HackerOne – Telegram
HackerOne
@HackerOne
11.1K subscribers
644 photos
31 videos
79 files
2.74K links
Community : @Sec0x01
@Bug0x
Download Telegram
About
Blog
Apps
Platform
Join
HackerOne
11.1K subscribers
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
تکنولوژی Linq در نرم افزار های Net. برای دسترسی و query داده از منابع مختلف از جمله دیتابیس مورد استفاده قرار می گیرد. یکی از ویژگی های Linq امکان تولید query های داینامیک بر اساس ورودی های سمت کاربر است. برای جلوگیری از حملات injection با استفاده از whitelist توابع قابل دسترسی در این query ها محدود شده است. همانطور که در تصویر مشاهده می کنید کد مربوط به این whitelist در کتابخانه System.Linq.Dynamic در یکی از بروزرسانی ها برای فراهم کردن آزادی عمل بیشتر توسعه دهندگان حذف شده است و همین امر نسخه 1.0.6 این کتابخانه را آسیب پذیر می کند و به مهاجم امکان code injection می دهد. (issue مربوطه در گیت هاب برای حذف این کد: https://goo.gl/WIzTZY)
سوء استفاده از این آسیب پذیری با کمک reflection انجام می شود، برای توضیحات بیشتر به این لینک مراجعه کنید:
https://goo.gl/W4Wyds
لازم به ذکر است کتابخانه System.Linq.Dynamic.Core آسیب پذیر نیست و whitelist مربوطه در آن وجود دارد.
@offsecmag
61 views
HackerOne
http://thehackernews.com/2016/10/google-windows-zero-day.html
The Hacker News
Google discloses Critical Windows Zero-Day that makes all Windows Users Vulnerable
Google publicly discloses Windows Kernel Zero-Day vulnerability that makes all Windows Users Vulnerable
344 views
HackerOne
https://code.djangoproject.com/ticket/27397
367 views
HackerOne
http://w3challs.com
330 views
HackerOne
Forwarded from مملکته
This media is not supported in your browser
VIEW IN TELEGRAM
احمد مهتاب، دانشجو و هکر کلاه‌سفید پاکستانی، راهی برای سرقت اکانت جیمیل پیدا کرد و گزارش داد. #گوگل پاداش ۲۰ هزار دلاری بهش داد

t.co/7809NKqOkw
هوشمند
@mamlekate
56 views
HackerOne
Forwarded from Hassani
آموزش رمزنگاری در کانال زیر:

https://telegram.me/joinchat/BZ-vskFewjKV6GlSYWpStQ
336 views
HackerOne
Forwarded from مسعود استاد/Masoud Ostad
نمونه دیگری از Screen Locker ایرانی به همراه مشخصات فایل آلوده، که عنوان می شود با نسخه قبلی شباهت های زیادی دارد و احتمالا توسط یک نفر یا تیم نوشته شده است.
@MasoudOstadChannel
55 views
HackerOne
https://telegram.me/joinchat/BFAsrj2D5okEHzEZfhuTpw
TehPug
329 views
HackerOne
https://z.cash/
Z.Cash
Zcash: Privacy-protecting digital currency
The first cryptocurrency to develop zero-knowledge encryption for private peer-to-peer payments. Use Zcash Learn Zcash Current price (USD) $ 0 Outstanding supply 0 M Shielded ZEC 0 M Payments 0 395.46…
302 views
HackerOne
https://docs.python.org/2/howto/argparse.html
How Create Switch and Optional Argumant for Python Script
284 views
HackerOne
HackerOne
https://z.cash/
bitcoin blender
286 viewsedited  
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
و بالاخره همایش تخصصی آفسک!
همین حالا در عرض ۱۵ ثانیه بطور رایگان ثبت‌نام کنید:
offsec.ir/conf
منتظر شما خواهیم بود!
#offseconf @offsecmag
53 views
HackerOne
Forwarded from Amir Kiani
:)
286 views
HackerOne
Amir Kiani
:)
خسته نباشید #offsec
297 views
HackerOne
try.github.io
learn Git
GitHub Docs
Set up Git - GitHub Docs
At the heart of GitHub is an open-source version control system (VCS) called Git. Git is responsible for everything GitHub-related that happens locally on your computer.
272 views
HackerOne
Forwarded from مملکته
حمله‌ی پیامکی یک سِروِر نیجریه‌ای بر فراز آسمان کشور! چقدر با این پیامک‌ها از جیب مردم کلاهبرداری کرده باشن خوبه؟

@mamlekate
54 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
OffsecConf-AndroidPentest.pdf
2.6 MB
اسلایدهای ارائه اول همایش Offsec با موضوع تست نفوذ نرم افزارهای اندروید
@offsecmag
81 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
اولین همایش تخصصی تکنیک‌های مدرن نفوذ و امنیت سایبری آفسک - دانشگاه صنعتی خواجه نصیر طوسی - آبان‌ماه ۹۵
@offsecmag #offseconf
65 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
باسپاس بسیار ویژه از مشاور و مدیر روابط عمومی جناب آقای حسین پروار،
مشاور شورای عالی فضای مجازی، جناب آقای علی تاجیک
و تشکر از آقایان سپهر حداد، محمدرضا اسپرغم، مهدی واجلان، مصطفی عوادی، محمد فرهادزاده، سید باقر حسینی، قادر احمدی، آرمین دانش نژاد
و همچنین نماينده شاخه انجمن رمز، دكتر محمود احمديان و دبيرشاخه، حسين هادی پور، رئيس شاخه دانشجويی، مهدی نان گير و تمام دوستان و عزیزانی که ما را در برگزاری همایش اول یاری کردند.
@offsecmag #offseconf
58 views
HackerOne
https://hackerone.com/reports/174721
HackerOne
Twitter disclosed on HackerOne: View liked twits of private account...
https://publish.twitter.com/?url=https://twitter.com/*private_account_id*/likes

POC:
Private account...
282 views
HackerOne
https://hackerone.com/reports/165102
HackerOne
Python (IBB) disclosed on HackerOne: urllib HTTP header injection...
It was found that the Python's httplib library (used by urllib, urllib2 and others) did not properly check HTTPConnection.putheader() function arguments. An attacker could use this flaw to inject...
289 views