ارسال کنید اگر کسی تمایل داشت برای استخدام رزومه ارسال کنه باتشکر

سلام دوستان تا اخر این هفته حتما حل این چلنج رو براتون داخل کانال قرار خواهم داد عذرخواهی میکنم اگر دیر شد🙏

Hello dear friends who have recently joined us
I hope you’re doing well
This channel is for those who are looking for Bug-Bounty hints and tips
If you have any personal questions for me, you can send them to me on
Instagram , Telegram or Linkedin : @nexovir

DumpChromeSecrets

Extract data from modern Chrome versions, including refresh tokens, cookies, saved credentials, autofill data, browsing history, and bookmarks.

⭐️ @RadvanSec

LDAP Injection Leading to Internal User Impersonation and Authorization Bypass

Linkedin

⭐️ @RadvanSec

The Fragile Lock: Novel Bypasses For SAML Authentication

https://portswigger.net/research/the-fragile-lock

⭐️ @RadvanSec

CTF Exploit Chain Challenge با موفقیت حل شد. در این چالش چندین آسیب‌پذیری به‌صورت زنجیره‌ای مورد استفاده قرار گرفت و هیچ مرحله‌ای به‌ تنهایی کافی نبود. خروجی نهایی استخراج کامل لیست کارکنان سازمان بود و هر اکسپلویت مسیر مرحله بعد را مشخص می‌کرد. ویدیوی کامل حل چالش و توضیح فنی آن در یوتیوب منتشر شده و علاقه ‌مندان به CTF و می‌توانند آن را مشاهده کنند. لینک ویدیو در ادامه قرار دارد.

CTF Exploit Chain Challenge has been successfully solved. This challenge required chaining multiple vulnerabilities together, with each exploit revealing the next step of the attack path. The final POC was extracting the full list of the organization’s employees. The full walkthrough and technical explanation are now available on YouTube. The link is provided below.

YouTube

⭐️ @RadvanSec

Merry Christmas to all the members of my channel 🎄
I wish you joy, peace, good health, and success.
Thank you for your support and for being part of this community.
May this Christmas bring you happiness and the New Year be full of great opportunities.
Stay safe and enjoy the holidays! ✨

⭐️ @RadvanSec

دوستانی که پیگیر راه حل CTF هستند ویدیو مربوط به راه حل در یوتیوب بارگذاری شد حتما مشاهده کنید اگر سوال داشتید داخل تلگرام و یا یوتیوب میتونید بپرسید با تشکر🌹

📌 برگزاری جلسه ویس چت :  مهندس مهرشاد علیزاده

با درود خدمت دوستان و همراهان عزیز، 
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص واقعیت ‌های باگ بانتی در ایران از جذابیت تا سختی ‌هایی که این حوزه دارد به صورت ویس چت برگزار کنیم.

🎙 مهمان ویژه: 
مهندس مهرشاد علیزاده

📅 زمان برگزاری: پنجشنبه 1404/10/11
📍 پلتفرم: تلگرام (ویس چت)
🕗 ساعت : 19:00
🔖  لینک جلسه :
🎙 قسمت اول
⁉️ موضوعات ما :
📖 قسمت اول تعریف واقع بینانه باگ بانتی در ایران

💬 سوالات خود را درباره باگ بانتی در ایران در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود.

🔔 نکته مهم: 
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .

➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🆔 @RadioZeroPod
🆔 @TryHackBox

تراست والت هک شد؛ ۷ میلیون دلار تاکنون به سرقت رفته است

🔹چانگ‌پنگ ژائو، مدیرعامل سابق بایننس، با انتشار پستی در ایکس، هک شدن کیف پول «تراست والت» را تأیید کرد.

🔹در پی انتشار یک نسخه آلوده از افزونه کروم کیف پول تراست والت، مهاجمان توانستند به عبارت بازیابی کاربران دسترسی پیدا کنند و بیش از ۷ میلیون دلار دارایی دیجیتال را به سرقت ببرند.

🔹این حمله تنها نسخه مرورگر را تحت تأثیر قرار داده و کاربران نسخه موبایل، آسیبی ندیده‌اند. ژائو اعلام کرده تراست والت روند جبران خسارت کاربران را آغاز می‌کند.

⭐️ @RadvanSec

حمله به پروتکل های شبکه💻

Language: English
Pages: 380

⭐️ @RadvanSec

✏️ مقاله تالیف شده
Performing an IoT Pentest

📚برخی از سرفصل ها
📗چالش‌های ویژه در IoT Pentest و Structuring the Pentest in IoT
📕بررسی Embedded Devices در معماری IoT و اهمیت Firmware در IoT
❄️بررسی آسیب‌پذیری‌ها و تهدیدات رایج

⭐️ @RadvanSec