⭕️ گروه هکتویست CyberAv3ngers ادعا کرده DORAD (نیروگاه دوراد یک نیروگاه در اشکلون اسرائیل ) و همچنین سیستم توزیع سوخت ORPAK Systems را هک کرده است.
#war #israel #gaza
@Engineer_Computer
#war #israel #gaza
@Engineer_Computer
⭕️اگر علاقه مند به نوشتن ابزار های آفنسیو هستید ابزاری برای Documents Exfiltration به زبان C و ++C نوشته شده که FUD بوده و با c2 کاستوم ارتباط میگیرد و فایل هارا منتقل میکند که
برای تمرین ابزار مناسبی هست.
https://github.com/TheD1rkMtr/DocPlz
#RedTeam #Tools
@Engineer_Computer
برای تمرین ابزار مناسبی هست.
https://github.com/TheD1rkMtr/DocPlz
#RedTeam #Tools
@Engineer_Computer
GitHub
GitHub - d1rkmtrr/DocPlz: Documents Exfiltration project for fun and educational purposes
Documents Exfiltration project for fun and educational purposes - d1rkmtrr/DocPlz
⭕️یک Stealer جالب برای Exfitrate Office Documents به زبان ++C و Python نوشته شده که با استفاده از API مربوط به Virustotal داده را استخراج کرده و به Server c2 مورد نظر منتقل میکند.
https://github.com/TheD1rkMtr/VT-stealer
#RedTeam #Tools
@Engineer_Computer
https://github.com/TheD1rkMtr/VT-stealer
#RedTeam #Tools
@Engineer_Computer
درباب ریسکهای استفاده از کدهای متن باز
به روزرسانی این کدها رو به کاهش است و از هر ۸ منبع متن باز یکی دارای ریسک است و فقط ۱۱ درصد از پروژه های متن باز بصورت فعال پشتیبانی میشود
زنجیره امنیت نرم افزار را جدی بگیرید
https://www-infoworld-com.cdn.ampproject.org/c/s/www.infoworld.com/article/3708630/report-finds-few-open-source-projects-actively-maintained.amp.html
@Engineer_Computer
به روزرسانی این کدها رو به کاهش است و از هر ۸ منبع متن باز یکی دارای ریسک است و فقط ۱۱ درصد از پروژه های متن باز بصورت فعال پشتیبانی میشود
زنجیره امنیت نرم افزار را جدی بگیرید
https://www-infoworld-com.cdn.ampproject.org/c/s/www.infoworld.com/article/3708630/report-finds-few-open-source-projects-actively-maintained.amp.html
@Engineer_Computer
⭕️ کاوش در GraphQL و کشف آسیبپذیری در برنامه
یکی از مزایای اصلی GraphQL این است که به کلاینتها اجازه میدهد در یک درخواست تکی، منابع مختلفی رو درخواست کنند.
هکر در این مقاله از یکسری مزایای graphql استفاده میکنه تا بتونه یک عملکرد امنیتی در وبسایت رو دور بزنه.
کوئری GraphQL Introspection
اینترواسپکشن GraphQL یک ویژگی هست که به کاربران اجازه میده قابلیتهای یک API GraphQL رو با درخواست زدن به خود API پیدا کنند. این اطلاعات درباره انواع، فیلدها و کوئری هایی هست که API پشتیبانی میکنه.
هکر در اپلیکیشن هدف تصمیم میگیره که قابلیت MFA یا احراز هویت چند عاملی رو تست کنه و اپلیکیشن کد های ریکاوری رو به هکر نشون میده، بعد از اینکه درخواست دیدن دوباره کد های ریکاوری رو انجام میده، وبسایت درخواست وارد کردن رمزعبور میکنه و هکر با استفاده از GraphQL Introspection این قابلیت رو دور میزنه.
به این باگ در نهایت $1000 دلار بانتی تعلق میگیره.
لینک مقاله:
🔗 https://bit.ly/3rTMc12
#Web #GraphQL #Bugbounty
@Engineer_Computer
یکی از مزایای اصلی GraphQL این است که به کلاینتها اجازه میدهد در یک درخواست تکی، منابع مختلفی رو درخواست کنند.
هکر در این مقاله از یکسری مزایای graphql استفاده میکنه تا بتونه یک عملکرد امنیتی در وبسایت رو دور بزنه.
کوئری GraphQL Introspection
اینترواسپکشن GraphQL یک ویژگی هست که به کاربران اجازه میده قابلیتهای یک API GraphQL رو با درخواست زدن به خود API پیدا کنند. این اطلاعات درباره انواع، فیلدها و کوئری هایی هست که API پشتیبانی میکنه.
هکر در اپلیکیشن هدف تصمیم میگیره که قابلیت MFA یا احراز هویت چند عاملی رو تست کنه و اپلیکیشن کد های ریکاوری رو به هکر نشون میده، بعد از اینکه درخواست دیدن دوباره کد های ریکاوری رو انجام میده، وبسایت درخواست وارد کردن رمزعبور میکنه و هکر با استفاده از GraphQL Introspection این قابلیت رو دور میزنه.
به این باگ در نهایت $1000 دلار بانتی تعلق میگیره.
لینک مقاله:
🔗 https://bit.ly/3rTMc12
#Web #GraphQL #Bugbounty
@Engineer_Computer
#آگهی_استخدام
شرکت جویا نیاز به یک کارشناس مایکروسافت مسلط به اکتیو دایرکتوری و Exchange دارد
دوستانی که تمایل دارند لطفا رزومه خود را برای اینجانب ارسال نمایند
a.bizmark@jooya.com
@Engineer_Computer
شرکت جویا نیاز به یک کارشناس مایکروسافت مسلط به اکتیو دایرکتوری و Exchange دارد
دوستانی که تمایل دارند لطفا رزومه خود را برای اینجانب ارسال نمایند
a.bizmark@jooya.com
@Engineer_Computer
ما در سینداد مشتاق همکاری با یک #کارشناس #دیتاسنتر تازه نفس هستیم، اگر شرایط زیر رو دارید خوشحال میشیم رزومه اتون رو برامون ارسال کنید.
مسلط به :
تست سلامت سختافزاری، عیب یابی و پیکربندی سرورها
نصب و پیکربندی سیستمعاملهای مختلف (مجازیساز، لینوکس، ویندوز)
ترجیحا آشنایی با:
مفاهیم پایه شبکه (Network+)
انواع سرور و سخت افزارهای آن (Server+)
کابلکشی و Passive شبکه (Structured Cabling)
حضور مؤثر در Incident ها و Change های برنامهریزی شده
توانمندی فیزیکی برای جابجایی تجهیزات و نصب آنها در رک
توانایی کار تیمی و مسئولیتپذیری بالا
منظم و دقیق
ارسال رزومه: hr@sindad.com
@Engineer_Computer
مسلط به :
تست سلامت سختافزاری، عیب یابی و پیکربندی سرورها
نصب و پیکربندی سیستمعاملهای مختلف (مجازیساز، لینوکس، ویندوز)
ترجیحا آشنایی با:
مفاهیم پایه شبکه (Network+)
انواع سرور و سخت افزارهای آن (Server+)
کابلکشی و Passive شبکه (Structured Cabling)
حضور مؤثر در Incident ها و Change های برنامهریزی شده
توانمندی فیزیکی برای جابجایی تجهیزات و نصب آنها در رک
توانایی کار تیمی و مسئولیتپذیری بالا
منظم و دقیق
ارسال رزومه: hr@sindad.com
@Engineer_Computer
چه ارگان و سازمانی مسوول شماره گذاری ( CVE)آسیب پذیریها است ؟
✅The Mitre Corporation functions as Editor and Primary CNA
✅Various CNAs assign CVE numbers for their own products (e.g., Microsoft, Oracle, HP, Red Hat)
✅A third-party coordinator such as CERT Coordination Center may assign CVE numbers for products not covered by other CNAs
⛳️CVE Numbering Authority (CNA)
@Engineer_Computer
✅The Mitre Corporation functions as Editor and Primary CNA
✅Various CNAs assign CVE numbers for their own products (e.g., Microsoft, Oracle, HP, Red Hat)
✅A third-party coordinator such as CERT Coordination Center may assign CVE numbers for products not covered by other CNAs
⛳️CVE Numbering Authority (CNA)
@Engineer_Computer
Wikipedia
Mitre Corporation
company