سلام
از خودم راضیام. مثل انسانهای متکبر! این حسیه که وقتی چیزی رو به صورت خودخوان و بدون معلم یاد میگیرم پیش خودم دارم…
میمونه بحث پول. بحث پول بهتر است یا ثروت؟ منظورم دانش بود
مطمئنا پول بهتره ولی دانش آدم رو تسکین میده. پول قدرت خارجی میآره و دانش قدرت درون.
آدمهای فقط پولدار از درون تهیاند و آدمهای اهل دانش بدون پول زندگیشون داغونه.
سلام
امیدوارم سال نوت مبارک باشه و در این سال کلی خوشی داشتهباشی…
یکی از خوانندههای عزیز (البته منظورم readerـه و نه singer؛ هرچند ممکنه جفتش هم باشه. من از کجا باید بدونم آخه؟) در خصوص حملهی XSS در مستندات اواسپ و مثالهای اون، سوال پرسید و اینکه چجوری میشه این حملات رو پیادهسازی کرد.
البته فکر میکنم منظور این دوست عزیزمون این بود که من بهش تارگت معرفی کنم 
اما من به جاش فکر دیگهای به ذهنم رسید که هم مشکل ایشون حل بشه و هم کار غیرقانونی نکرده باشیم و همچنان به راه Ethical Hacking ادامه بدیم البته مثلا!
خوب من میخوام به این سوال به صورت کلیتر پاسخ بدم. از اینجا به بعد سعی میکنم دیگه حاشیه رو کم کنم. سوال اینه که:
من چجوری میتونم به صورت قانونی و عملی دانش خودم در هکینگ رو امتحان کنم؟
بعد از مدتها سلام
امروز بعد از حدود ۳ ماه اومدم کوه. دیشب کلی لباس گرم برداشتم چون قرار بود زمستون باشه! اسمش رووشه دیگه؟! اما یا من اشتباه اومدم یا زمستون داره ادای اواخر بهار رو در میاره!! آخه چرا اینجا زمین خشکه؟! نمیگم چرا روی «کوه» شمال تهران برف نیست؛ اون که طلبش… حداقل میتونست خاک کمی خیس باشه یا شاخههای درختها تر باشه تا دل من هم…
حالا به این موضوع کاری ندارم. چند دقیقه پیش یه صحنهای دیدم که خیلی برام آشنا بود و در یک لحظه من رو یاد آدمها(!) انداخت. بعدش یاد جملاتی افتادم که بعضی از رفتارهای بد آدمها رو با سگ مقایسه میکنه ولی این اتفاق اینقدر توی جامعه زیاد شده که رفتار سگها با هم دیگه برام خیلی تکراری بود. البته بازیگرای قبلی همه آدم بودند. همینجوری بریم جلو تا ببینیم نسل بشر به کدوم سمت میره…
سلام
Hack into a Linux Computer just by pressing ‘Backspace’ 28 times
Back to 28: Grub2 Authentication 0-Day
این آسیبپذیری برمیگرده به Grub. گراب به زبان ساده همون صفحهایه که موقع بوت شدن سیستم از شما میپرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه میگین برو توی لینوکس…
گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس میتونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیلهی اون فایلها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه…
در این روش، اگر زمانی که وارد این محیط میشین، دقیقا و فقط ۲۸ مرتبه دکمهی backspace رو فشار داده و بعد دکمهی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمیخواد و اجازه میده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید…
سلام
با اخبار بدون فایدهی هک در خدمتتون هستم…
یک نوجون ۱۹ سالهی چینی تونسته سایت Chinese Airline رو هک کنه و با فروختن تعداد زیادی بلیت قلابی پول هنگفتی رو به جیب بزنه. مقدار این پول: ۵۲۵ میلیون تومان معادل ۱۵۰هزار دلار معادل ۱۱۰ هزار پوند معادل ۱.۱ میلیون یوان معادل…
سلام
Critical 0-day Remote Command Execution Vulnerability in Joomla; CVE-2015-8562
من چارچوب کلی این مطلب رو از وبلاگ sucuri برداشتم و بعضی چیزها رو بهش اضافه کردم اما قبل از خوندنش بدونید که نحوهی اکسپلویت این باگ به صورت عمومی پخش شده و واقعا وحشتناکه! با توجه به گستردگی استفاده از جوملا در ایران به نظرم اتفاقات خیلی بدی قراره بیفته 
تیم امنیتی جوملا نسخهی جدیدی از جوملا رو ارائه دادند که یک باگ سطح بالا رو وصله میکنه. این رخنه به هکر اجازه میده تا از راه دور دستورات خودش رو در سایت شما اجرا کنه و تمام نسخههای ۱.۵ تا ۳.۴ نسبت به این قضیه آسیبپذیرند.
این آسیبپذیری بسیار جدیه و به راحتی قابل اکسپلویت کردنه و از اون روی سایتهای زیادی استفاده شده…