HackerOne – Telegram
HackerOne
@HackerOne
11.1K subscribers
644 photos
31 videos
79 files
2.74K links
Community : @Sec0x01
@Bug0x
Download Telegram
About
Blog
Apps
Platform
Join
HackerOne
11.1K subscribers
HackerOne
Forwarded from مسعود استاد/Masoud Ostad
اولین هکر iPhone یا George Hotz پروژه خودرو بدون راننده متن باز خود به نام comma.ai را مدیریت میکند.
در حال حاضر این پروژه بر روی GitHub در دسترس است.
@MasoudOstadChannel
73 views
HackerOne
Forwarded from Amir Kiani
https://github.com/commaai/
GitHub
comma.ai
Building the Android of self-driving cars. comma.ai has 150 repositories available. Follow their code on GitHub.
284 views
HackerOne
Forwarded from Amir Kiani
https://www.wordfence.com/blog/2016/11/emergency-bulletin-firefox-0-day-wild/
Wordfence
Emergency Bulletin: Firefox 0 day in the wild. What to do.
Update at 2:32pm PST / 5:32pm EST: Firefox released a fix for this a few minutes ago. Update to Firefox 50.0.2 now to patch this vulnerability. Tor have also released a fix with version 6.0.7 of their browser.There is also a Thunderbird fix out, version 45.5.1.…
290 views
HackerOne
Forwarded from Amir Kiani
https://blog.mozilla.org/security/2016/11/30/fixing-an-noscript-animation-vulnerability/
Mozilla Security Blog
Fixing an SVG Animation Vulnerability
At roughly 1:30pm Pacific time on November 30th, Mozilla released an update to Firefox containing a fix for a vulnerability reported as being actively used ...
352 views
HackerOne
Forwarded from Amir Kiani
Exploit
https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html
410 views
HackerOne
http://ramtin-amin.fr/#nvmedma
Instant Casino
Instant Casino | Jeux en Ligne, Bonus et Casino Live en France
Découvrez Instant Casino, le site de jeux en ligne avec +1000 machines à sous, casino live et bonus exclusifs. Innoscription simple et retraits rapides. Jouez maintenant!
359 views
HackerOne
ctftime.org/event/370
ctftime.org
SharifCTF 7
The 7th international SharifCTF competition will be started on December 16, 2016, and run for 48 hours.

Each team ...
373 views
HackerOne
captf.com
336 views
HackerOne
Forwarded from canyoupwn.me
Security CTF Project
www.gameofpwners.com #ctf #capturetheflag #octosec #canyoupwnme
76 views
HackerOne
http://www.theregister.co.uk/2016/12/09/yahoo_mail_bug_bounty
www.theregister.co.uk
'I found a bug that let anyone read anyone's Yahoo! Mail and all I got was this $10k check'
Sorry! Too! hungover! from! rum! eggnog! binging! to! shout! in! the! headline!
295 views
HackerOne
Forwarded from کاف
فروختن آب به كسی كه در بیابان مانده كار آسانی‌ است که هر كسی می‌تواند آنرا انجام دهد
اما موفقیت در انتظار كسی است كه بتواند به صحرانشینان ماسه بفروشد !!

👤بیل گیتس
SSsting @kafiha
66 views
HackerOne
Forwarded from Dr.Virus
Yahoo! Escalated Remote File Inclusion Vulnerability.
http://www.sec-down.com/wordpress/?p=696
252 views
HackerOne
Forwarded from canyoupwn.me
TR | Applocker Kullanımı
http://bit.ly/2gO4p6x
Author CypmUni İYTE
#hardening #Windows #Security #infosec
64 views
HackerOne
Forwarded from canyoupwn.me
#0daytoday #Apache HTTPD Web Server 2.4.23 Memory Exhaustion Vulnerability [remote #exploits #Vulnerability #0daydlvr.it/MsF8yM
67 views
HackerOne
252 views
HackerOne
322 views
HackerOne
Forwarded from بی‌خوف؛ امنیت در دنیای دیجیتال
مراقب باشید!
بدافزاری در فیسبوک منتشر شده که از طریق کلیک کردن روی لینک "فیلم روابط بازیگران"، نصب میشود!

بیشتر بخوانید 👈
http://bit.ly/2gQQbBM

— — —
🔐 @Bikhof
48 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
اقتصادسنجی در پروژه‌های نفوذ (امنیت سایبری)
و کشف آسیب‌پذیری،
یکی از مشکلاتی ست که تمامی اقشار
(چه مدیران، چه دلالان و چه هکرهایی که عمل اصلی به دوش آن‌هاست)،
مخصوصاً در ایران،
از هنگامی که حیطه‌ی نفوذ و امنیت سایبری
بطور چشمگیری به میان آمده،
دامن‌گیرشان بوده است.
تابحال تحقیقاتی (هرچند کم) در زمینه‌ی مقیاس‌پذیری
و ارزش‌گذاریِ افشای آسیب‌پذیری‌های نرم‌افزاری
و قیمت‌گذاری امنیت سایبری/اطلاعات صورت گرفته
که هرکدام به نسبت خود،
به ایجاد بستری از طرف فروشندگان (Vendors)‌
توسط جایزه (Bounty) گذاشتن، فراخوان‌ها
و برقراری واحد تحقیق و توسعه‌ی امنیت
پیشنهاد کرده بودند.
از منظرگاه پژوهشگران امنیت در سطح جهانی،
دریافت چند هزار دلار
بابت یک پروژه‌ی تحقیقاتی/عملیاتی صرف چند روز
(بعنوان یک بستر چالش‌زا و درگیری با راهکارهای نو)
می‌تواند نقطه‌ی مطلوبی به نظر آید.
در نقطه مقابل، بستری تحت عنوان «بازار سیاه»
برای آسیب‌پذیری‌هایی که اکسپلویت‌پذیری‌ آن‌ها
از لحاظ قابلیت اعتماد (Reliability) و
میزان پایداری (Stability) مطلوبی برخوردار باشد، وجود داشته و دارد.
که البته در این میان،
سهم دلالان از سهم هکرها بسته به روابطی که دارند،
می‌تواند بیشتر باشد.
بعنوان یک دلال،
این اکسپلویت‌ها، نه بعنوان یک آسیب‌پذیری بالقوه،
که به دلیل میزان سادگی، پایداری
و قابلیت اعتماد از اکسپلویت‌شوندگی آن است
که به فروش می‌رسد و ارزش‌گذاری خواهد شد.
همین امر باعث شده تا متر و معیار مهاجمین
و هکرهایی که بدنبال کسب درآمد هستند،
بدون نگاه درست، همان مقیاس و ارزش‌گذاری‌های دلالان باشد و
چه از این بهتر که پیشنهاد دلال
۱۰ برابر پیشنهاد یک مهاجم باشد؟
هرچند با این دیدگاه موارد بالا توضیح داده شد که
به قیمت نهایی از آسیب‌پذیری تا اکسپلویت آن
بسته به نوع هر آسیب‌پذیری، که می‌تواند سطحی (خطاهای منطقی و طراحی)
و پیشرفته (بسیاری از روش‌های تخریب حافظه)‌ باشد، پرداخته نشده است.
اما نکته‌ی قابل توجه اینجاست که معمولاً صاحبان محصولات،
به این موضوع اهمیت نمی‌دهند که
شما یک اکسپلویت قابل اعتماد بنویسید یا خیر.
بلکه آسیب‌پذیری‌ای میخواهند که تنها بتوانند آن‌را رفع کنند.
اینکه یاد بگیرند و راهکاری وجود داشته باشد که
این موضوع دیگر اتفاق نیفتد!
مگر اینکه واقعاً ابزارها و سیاست‌های پیشرفته‌ای (مثل Sandboxها) بکار رفته باشد.
همین امر باعث شده تا میانگین قیمت نهایی اکسپلویت‌ها
به حدی نباشد که زمان/خلاقیت در آن بکار رفته است.
گروه پژوهشی آفسک در تلاش است
تا با بکارگیری از توان و استعدادهای این زمینه
به فرهنگ‌‌سازی و رشد معیارهای کیفی نسبت به توان هر فرد، گام بردارد.
@offsecmag
80 views
HackerOne
Forwarded from canyoupwn.me
Malicious #Cryptocurrency Mining tool turns Computers into #Zcash Mining Machines
http://thehackernews.com/2016/12/zcash-cryptocurrency-miner.html
The Hacker News
Malicious Cryptocurrency Mining tool turns Computers into Zcash Mining Machines
96 views
HackerOne
http://thehackernews.com/2016/12/ubuntu-hack.html
362 views
HackerOne
375 views