Stuff for Geeks
https://github.com/flast101/php-8.1.0-dev-backdoor-rce
یه آسیب پذیری از جنس RCE که خیلی راحت بهتون اجازه ی اجرای دستورات شل با ست کردن هدر User-Agentt میده
Forwarded from Geek girl 👩💻
Windows Core Processes.pdf
497.4 KB
Windows Core Processes.pdf
بررسی پروسس های
SYSTEM.EXE و SMSS.EXE و WININIT.EXEو TASKHOSTW.EXEو WINLOGON.EXEو CSRSS.EXEو SERVICES.EXE و LSASS.EXE و EXPLORER.E و SVCHOST.EXE
@hypersec
#windows
#soorin
شرکت دانش بنیان سورین
بررسی پروسس های
SYSTEM.EXE و SMSS.EXE و WININIT.EXEو TASKHOSTW.EXEو WINLOGON.EXEو CSRSS.EXEو SERVICES.EXE و LSASS.EXE و EXPLORER.E و SVCHOST.EXE
@hypersec
#windows
#soorin
شرکت دانش بنیان سورین
Forwarded from Galaxy Ai
iPhone -SSH-Backdoor
این یک شل اسکریپت است که یک بکدور SSH در آیفون ایجاد می کند.
https://github.com/SleepTheGod/iPhone-SSH-Backdoor
این یک شل اسکریپت است که یک بکدور SSH در آیفون ایجاد می کند.
https://github.com/SleepTheGod/iPhone-SSH-Backdoor
https://github.com/JavadBesharati/All-Quera-Machine-Learning-Course-Exercises
پاسخ و صورت سؤال تمام تمرینهای دوره ماشین لرنینگ کوئرا
پاسخ و صورت سؤال تمام تمرینهای دوره ماشین لرنینگ کوئرا
GitHub
GitHub - JavadBesharati/All-Quera-Machine-Learning-Course-Exercises: This repository contains a collection of machine learning…
This repository contains a collection of machine learning exercises covering various topics such as data preparation, feature engineering, regression, classification, ensemble learning, unsupervise...
❤1
Forwarded from OnHex
🔴 تپسی هک شده و هکرها مدعی استخراج داده های زیر شدن :
- اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آیدی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشنهای موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده.
گویا هکرها از تپسی باج خواستن اما این شرکت نداده و الان داده ها رو به قیمت 35 هزار دلار میخوان بفروشن.
میلاد منشی پور مدیرعامل تپسی در توییتر این هک رو تایید کرده و گفته که :
طی روزهای گذشته، متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.
مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سواستفادههای آتی وجود ندارد ، بلکه تشویقی برای ادامهی این اقدام در مورد سایر شرکتها نیز خواهد بود. در ادامه، تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.
در انتها، بابت این اتفاق متاسفم، مسئولیت آن را میپذیرم و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهم داد. متعاقبا گزارش این بررسی را اعلام خواهم کرد.
➡️ @onhex_ir
➡️ onhexgroup.ir
- اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آیدی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشنهای موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده.
گویا هکرها از تپسی باج خواستن اما این شرکت نداده و الان داده ها رو به قیمت 35 هزار دلار میخوان بفروشن.
میلاد منشی پور مدیرعامل تپسی در توییتر این هک رو تایید کرده و گفته که :
طی روزهای گذشته، متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.
مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سواستفادههای آتی وجود ندارد ، بلکه تشویقی برای ادامهی این اقدام در مورد سایر شرکتها نیز خواهد بود. در ادامه، تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.
در انتها، بابت این اتفاق متاسفم، مسئولیت آن را میپذیرم و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهم داد. متعاقبا گزارش این بررسی را اعلام خواهم کرد.
➡️ @onhex_ir
➡️ onhexgroup.ir
X (formerly Twitter)
میلاد منشیپور (@MMonshipour) on X
۱-۱- طی روزهای گذشته، متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.
Forwarded from The Bug Bounty Hunter
Introducing Session Hijacking Visual Exploitation (SHVE): An Innovative Open-Source Tool for XSS Exploitation · Doyensec's Blog
https://blog.doyensec.com/2023/08/31/introducing-session-hijacking-visual-exploitation.html
https://blog.doyensec.com/2023/08/31/introducing-session-hijacking-visual-exploitation.html
Doyensec
Introducing Session Hijacking Visual Exploitation (SHVE): An Innovative Open-Source Tool for XSS Exploitation
Greetings, folks! Today, we’re thrilled to introduce you to our latest tool: Session Hijacking Visual Exploitation, or SHVE. This open-source tool, now available on our GitHub, offers a novel way to hijack a victim’s browser sessions, utilizing them as a…
Forwarded from CYBER SPECTRUM 🩵 (Ak)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CYBER SPECTRUM 🩵 (Ak)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from The Hacker News
Exploit code now available for critical SSH authentication bypass flaw in VMware Aria Operations for Networks. Discover how CVE-2023-34039 could lead to unauthorized access.
Read detais: https://thehackernews.com/2023/09/poc-exploit-released-for-critical.html
Read detais: https://thehackernews.com/2023/09/poc-exploit-released-for-critical.html
Forwarded from The Bug Bounty Hunter
Host Header Injection / Redirect on Spotify — Bounty $200
https://mufazmi.medium.com/host-header-injection-redirect-on-spotify-bounty-200-f9b91a88a260
https://mufazmi.medium.com/host-header-injection-redirect-on-spotify-bounty-200-f9b91a88a260
Medium
Host Header Injection / Redirect on Spotify — Bounty $200
In the realm of cybersecurity, uncovering vulnerabilities is a vital step in fortifying digital landscapes. My journey led me to the…
Forwarded from The Bug Bounty Hunter
GitHub - faiyazahmad07/xss_vibes: A modern tool written in Python that automates your xss findings.
https://github.com/faiyazahmad07/xss_vibes
https://github.com/faiyazahmad07/xss_vibes
GitHub
GitHub - faiyazahmad07/xss_vibes: A modern tool written in Python that automates your xss findings.
A modern tool written in Python that automates your xss findings. - faiyazahmad07/xss_vibes
Stuff for Geeks
کانالمون بدرد میخوره؟
هر نظر، انتقاد یا پیشنهادی داشتین خوشحال میشم توی کامنتها بگین
👍1
آموزش خلاصه hexdump
(پ.ن: احتمالا تا آخر هفته یه آموزش جامع تر فارسی براش بنویسم)
https://www.suse.com/c/making-sense-hexdump/
(پ.ن: احتمالا تا آخر هفته یه آموزش جامع تر فارسی براش بنویسم)
https://www.suse.com/c/making-sense-hexdump/
فایل های اجرایی در یونیکس سه فرمت معروف دارن. یکیش که حتما تابحال دیدید و مدرن ترینشه ELF هست.
دوتای دیگه که امروز کمتر استفاده میشن COFF(Common Object File Format) و فرمت خروجی مستقیم اسمبلر هست(توی متن اصلی نوشته شده خود a.out ولی نمیدونم منظورش چیه).
در ادامه براتون قالب فایل های COFF رو از Texas Instruments میذارم.
#Linux
#Reverse
دوتای دیگه که امروز کمتر استفاده میشن COFF(Common Object File Format) و فرمت خروجی مستقیم اسمبلر هست(توی متن اصلی نوشته شده خود a.out ولی نمیدونم منظورش چیه).
در ادامه براتون قالب فایل های COFF رو از Texas Instruments میذارم.
#Linux
#Reverse
Forwarded from Linuxor ?
This media is not supported in your browser
VIEW IN TELEGRAM
این ویدیو کانسپت نیست بلکه واقعیته !
برای نصب این ابزار میتونید به گیتهابشون برید
https://github.com/KillianLucas/open-interpreter
از دو راه از هوش مصنوعی استفاده میکنه برای یکیش باید OpenAI API key داشته باشید برای دیگری که Code-Llama هست باید مدل دانلود کنید. مدل هاش روی سی پیو و گرافیک (برای افزایش سرعت) کار میکنه البته بسته به نوع مدلی که برای دانلود انتخاب میکنید بین 6 تا 40 گیگ رم هم نیاز داره.
🐧 @Linuxor
برای نصب این ابزار میتونید به گیتهابشون برید
https://github.com/KillianLucas/open-interpreter
از دو راه از هوش مصنوعی استفاده میکنه برای یکیش باید OpenAI API key داشته باشید برای دیگری که Code-Llama هست باید مدل دانلود کنید. مدل هاش روی سی پیو و گرافیک (برای افزایش سرعت) کار میکنه البته بسته به نوع مدلی که برای دانلود انتخاب میکنید بین 6 تا 40 گیگ رم هم نیاز داره.
🐧 @Linuxor
یه ابزار درجه یک شبیه نوشن مک برای لینوکس که اوپن سورس هم هست امشب نصب کردم و واقعا زیبا و کاربردیه. اسمش Logseq هست و گرافیک شدیدا جذابی داره. می تونید باهش علاوه بر نوشتن یادداشت هاتون، فلش کارت و تخته وایت برد هم بسازید و استفاده کنید. تم های زیادی روش نصب میشن و شرتکات هاش شبیه vscode عه. واقعا ابزار خوبیه. اینم سایتش:
https://logseq.com
#Linux
#Tool
https://logseq.com
#Linux
#Tool
logseq
A privacy-first, open-source knowledge base
A privacy-first, open-source platform for knowledge management and collaboration.
Forwarded from The Hacker News
🚨 Urgent update!
Google's latest patch addresses a high-severity vulnerability in the Android Framework (CVE-2023-35674) that is currently being actively exploited in the wild.
Learn more: https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html
Google's latest patch addresses a high-severity vulnerability in the Android Framework (CVE-2023-35674) that is currently being actively exploited in the wild.
Learn more: https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html