریم یکی از حملاتی که توسط گروه APT ایران انجام شده رو بررسی کنیم ، تحلیل حملات به شدت به تفکر شما کمک میکنه پس غافل نشید و مرتبا تحلیل حملات مختلف رو مطالعه کنید
@UltraSecurity
👍56❤8😱5🎉4👎3🤩2
جاتون خالی واقعا😂 چند روز قبل برای بروبچه هایی که پیج اینستاگراممونو فالو داشتن. با یه شرایط خاص بصورت رایگان. یه لایو پرایویت راجب بحث جذاب سایبر فیزیک گذاشتیم و الانم قرارشد درحد یه مینی دوره خفن. چند تا لایو تئوری سناریو محور خفن واسشون بریم تا دیدگاه بهتری بدست بیارن😶
از مزایای فالو داشتن پیج اینستاگرام اولترا اموز یکیش اینه!
از مزایای فالو داشتن پیج اینستاگرام اولترا اموز یکیش اینه!
🔥38👍29👎20🤩5😱4😁3🎉3❤1
بچه ها رادیو هکر منتشر شد 🎉
قول میدم باهاش خیلی حال کنید
برای گوش کردنش وارد چنل یویتوب بشید
به زودی تو سایر پلتفرم ها هم قرار میدیم
لایک و کامنت یادتون نره 😁
لینک رادیو هکر 👇👇👇
https://youtu.be/O7y-P6VqZfg
قول میدم باهاش خیلی حال کنید
برای گوش کردنش وارد چنل یویتوب بشید
به زودی تو سایر پلتفرم ها هم قرار میدیم
لایک و کامنت یادتون نره 😁
لینک رادیو هکر 👇👇👇
https://youtu.be/O7y-P6VqZfg
❤23👍19👎6🔥5🎉5😱1🤩1
Audio
📻 رادیو هکر- تولدی دوباره قسمت 1
گوش کنید لذت ببرید 🔥
توضیح نمیدم گوش کنید حتما خوشتون میاد😁
@ultrasecurity
گوش کنید لذت ببرید 🔥
توضیح نمیدم گوش کنید حتما خوشتون میاد😁
@ultrasecurity
👍73😁7👎5🔥3😱2❤1
قسمت دوم رادیو هکر با موضوع دانشگاه منتشر شد
این قسمت از دست ندید
به زودی توی تلگرام قرار میگیره
برای مشاهده میتونید وارد یویتوب بشید👇👇
https://youtu.be/93Soj92NbS0
این قسمت از دست ندید
به زودی توی تلگرام قرار میگیره
برای مشاهده میتونید وارد یویتوب بشید👇👇
https://youtu.be/93Soj92NbS0
👍21🔥9😱6👎5🤩2❤1
💢 ویس با موضوع بدافزار RedLine
❌ این بدافزار از نوع Stealer هست یعنی اینکه اطلاعات مرورگر ، کیف پول و... به سرقت میبره ، این بدافزار برروی کاربران ایرانی هم به شدت تاثیر گذاشته و طبق بررسی هایی که کردم شدیدا اطلاعات کاربران ایرانی در بین دیتابیس ها قابل مشاهده بود
@UltraSecurity
❌ این بدافزار از نوع Stealer هست یعنی اینکه اطلاعات مرورگر ، کیف پول و... به سرقت میبره ، این بدافزار برروی کاربران ایرانی هم به شدت تاثیر گذاشته و طبق بررسی هایی که کردم شدیدا اطلاعات کاربران ایرانی در بین دیتابیس ها قابل مشاهده بود
@UltraSecurity
👍58😱12🔥10😁8👎5
به مناسبت ۱۰ کا شدن پیج اینستاگرام قراره به ۱۰ نفر هدیه بدیم
چیزای باحالی آماده کردیم 🥳
وارد لینک زیر بشید لیست هدایا قرار داره 👇👇👇
https://www.instagram.com/p/CbK7NtAIvQT/?utm_medium=copy_link
چیزای باحالی آماده کردیم 🥳
وارد لینک زیر بشید لیست هدایا قرار داره 👇👇👇
https://www.instagram.com/p/CbK7NtAIvQT/?utm_medium=copy_link
👍20❤7👎5🎉4😱3
Audio
📻 رادیو هکر- دانشگاه بریم یا نه؟ چقدر میتونه توی حوزه هک و امنیت بهمون کمک کنه
قسمت 2
گوش کنید لذت ببرید 🔥
سوال خیلی از بچه ها بوده امیدوارم براتون مفید باشه
@ultrasecurity
قسمت 2
گوش کنید لذت ببرید 🔥
سوال خیلی از بچه ها بوده امیدوارم براتون مفید باشه
@ultrasecurity
👍43👎7❤2🎉2
💢 موضوع ویس : از Xss تا Rce ، آسیب پذیری خطرناک در کتابخانه DomPdf در Php
لینک منابع برای مطالعه بیشتر :
https://positive.security/blog/dompdf-rce
https://github.com/positive-security/dompdf-rce
@UltraSecurity
لینک منابع برای مطالعه بیشتر :
https://positive.security/blog/dompdf-rce
https://github.com/positive-security/dompdf-rce
@UltraSecurity
👍30👎6❤5
رادیو هکر جدید از دست ندید
با موضوع: کسب درآمد از یوتیوب برای هکرها(انتقال تجربه)
یک مهمون هم داریم که توی ۳ ماه تونسته از یوتیوب به درآمد برسه💰
امیدوارم گوش کنید لذت ببرید👇👇👇
https://youtu.be/aIK7KhPoni0
با موضوع: کسب درآمد از یوتیوب برای هکرها(انتقال تجربه)
یک مهمون هم داریم که توی ۳ ماه تونسته از یوتیوب به درآمد برسه💰
امیدوارم گوش کنید لذت ببرید👇👇👇
https://youtu.be/aIK7KhPoni0
👍36👎6❤5😁2
Media is too big
VIEW IN TELEGRAM
💢 تحلیل و بررسی اپلیکیشن کلاهبردار ماهواره +۱۸
در این ویدیو یکی از اپلیکیشن هایی که بسیار زیاد توسط کاربرا نصب شده رو بررسی میکنیم در بررسی اولیه متوجه میشیم که این اپ کاملا کلاهبرداری است و یک آسیبپذیری از نوع Sqlinjection از این اپلیکیشن کشف میکنیم و به تمامی اطلاعات دیتابیس این اپلیکیشن دسترسی پیدا میکنیم
❌ به هیچ وجه به این اپلیکیشن ها اعتماد نکنید چون کاملا کلاهبرداری است و صرفا پول از شما میگیرن و تمام
@UltraSecurity
در این ویدیو یکی از اپلیکیشن هایی که بسیار زیاد توسط کاربرا نصب شده رو بررسی میکنیم در بررسی اولیه متوجه میشیم که این اپ کاملا کلاهبرداری است و یک آسیبپذیری از نوع Sqlinjection از این اپلیکیشن کشف میکنیم و به تمامی اطلاعات دیتابیس این اپلیکیشن دسترسی پیدا میکنیم
❌ به هیچ وجه به این اپلیکیشن ها اعتماد نکنید چون کاملا کلاهبرداری است و صرفا پول از شما میگیرن و تمام
@UltraSecurity
👍101😱13❤10👎10😁6🔥5🤩1
Radio-Hacker-Part-3
<unknown>
📻 رادیو هکر- کسب درآمد از یویتوب برای هکرا
یک هکر چجوری میتونه از یوتیوب درآمد به دست بیاره(انتقال تجربه)
🔴 مهمان این قسمت: ثمین فریدانی از کانال یوتیوب
تک مین(techmin)
قسمت 3
گوش کنید لذت ببرید 🔥
@ultrasecurity
یک هکر چجوری میتونه از یوتیوب درآمد به دست بیاره(انتقال تجربه)
🔴 مهمان این قسمت: ثمین فریدانی از کانال یوتیوب
تک مین(techmin)
قسمت 3
گوش کنید لذت ببرید 🔥
@ultrasecurity
👍41👎5🔥5❤2
ultra (2).pdf
6.1 MB
📓 کتاب صفرتاصد مهندسی اجتماعی+۲۰ سناریو جذاب
نویسندگان: اشکان مقدس - محمد اقدسی
تعدادصفحات: ۱۰۰
@ultrasecurity
نویسندگان: اشکان مقدس - محمد اقدسی
تعدادصفحات: ۱۰۰
@ultrasecurity
👍130❤19🔥12👎11🤩7😱1
💢 اکسپلویت آسیب پذیری Spring4Shell برای پیاده سازی بدافزار Mirai Botnet توسط هکرها
🌐 آسیبپذیری حیاتی Spring4Shell که اخیراً فاش شده است، به طور فعال توسط عوامل تهدید برای اجرای باتنت Mirai، به ویژه در مناطق سنگاپور از آغاز آوریل 2022 مورد سوء استفاده قرار میگیرد.
☯️ محققان Trend Micro، در گزارشی که روز جمعه منتشر شد، گفت: «این بهرهبرداری به عوامل تهدید اجازه میدهد نمونه Mirai را در پوشه «/tmp» دانلود کرده و با «chmod» دسترسی های آن را تغییر دهندو اجرا کنند.
☢️ شناسه ی این آسیبپذیری که CVE-2022-22965 می باشد (با امتیاز CVSS: 9.8) و میتواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) در برنامههای Spring Core تحت شرایط غیر پیشفرض دست یابند و به مهاجمان کنترل کامل بر دستگاههای در معرض خطر را میدهد.
☠️ این دور از اولین باری است که اپراتورهای بات نت به سرعت اقدام به اضافه کردن نقص های جدید منتشر شده به مجموعه ابزار بهره برداری خود می کنند.
💡منبع : TheHackerNews
#News
@ultrasecurity
🌐 آسیبپذیری حیاتی Spring4Shell که اخیراً فاش شده است، به طور فعال توسط عوامل تهدید برای اجرای باتنت Mirai، به ویژه در مناطق سنگاپور از آغاز آوریل 2022 مورد سوء استفاده قرار میگیرد.
☯️ محققان Trend Micro، در گزارشی که روز جمعه منتشر شد، گفت: «این بهرهبرداری به عوامل تهدید اجازه میدهد نمونه Mirai را در پوشه «/tmp» دانلود کرده و با «chmod» دسترسی های آن را تغییر دهندو اجرا کنند.
☢️ شناسه ی این آسیبپذیری که CVE-2022-22965 می باشد (با امتیاز CVSS: 9.8) و میتواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) در برنامههای Spring Core تحت شرایط غیر پیشفرض دست یابند و به مهاجمان کنترل کامل بر دستگاههای در معرض خطر را میدهد.
☠️ این دور از اولین باری است که اپراتورهای بات نت به سرعت اقدام به اضافه کردن نقص های جدید منتشر شده به مجموعه ابزار بهره برداری خود می کنند.
💡منبع : TheHackerNews
#News
@ultrasecurity
👍42❤6😱2
آموزش هک و امنیت| UltraSec
ultra (2).pdf
مطالب این کتاب از دست ندید
تلاشمون کردیم چیزای عملی بدرد بخور بگیم
تلاشمون کردیم چیزای عملی بدرد بخور بگیم
🔥33👍15❤5😁3🎉1
💢 گروه های هکری چینی دارایی های شبکه برق هند رو مورد هدف قرار دادن
🌐 یک سال پس از افشای یک کمپین هماهنگ با هدف قرار دادن زیرساخت های حیاتی در این کشور، دشمنان مرتبط با چین ، چین را متهم به حمله APT علیه سازمان های شبکه برق هند نسبت دادند.
☯️ به گفته گروه Insikt از Recorded Future، یک تروجان پیشرفته دسترسی از راه دور که به عنوان «masterpiece of privately sold malware in Chinese espionage» لقب گرفته است، بیشتر این نفوذها شامل یک Backdoor ماژولار به نام ShadowPad بود.
☢️ به گفته شرکت امنیت سایبری، هدف از این کمپین پایدار، تسهیل جمعآوری اطلاعات مربوط به سیستمهای زیرساختی حیاتی در آمادهسازی برای عملیاتهای احتمالی آینده است. اعتقاد بر این است که هدف گیری در سپتامبر 2021 آغاز شده است.
💀 این حملات ، هفت مرکز ارسال بار دولتی (SDLC) را که عمدتاً در شمال هند واقع شدهاند، به ویژه آنهایی که نزدیک مرز مورد مناقشه هند و چین در لاداخ واقع شدهاند، هدف قرار دادند که یکی از اهداف در حمله مشابهی قربانی شد که در فوریه 2021 فاش شد و به آن نسبت داده شد(گروه RedEcho).
💡منبع : TheHackerNews
#News
🌐 یک سال پس از افشای یک کمپین هماهنگ با هدف قرار دادن زیرساخت های حیاتی در این کشور، دشمنان مرتبط با چین ، چین را متهم به حمله APT علیه سازمان های شبکه برق هند نسبت دادند.
☯️ به گفته گروه Insikt از Recorded Future، یک تروجان پیشرفته دسترسی از راه دور که به عنوان «masterpiece of privately sold malware in Chinese espionage» لقب گرفته است، بیشتر این نفوذها شامل یک Backdoor ماژولار به نام ShadowPad بود.
☢️ به گفته شرکت امنیت سایبری، هدف از این کمپین پایدار، تسهیل جمعآوری اطلاعات مربوط به سیستمهای زیرساختی حیاتی در آمادهسازی برای عملیاتهای احتمالی آینده است. اعتقاد بر این است که هدف گیری در سپتامبر 2021 آغاز شده است.
💀 این حملات ، هفت مرکز ارسال بار دولتی (SDLC) را که عمدتاً در شمال هند واقع شدهاند، به ویژه آنهایی که نزدیک مرز مورد مناقشه هند و چین در لاداخ واقع شدهاند، هدف قرار دادند که یکی از اهداف در حمله مشابهی قربانی شد که در فوریه 2021 فاش شد و به آن نسبت داده شد(گروه RedEcho).
💡منبع : TheHackerNews
#News
👍53❤4🔥3