Stuff for Geeks – Telegram
Stuff for Geeks
@stuff_for_geeks
156 subscribers
181 photos
38 videos
178 files
576 links
Admin: @the_mhbr
Download Telegram
About
Blog
Apps
Platform
Join
Stuff for Geeks
156 subscribers
Stuff for Geeks
Forwarded from OnHex
🔴 تپسی هک شده و هکرها مدعی استخراج داده های زیر شدن :

- اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آی‌دی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشن‌های موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده.

گویا هکرها از تپسی باج خواستن اما این شرکت نداده و الان داده ها رو به قیمت 35 هزار دلار میخوان بفروشن.

میلاد منشی پور مدیرعامل تپسی در توییتر این هک رو تایید کرده و گفته که :
طی روزهای گذشته، متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.
مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سواستفاده‌های آتی وجود ندارد ، بلکه تشویقی برای ادامه‌ی این اقدام در مورد سایر شرکت‌ها نیز خواهد بود. در ادامه، تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.
در انتها، بابت این اتفاق متاسفم، مسئولیت آن را می‌پذیرم و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهم داد. متعاقبا گزارش این بررسی را اعلام خواهم کرد.

➡️ @onhex_ir
➡️ onhexgroup.ir
X (formerly Twitter)
میلاد منشی‌پور (@MMonshipour) on X
۱-۱- طی روزهای گذشته، متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.
35 viewsmHBr
Stuff for Geeks
Forwarded from The Bug Bounty Hunter
Introducing Session Hijacking Visual Exploitation (SHVE): An Innovative Open-Source Tool for XSS Exploitation · Doyensec's Blog

https://blog.doyensec.com/2023/08/31/introducing-session-hijacking-visual-exploitation.html
Doyensec
Introducing Session Hijacking Visual Exploitation (SHVE): An Innovative Open-Source Tool for XSS Exploitation
Greetings, folks! Today, we’re thrilled to introduce you to our latest tool: Session Hijacking Visual Exploitation, or SHVE. This open-source tool, now available on our GitHub, offers a novel way to hijack a victim’s browser sessions, utilizing them as a…
37 viewsmHBr
Stuff for Geeks
Forwarded from CYBER SPECTRUM 🩵 (Ak)
Please open Telegram to view this post
VIEW IN TELEGRAM
mHBr
Stuff for Geeks
Forwarded from CYBER SPECTRUM 🩵 (Ak)
Please open Telegram to view this post
VIEW IN TELEGRAM
mHBr
Stuff for Geeks
Forwarded from The Hacker News
Exploit code now available for critical SSH authentication bypass flaw in VMware Aria Operations for Networks. Discover how CVE-2023-34039 could lead to unauthorized access.

Read detais: https://thehackernews.com/2023/09/poc-exploit-released-for-critical.html
35 viewsmHBr
Stuff for Geeks
Forwarded from The Bug Bounty Hunter
Host Header Injection / Redirect on Spotify — Bounty $200

https://mufazmi.medium.com/host-header-injection-redirect-on-spotify-bounty-200-f9b91a88a260
Medium
Host Header Injection / Redirect on Spotify — Bounty $200
In the realm of cybersecurity, uncovering vulnerabilities is a vital step in fortifying digital landscapes. My journey led me to the…
34 viewsmHBr
Stuff for Geeks
Forwarded from The Bug Bounty Hunter
GitHub - faiyazahmad07/xss_vibes: A modern tool written in Python that automates your xss findings.

https://github.com/faiyazahmad07/xss_vibes
GitHub
GitHub - faiyazahmad07/xss_vibes: A modern tool written in Python that automates your xss findings.
A modern tool written in Python that automates your xss findings. - faiyazahmad07/xss_vibes
34 viewsmHBr
Stuff for Geeks
کانالمون بدرد میخوره؟
Anonymous Poll
71%
آره
29%
نه
7 voters36 viewsmHBr
Stuff for Geeks
Stuff for Geeks
کانالمون بدرد میخوره؟
هر نظر، انتقاد یا پیشنهادی داشتین خوشحال میشم توی کامنت‌ها بگین
👍1
37 viewsmHBr
Stuff for Geeks
آموزش خلاصه hexdump
(پ.ن: احتمالا تا آخر هفته یه آموزش جامع تر فارسی براش بنویسم)
https://www.suse.com/c/making-sense-hexdump/
39 viewsmHBr
Stuff for Geeks
فایل های اجرایی در یونیکس سه فرمت معروف دارن. یکیش که حتما تابحال دیدید و مدرن ترینشه ELF هست.
دوتای دیگه که امروز کمتر استفاده میشن COFF(Common Object File Format) و فرمت خروجی مستقیم اسمبلر هست(توی متن اصلی نوشته شده خود a.out ولی نمیدونم منظورش چیه).

در ادامه براتون قالب فایل های COFF رو از Texas Instruments میذارم.

#Linux
#Reverse
31 viewsmHBr, edited  
Stuff for Geeks
Common Obejct File Format.pdf
125.1 KB
27 viewsmHBr
Stuff for Geeks
ELF_Executable_and_Linkable_Format_diagram_by_Ange_Albertini.png
582.8 KB
یه عکس با توضیحات خیلی خوب از ELF
سورس: ویکی پدیا

#Linux
#Reverse
31 viewsmHBr, edited  
Stuff for Geeks
Forwarded from Linuxor ?
This media is not supported in your browser
VIEW IN TELEGRAM
این ویدیو کانسپت نیست بلکه واقعیته !

برای نصب این ابزار میتونید به گیتهابشون برید

https://github.com/KillianLucas/open-interpreter

از دو راه از هوش مصنوعی استفاده میکنه برای یکیش باید OpenAI API key داشته باشید برای دیگری که Code-Llama هست باید مدل دانلود کنید. مدل هاش روی سی پیو و گرافیک (برای افزایش سرعت) کار میکنه البته بسته به نوع مدلی که برای دانلود انتخاب میکنید بین 6 تا 40 گیگ رم هم نیاز داره.

🐧 @Linuxor
33 viewsmHBr
Stuff for Geeks
یه ابزار درجه یک شبیه نوشن مک برای لینوکس که اوپن سورس هم هست امشب نصب کردم و واقعا زیبا و کاربردیه. اسمش Logseq هست و گرافیک شدیدا جذابی داره. می تونید باهش علاوه بر نوشتن یادداشت هاتون، فلش کارت و تخته وایت برد هم بسازید و استفاده کنید. تم های زیادی روش نصب میشن و شرتکات هاش شبیه vscode عه. واقعا ابزار خوبیه. اینم سایتش:
https://logseq.com


#Linux
#Tool
logseq
A privacy-first, open-source knowledge base
A privacy-first, open-source platform for knowledge management and collaboration.
39 viewsmHBr, edited  
Stuff for Geeks
Forwarded from The Hacker News
🚨 Urgent update!

Google's latest patch addresses a high-severity vulnerability in the Android Framework (CVE-2023-35674) that is currently being actively exploited in the wild.

Learn more: https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html
37 viewsmHBr
Stuff for Geeks
Forwarded from Galaxy Ai
آقا. خانوم . به تعداد 1567 پست براتون آموزش گذاشتم.
۹۵٪ پست های کانال از دانش خودم براتون گفتم یه بار تبلیغات نبوده. و نخواهد بود.
نفری یه فور بزنید سختتون نمیشه.
من دارم اینجا زحمت میشکم یه دسته ادم آموزش بدم تا نرن به تور امسال مدحج بیفتند.
حمایت کنید هم بریم بالا هم دوستان بیشتری یاد بگیرن.


نفری یه پست

پست موقت
🔥1
40 viewsmHBr
Stuff for Geeks
یه توضیح خوب درمورد Web Assembly:

https://virgool.io/@ali77gh/%DA%A9%D9%86%D8%AC%DA%A9%D8%A7%D9%88%DB%8C-%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-web-assembly-dfj9tgmtbsko
ویرگول
کنجکاوی در مورد Web Assembly - ویرگول
چیزایی که این مدت از WASM خونده بودم رو توی این پست جمع کردم.
41 viewsmHBr
Stuff for Geeks
Forwarded from Deleted Account
👨🏻‍💻 مجموعه ای از منابع ویدئویی مفید در مورد امنیت اطلاعات
جهت بررسی علاقه مندان (منابع به عنوان نمونه معرفی شده اند حتما در تکمیل منابع در قسمت نظرات مشارکت کنید🌱)

Cybr;
Hak5;
STOK;
IppSec;
Zanidd;
Tech69;
Info CK;
247CTF;
DarkSec;
Seytonic;
zSecurity;
BlackPerl;
ehacking;
CrytoCar;
TechChip;
13Cubed;
Null byte;
Black Hat;
MrTurvey;
Cybercdh;
Troy Hunt;
Jon Good;
Cristi Vlad;
BugCrowd;
EC Council;
Bitten tech;
Nahamsec;
GynvaelEN;
HackerOne;
InsiderPHD;
Rana Khalil;
superhero1;
Farah Hawa;
Derek Rook;
MurmusCTF;
The XSS Rat;
Pratik Dabhi;
Stefan Rows;
PhD Security;
Busra Demir;
PwnFunction;
Hackersploit;
SecurityFWD;
Cyberspatial;
Grant Collins;
LiveOverflow;
Spin the hack;
Hacksplained;
CryptoKnight;
Forensic Tech;
Masters in I.T;
Elevate Cyber;
Infinite Logins;
David Bombal;
PinkDraconian;
Ankit Chauhan;
NetworkChuck;
Loi Liang Yang;
Calle Svensson;
Computerphile;
Cyber Academy;
Hussein Nasser;
Cyber Insecurity;
John Hammond;
I.T Security Labs;
CyberSecurityTV;
The cyber expert;
FindingUrPasswd;
Cyber Sec Village;
Professor Messer;
The cyber mentor;
Hacking Simplified;
Cybersecurity Web;
Motasem Hamdan;
Pentest-Tools Com;
The Hackers World;
CYBER EVOLUTION;
Technical Navigator;
I.T. Career Questions;
ScriptKiddieHub - Tadi;
Ethical Hacking School;
Cloud Security Podcast;
Beau Knows Tech... Stuff;
Bug Bounty Reports Explained;
🔥3
53 viewsmHBr
Stuff for Geeks
آشنایی با پراسس ها، PID،PPID، Processes Tree:
https://github.com/GHOST-mHBr/Tutorials/tree/main/Linux/OS/Process

(پ.ن): درحال آپدیت طی روزهای آینده...
GitHub
Tutorials/Linux/OS/Process at main · GHOST-mHBr/Tutorials
Tutorials on computer stuffs. if you want to cooperate gmail me. - GHOST-mHBr/Tutorials
65 viewsmHBr
Stuff for Geeks
Stuff for Geeks
آشنایی با پراسس ها، PID،PPID، Processes Tree: https://github.com/GHOST-mHBr/Tutorials/tree/main/Linux/OS/Process (پ.ن): درحال آپدیت طی روزهای آینده...
Updated: Orphan Processes, /proc, some c code
49 viewsmHBr, edited