توسط یک محقق اسیب پذیری xss stored بر روی پلاگین های
elementor
wp super cache
کشف شد که هکر توانایی دسترسی به وردپرس را دارد
همچنین wordfence اشاره به اسیب پذیری بیش از ۷ میلیون وبسایت کرده است!
https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html?m=1
https://www.wordfence.com/blog/2021/03/cross-site-scripting-vulnerabilities-in-elementor-impact-over-7-million-sites/
elementor
wp super cache
کشف شد که هکر توانایی دسترسی به وردپرس را دارد
همچنین wordfence اشاره به اسیب پذیری بیش از ۷ میلیون وبسایت کرده است!
https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html?m=1
https://www.wordfence.com/blog/2021/03/cross-site-scripting-vulnerabilities-in-elementor-impact-over-7-million-sites/
The Hacker News
Flaws in Two Popular WordPress Plugins Affect Over 7 Million Websites
Flaws in Elementor and WP Super Cache WordPress Plugins Affect Over 7 Million Websites
وضعیت ابر اروان بعد از سخت ترین ۲۴ ساعت
هنوز هیچ مستندی از نفوذی که صورت گرفته ارایه نشده است.
هنوز هیچ مستندی از نفوذی که صورت گرفته ارایه نشده است.
https://github.com/hfiref0x/UACME
اپدیت جدید امکان بایپس uac در win 7 برای شما فراهم میکند
اپدیت جدید امکان بایپس uac در win 7 برای شما فراهم میکند
GitHub
GitHub - hfiref0x/UACME: Defeating Windows User Account Control
Defeating Windows User Account Control. Contribute to hfiref0x/UACME development by creating an account on GitHub.
در شکفتن جشن نوروز، برایتان در همه سال سرسبزی جاودان و شادی
اندیشهای پویا و آزادی و برخورداری از همه نعمتهای خدادادی را آرزومندم...
سال نو مبارک
اندیشهای پویا و آزادی و برخورداری از همه نعمتهای خدادادی را آرزومندم...
سال نو مبارک
https://www.welivesecurity.com/2021/03/10/exchange-servers-under-siege-10-apt-groups/
‼️ محققین امنیتی ESET اعلام کردند علاوه بر گروه HAFNIUM ، حدود 10 گروه هکری دیگر حتی 4 روز قبل از ارائه وصله های امنیتی توسط مایکروسافت در حال هک کردن سرورهای اکسچنج و نصب وب شل ها بوده اند.
▪️ اطلاعات شبکه ابری شناسائی ویروس های ESET نشان میدهد گروه Tick از 28 فوریه ( 4 روز قبل از ارائه پچ های مایکروسافت ) شروع به هک سرورهای اکسچنج نموده اند و سپس سایر مهاجمان با حدود 10 گروه هکری به بیش از 5.000 سرور در 115 کشور نفوذ کرده و اقدام به ایجاد وب شل ها نموده اند.
▪️ آمار فوق از 28 فوریه تا 9 مارچ 2021 میباشد و فقط مربوط به سرورهایی است که آنتی ویروس های ESET بر روی آنها نصب بوده است.
▪️ نکته بسیار تامل بر انگیز در مورد هک Exchange اینست که این آسیب پذیری 2 ماه قبل در تاریخ 5 ژانویه 2021 توسط Orange Tsai و Volexity شناسائی و به مایکروسافت گزارش شده بود.
▪️ آنتی ویروس های ESET وب شل های این حملات را با عنوان JS/Exploit.CVE-2021-26855.Webshell شناسائی میکنند.
‼️ محققین امنیتی ESET اعلام کردند علاوه بر گروه HAFNIUM ، حدود 10 گروه هکری دیگر حتی 4 روز قبل از ارائه وصله های امنیتی توسط مایکروسافت در حال هک کردن سرورهای اکسچنج و نصب وب شل ها بوده اند.
▪️ اطلاعات شبکه ابری شناسائی ویروس های ESET نشان میدهد گروه Tick از 28 فوریه ( 4 روز قبل از ارائه پچ های مایکروسافت ) شروع به هک سرورهای اکسچنج نموده اند و سپس سایر مهاجمان با حدود 10 گروه هکری به بیش از 5.000 سرور در 115 کشور نفوذ کرده و اقدام به ایجاد وب شل ها نموده اند.
▪️ آمار فوق از 28 فوریه تا 9 مارچ 2021 میباشد و فقط مربوط به سرورهایی است که آنتی ویروس های ESET بر روی آنها نصب بوده است.
▪️ نکته بسیار تامل بر انگیز در مورد هک Exchange اینست که این آسیب پذیری 2 ماه قبل در تاریخ 5 ژانویه 2021 توسط Orange Tsai و Volexity شناسائی و به مایکروسافت گزارش شده بود.
▪️ آنتی ویروس های ESET وب شل های این حملات را با عنوان JS/Exploit.CVE-2021-26855.Webshell شناسائی میکنند.
WeLiveSecurity
Exchange servers under siege from at least 10 APT groups
ESET Research shows that at least 10 APT groups are exploiting the recent Microsoft Exchange vulnerabilities to compromise email servers across the world.
Forwarded from Cointelegraph
Half a billion people just had their Facebook data leaked
Leaked information includes 'includes phone numbers, full names, location, email address, and biographical information.'
https://ct.com/9i8j
Leaked information includes 'includes phone numbers, full names, location, email address, and biographical information.'
https://ct.com/9i8j
Forwarded from وب آموز (m J)
اگر دنبال دعوتنامه کلاب هاوس هستید از این بات میتونید استفاده کنید
@safaclubbot
این ربات با اسپانسری وب آموز تهیه شده و شماره موبایل شما رو میگیره پس با این آگاهی که شماره موبایلتون رو دارید به اشتراک میذارید از این بات استفاده کنید.
ممکنه این ربات باگ و ایراد داشته باشه پس اگر کار نکرد مدتی بعد تلاش کنید.
🆔 @Webamoozir
@safaclubbot
این ربات با اسپانسری وب آموز تهیه شده و شماره موبایل شما رو میگیره پس با این آگاهی که شماره موبایلتون رو دارید به اشتراک میذارید از این بات استفاده کنید.
ممکنه این ربات باگ و ایراد داشته باشه پس اگر کار نکرد مدتی بعد تلاش کنید.
🆔 @Webamoozir
SoheilSec
ip leak.pdf
اگر سر و کار با یوتیوب دارید یا ارزهای دیجیتال قبل از هر چیزی خوندن این فایل میتونه تا بخشی کمکتون کنه که بیزینس شما با مشکل مواجه نشه استفاده از VPS اگر با اکانت گوگلی باشه که قبلا با ip ایران استفاده کردید باز تحریم شدن به ارمغان میاره
SoheilSec
https://doar-e.github.io/blog/2021/04/15/reverse-engineering-tcpipsys-mechanics-of-a-packet-of-the-death-cve-2021-24086/
چند وقت پیش یک سری اکسپلویت پابلیک شد یکیش از tcp/ip rce بود این poc هست
Become a Pentester!
==============
This might burst your bubble, but there is no “press one button” and somehow you get into a system, those things happens on TV shows not in reality. it take years to master these skills, It could take weeks or even months to gather information about a target and exploit in the best possible way.
Journey starts here :
-----------------------------------
1-Build up a strong foundation:
-----------------------------------
- CompTIA A+
- CompTIA Network+ and Cisco’s CCNA
- CompTIA Security+
- CompTIA Linux+
- CompTIA Server+ / MCSA: Windows Server
---------------------------------------------
2- Learn how to code: at least 2 of them
---------------------------------------------
- Bash/Shell
- Python
- C / C++
- Java
----------------
3- Moving On:
----------------
- OSCP
- GPEN
- GWAPT
-----------------
4- Practice CTF:
-----------------
Capture The Flags are one of, if not THE best way to get started in security.
------------------
5- Golden Rule:
------------------
Read, read and read some more!
------------------------
6- To follow the path:
------------------------
look to the master, follow the master, walk with the master, see through the master, become the master.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
==============
This might burst your bubble, but there is no “press one button” and somehow you get into a system, those things happens on TV shows not in reality. it take years to master these skills, It could take weeks or even months to gather information about a target and exploit in the best possible way.
Journey starts here :
-----------------------------------
1-Build up a strong foundation:
-----------------------------------
- CompTIA A+
- CompTIA Network+ and Cisco’s CCNA
- CompTIA Security+
- CompTIA Linux+
- CompTIA Server+ / MCSA: Windows Server
---------------------------------------------
2- Learn how to code: at least 2 of them
---------------------------------------------
- Bash/Shell
- Python
- C / C++
- Java
----------------
3- Moving On:
----------------
- OSCP
- GPEN
- GWAPT
-----------------
4- Practice CTF:
-----------------
Capture The Flags are one of, if not THE best way to get started in security.
------------------
5- Golden Rule:
------------------
Read, read and read some more!
------------------------
6- To follow the path:
------------------------
look to the master, follow the master, walk with the master, see through the master, become the master.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Peneter.com
Penetration Tester