NEW BOT Телеграм, страница

اولین همایش تخصصی تکنیک‌های مدرن نفوذ و امنیت سایبری آفسک - دانشگاه صنعتی خواجه نصیر طوسی - آبان‌ماه ۹۵
@offsecmag #offseconf

65 views21:42

HackerOne

Forwarded from ناویا، ماشین کاوش اپلای

باسپاس بسیار ویژه از مشاور و مدیر روابط عمومی جناب آقای حسین پروار،
مشاور شورای عالی فضای مجازی، جناب آقای علی تاجیک
و تشکر از آقایان سپهر حداد، محمدرضا اسپرغم، مهدی واجلان، مصطفی عوادی، محمد فرهادزاده، سید باقر حسینی، قادر احمدی، آرمین دانش نژاد
و همچنین نماينده شاخه انجمن رمز، دكتر محمود احمديان و دبيرشاخه، حسين هادی پور، رئيس شاخه دانشجويی، مهدی نان گير و تمام دوستان و عزیزانی که ما را در برگزاری همایش اول یاری کردند.
@offsecmag #offseconf

58 views21:42

HackerOne

https://hackerone.com/reports/174721

HackerOne

Twitter disclosed on HackerOne: View liked twits of private account...

https://publish.twitter.com/?url=https://twitter.com/*private_account_id*/likes

POC:
Private account...

282 views09:50

HackerOne

https://hackerone.com/reports/165102

HackerOne

Python (IBB) disclosed on HackerOne: urllib HTTP header injection...

It was found that the Python's httplib library (used by urllib, urllib2 and others) did not properly check HTTPConnection.putheader() function arguments. An attacker could use this flaw to inject...

289 views09:53

HackerOne

https://hackerone.com/reports/175979

HackerOne

Brave Software disclosed on HackerOne: Access to local file system...

Brave Treated every local file as same-origin ('file://') giving local HTML files read access to other local files

```
<html>
<body>
<div id='div1'>
</div>
<noscript>
current_href =...

286 views09:56

HackerOne

https://hackerone.com/reports/105434
Swag Awarded :D

HackerOne

Informatica disclosed on HackerOne: [rev-app.informatica.com] - XXE

1. Open file xxe.xlsx like zip-archive
2. Read file xxe.xlsx\xl\worksheets\sheet1.xml

In file I wrote XXE payload:
<!DOCTYPE foo [ <!ELEMENT foo ANY ><!ENTITY xxe PUBLIC "lol"...

295 views10:00

HackerOne

https://hackerone.com/reports/105434 Swag Awarded :D

به جای پول کوله پشتی داده :)
از خیلی از بانک ها و اوپراتور های ایرانی بهتره

289 views10:02

HackerOne

Forwarded from Ali Yazdani

Bypassing the security camera 😂

58 views16:30

HackerOne

Forwarded from Programming Resources

codeschool.com/free-weekend
codeschool make all of course free from 18-20 november :)) (from tomorrow)
سایت codeschool کلیه درسهای خود را از فردا به مدت سه روز کلا رایگان اعلام کرد :)
@pythony

54 views20:16

HackerOne

369 views16:57

HackerOne

Forwarded from ناویا، ماشین کاوش اپلای

آسیب پذیری میل سرور Outlook Office 365 به کاربر اجازه می دهد ایمیل های جعلی (فیشینگ) از مبدا microsoft.com ارسال کند که حاوی امضای DKIM معتبر هستند،‌اطلاعات تکمیلی در https://goo.gl/Dq1vou
@offsecmag

70 views21:22

HackerOne

http://www.googleguide.com/advanced_operators_reference.html
Google Dork Reference

308 views08:51

HackerOne

285 views21:11

HackerOne

https://fossbytes.com/kensington-lock-laptop/

Fossbytes

What Is This Weird Slot On Your Laptop? What Does It Do?

Kensington Security Slot is present on various portable devices like laptops, gaming consoles, hard drives, monitors, etc. It can be connected to an anchor in order to prevent the device from theft.

298 views22:11

HackerOne

Forwarded from مرکز تحقیقاتی پژوهشی 1337

داستان تولد exploitdb
از milw0rm تا exploitdb !

https://www.exploit-db.com/history/

🔗 @leetgroup

83 views07:54

HackerOne

Forwarded from ناویا، ماشین کاوش اپلای

offsec.ir_JSON_Hijacking_OWASP_2016.pdf

2.9 MB

دور زدن جدیدترین سیاست‌های امنیتی سمت کلاینت باعنوان Json Hijacking
این نوع حملات و دیگر چالش‌های نفوذ به وب مدرن در ورکشاپهای حضوری و سیستم آنلاین تعاملی استعدادهای هکری آفسک گفته می‌شود.
@offsecmag

119 views17:12

HackerOne

https://hackerone.com/reports/53843
https://hackerone.com/reports/52042

HackerOne

X (Formerly Twitter) disclosed on HackerOne: HTTP Response...

Write-up: https://blog.innerht.ml/overflow-trilogy/

337 viewsedited 17:34

HackerOne

https://hackerone.com/reports/53843 https://hackerone.com/reports/52042

دود از کنده بلند میشه‌:)

311 views17:35

HackerOne