🛸DJI Drone Vulnerability
In a recent investigation, Check Point Research discovered a vulnerability that, if exploited, would grant an attacker access to a user’s DJI account without the user being aware of it. CheckPoint research below explains how we were able to gain access to sensitive DJI drone flight information, as well as sensitive user data, across all three DJI platforms of Website, Mobile App and FlightHub.
In a recent investigation, Check Point Research discovered a vulnerability that, if exploited, would grant an attacker access to a user’s DJI account without the user being aware of it. CheckPoint research below explains how we were able to gain access to sensitive DJI drone flight information, as well as sensitive user data, across all three DJI platforms of Website, Mobile App and FlightHub.
2021_USA21_SBX1_XIL1_01_UAV_Security_Research_Series_Episode_5_MAVLink.pdf
2.2 MB
🛸Drone Security Research - Exploring MAVLink
Many commercial and recreational UAS systems use MAVLink to communicate instructions and data between the Ground Control Station and the drone. We explore the security aspects of this protocol and what it means for assessing threats, risks and mitigations for drone operators.
Many commercial and recreational UAS systems use MAVLink to communicate instructions and data between the Ground Control Station and the drone. We explore the security aspects of this protocol and what it means for assessing threats, risks and mitigations for drone operators.
🔥2
مهمان این هفته پادکست دارکنِت دایاریز خانم مَدی استون
کارشناس امنیت و از اعضای پروژه صفرشرکت گوکل بود. دراین اپیزود
موضوعات جالبی مثل نحوه شناسایی بدافزارهای اندروید، چگونگی مهندسی معکوس بدافزار های موجود و کشف آسیب پذیریهای روز صفر رو با مدی به بحث وگفتگو گذاشت. یکی از نکات جالب گفتگو مرور اجمالی نحوه کارکرد سیستم Google Play Protect بود که اخیرا نرم افزارروبیکا رو بدافزار تشخیص داد.
https://darknetdiaries.com/episode/127/
کارشناس امنیت و از اعضای پروژه صفرشرکت گوکل بود. دراین اپیزود
موضوعات جالبی مثل نحوه شناسایی بدافزارهای اندروید، چگونگی مهندسی معکوس بدافزار های موجود و کشف آسیب پذیریهای روز صفر رو با مدی به بحث وگفتگو گذاشت. یکی از نکات جالب گفتگو مرور اجمالی نحوه کارکرد سیستم Google Play Protect بود که اخیرا نرم افزار
https://darknetdiaries.com/episode/127/
👍3
اگر علاقه مند به حوزه آنالیز #بدافرار یا همون Malware Analysis هستید، توصیه میکنم این سه گزارش فنی با جزییات بسیار ارزشمند درخصوص بدافزار #پگاسوس Pegasus رو حتما چک کنید.
بخش اول
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/
بخش دوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
بخش سوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/
بخش اول
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/
بخش دوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
بخش سوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/
❤4
Some handy SQLi bypassing i used recently with webCTF challenges
1-
'dal'//UNION//SELECT//*// FROM//users//LIMIT/**/1;
2-
adm'||'in';
3-
admin’;--
1-
'dal'//UNION//SELECT//*// FROM//users//LIMIT/**/1;
2-
adm'||'in';
3-
admin’;--
🔥2❤1
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ شناسایی بیش از ۳۰۰ نسخه بدافزار مرتبط با واتساپ توسط بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
👍1
این گزارش که چند روز پیش منتشرشده یکی از بهترین منابعی است که بطور مختصر و مفید به معرفی گروههای مختلف #هکری وابسته به ج.ا، تکنیکهای مورد استفاده و برخی از مهمترین عملیات سایبری منتسب به اونها پرداخته است.
جالبه که بدونید براساس این گزارش به هفت گروه هکری اشاره شده که از کلمه ’بچه گربه’ یا kitten در نامگذاری آنها استفاده شده. اسامی این هفت گروه عبارت است از:
Charming kitten, Static kitten, Pioneer kitten, Remix kitten, Helix kitten, Refined kitten, and Magic kitten
جالبه که بدونید براساس این گزارش به هفت گروه هکری اشاره شده که از کلمه ’بچه گربه’ یا kitten در نامگذاری آنها استفاده شده. اسامی این هفت گروه عبارت است از:
Charming kitten, Static kitten, Pioneer kitten, Remix kitten, Helix kitten, Refined kitten, and Magic kitten
❤5
Nuclei, httpx, subfinder, dnsx, uncover, cloudlist, Notify, naabu are open source tools by
projectdiscovery.io
You can build an Attack Surface Management automation for 0$
Just little bash or python is needed
projectdiscovery.io
You can build an Attack Surface Management automation for 0$
Just little bash or python is needed
👍4❤1
www.proton.com.mx.sql
251.2 MB
proton.com.mx
id, sitio, ip, urlVisitada, duracion, referencia, Id_Usuario, dispositivo, navegador, so, Plataforma, fecha, hora, Dia
id, url, nombre, mail, tel, mensaje, fecha, navegador, dispositivo
https://web.archive.org/web/20210126072342/http://www.proton.com.mx/
id, sitio, ip, urlVisitada, duracion, referencia, Id_Usuario, dispositivo, navegador, so, Plataforma, fecha, hora, Dia
id, url, nombre, mail, tel, mensaje, fecha, navegador, dispositivo
https://web.archive.org/web/20210126072342/http://www.proton.com.mx/
proxy-anonyme.com_contents.sql
181.5 MB
Proxy-anonyme.com Full site dump. All their proxies are also in files.
🔥3❤2