📊 Watcher Summary Report
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 51 new items
🔹 INTIGRITI: 3 new items
🔹 YESWEHACK: 8 new items
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 51 new items
🔹 INTIGRITI: 3 new items
🔹 YESWEHACK: 8 new items
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤2
Pivoting: تسلط مرحله به مرحله بر شبکههای داخلی
Pivoting یک تکنیک حیاتی در مرحلهی Post-Exploitation و بخش مرکزی Lateral Movement محسوب میشود.
Pivoting یعنی استفاده از host تسخیر شده به عنوان نقطه عبور (bridge node) برای رسیدن به subnetهایی که از شبکهی مهاجم (attacker C2) بهطور مستقیم قابل دسترسی نیستند (non-routable/internal segments)
سناریوی رایج:
Exploit → Initial Access به DMZ
Recon: شناسایی internal segments (مثلاً با ARP scan یا route enumeration)
Pivot Setup: ایجاد مسیر ارتباطی
حرکت به سمت اهداف high-value مثل Domain Controllers، فایلسرورها یا اپهای مدیریتی داخلی
قبل از هر pivot باید route ها، firewall rule ها و ACL ها بررسی شوند. بدون visibility دقیق، هر گونه ترافیک غیرعادی میتواند باعث شناسایی عملیات شود.
#RedTeamOps #Pivoting #NetworkSegmentationBypass #AdvancedPostExploitation
⭐️ @ZeroSec_team
Pivoting یک تکنیک حیاتی در مرحلهی Post-Exploitation و بخش مرکزی Lateral Movement محسوب میشود.
Pivoting یعنی استفاده از host تسخیر شده به عنوان نقطه عبور (bridge node) برای رسیدن به subnetهایی که از شبکهی مهاجم (attacker C2) بهطور مستقیم قابل دسترسی نیستند (non-routable/internal segments)
سناریوی رایج:
Exploit → Initial Access به DMZ
Recon: شناسایی internal segments (مثلاً با ARP scan یا route enumeration)
Pivot Setup: ایجاد مسیر ارتباطی
حرکت به سمت اهداف high-value مثل Domain Controllers، فایلسرورها یا اپهای مدیریتی داخلی
قبل از هر pivot باید route ها، firewall rule ها و ACL ها بررسی شوند. بدون visibility دقیق، هر گونه ترافیک غیرعادی میتواند باعث شناسایی عملیات شود.
#RedTeamOps #Pivoting #NetworkSegmentationBypass #AdvancedPostExploitation
⭐️ @ZeroSec_team
❤1👍1👎1🔥1
📊 Watcher Summary Report
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 6 new items
🔹 INTIGRITI: 33 new items
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 6 new items
🔹 INTIGRITI: 33 new items
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤1👍1🎉1
📊 Watcher Summary Report
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤3
📊 Watcher Summary Report
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤4
#WebApp_Security
1. Exploiting an ORM Injection to Steal Cryptocurrency from an Online Shooter
https://blog.p1.gs/writeup/2025/07/06/Hacking-a-crypto-game
2. Delivering PHP RCE to the Local Network Servers
https://github.com/ZeroMemoryEx/PHP-CGI-INTERNAL-RCE
3. XSS in Google IDX Workstation
https://sudistark.github.io/2025/07/02/idx.html
♦️@ZeroSec_team
1. Exploiting an ORM Injection to Steal Cryptocurrency from an Online Shooter
https://blog.p1.gs/writeup/2025/07/06/Hacking-a-crypto-game
2. Delivering PHP RCE to the Local Network Servers
https://github.com/ZeroMemoryEx/PHP-CGI-INTERNAL-RCE
3. XSS in Google IDX Workstation
https://sudistark.github.io/2025/07/02/idx.html
♦️@ZeroSec_team
blog.p1.gs
Exploiting an ORM Injection to Steal Cryptocurrency from an Online Shooter · xEHLE
❤2
ورود | XBOW جایگزین متخصصان امنیت سایبری شده؟ واقعیت پشت پرده هکر هوش مصنوعی که HackerOne را تصاحب کرد
نویسنده: غلام محیالدین
مدت مطالعه: ۳ دقیقه | تاریخ: ۲۵ جولای ۲۰۲۵
یک مدعی جدید در دنیای امنیت سایبری
اگر هنوز اسم XBOW را نشنیدهاید، همین حالا از بقیه عقبید.
XBOW، ساختهی Oege de Moor (خالق GitHub Copilot)، یک تستر نفوذ خودمختار با هوش مصنوعی است که پایههای امنیت سایبری را به لرزه انداخته. در ژوئن ۲۰۲۵، XBOW با پشت سر گذاشتن هزاران هکر حرفهای، به رتبهی اول لیست HackerOne در آمریکا رسید.
اما این فقط یک ابزار معمولی نیست. XBOW خودش باگهای واقعی را کشف میکند، آنها را اعتبارسنجی میکند و گزارش میدهد آنهم بدون دخالت انسان.
یا واقعا اینطور است؟
بیایید بین تبلیغات و واقعیت، مرز بگذاریم.
XBOW دقیقاً چه کاری انجام میدهد؟
XBOW یک سیستم هوش مصنوعی است که برای اجرای تست نفوذ تهاجمی خودکار طراحی شده. این سیستم webpapp ها را crwal و scan کرده و آسیبپذیریهایی مثل:
XSS, CSRF, SSRF, RCE
را کشف می کند.
و فقط به کشف بسنده نمیکند. آنها را تأیید میکند، Exploit میکند و گزارشهای باگ معتبر ارسال میکند.
در آزمونهایی مثل PentesterLab و Web Security Academy، XBOW بین ۷۵ تا ۸۵٪ از چالشها را حل کرد. کاری که برای انسان ۴۰ ساعت زمان میبرد، XBOW در کمتر از ۳۰ دقیقه انجام داد.
شگفتانگیز؟ بله. اما داستان به همینجا ختم نمیشود.
نه آنقدر هم خودکار…
سازندگان XBOW ادعا میکنند که این سیستم "کاملاً خودمختار" است.
اما متخصصان و افراد پشتصحنه، نظر دیگری دارند.
واقعیت چیست؟
انسانها محدوده باگ بانتی را تعیین میکنند
مهندسان اهداف را اولویتبندی میکنند
یافتهها قبل از ارسال بهصورت دستی اعتبارسنجی میشوند
اگر خطایی رخ دهد، اسکریپتهای جایگزین یا بررسی LLM (مدلهای زبانی بزرگ) فعال میشود
یعنی بله، بخش زیادی از کار خودکار است اما همچنان بخشی از یک خط لوله انسانی محسوب میشود.
XBOW چه چیزهایی را نمیتواند انجام دهد؟
اگرچه XBOW در کشف آسیبپذیریهای رایج عملکردی خیرهکننده دارد، اما در برابر نقایص منطقی پیچیده کاملاً کور است.
محدودیتهای آن:
🧠 باگهای منطقی مرتبط با بیزینس (مثل بررسی اشتباه سطح دسترسی)
🔗 اکسپلویتهای زنجیرهای چندمرحلهای
🔐 باگهایی که وابسته به محیط خاصی هستند
🤝 مهندسی اجتماعی و حملات فیزیکی
🎯 اولویتبندی ریسک بر اساس زمینه واقعی کسبوکار
به زبان ساده: هوش مصنوعی هنوز شهود و خلاقیت ندارد — دو عنصر حیاتی در دنیای امنیت سایبری مدرن.
آیا جایگزین شغلهای امنیتی خواهد شد؟
بیایید سر اصل مطلب برویم.
✅ بله… برای نقشهای تکراری و سطح پایه.
اگر شغلتان فقط به اسکن XSS یا استفاده سطحی از Burp Suite محدود شده — قابل جایگزینی هستید. این دقیقاً همان نقطه قوت XBOW است.
❌ خیر… برای متخصصان باتجربه.
این صنعت همچنان به انسانهایی نیاز دارد که توانایی انجام موارد زیر را دارند:
تحلیل فرایندهای تجاری
تفکر مهاجمانه
زنجیرهسازی آسیبپذیریها
اجرای حملات Red/Purple Team
مدیریت ریسک در شرایط واقعی
درواقع، AI در حال ایجاد نقشهای جدید در امنیت است:
نقشهایی مثل ناظر سیستمهای هوش مصنوعی، تحلیلگر تهدیدات، ردتیمهای ترکیبی با کمک AI و...
درحالت کلی این رایتاپ تا اخر امسال احتمالا درسته ولی بعدا میزنه همه هانترارو اوت میکنه این هوش مصنوعی
#RedTeam #XBOW #Hacke #BugBounty
⭐️ @ZeroSec_team
نویسنده: غلام محیالدین
مدت مطالعه: ۳ دقیقه | تاریخ: ۲۵ جولای ۲۰۲۵
یک مدعی جدید در دنیای امنیت سایبری
اگر هنوز اسم XBOW را نشنیدهاید، همین حالا از بقیه عقبید.
XBOW، ساختهی Oege de Moor (خالق GitHub Copilot)، یک تستر نفوذ خودمختار با هوش مصنوعی است که پایههای امنیت سایبری را به لرزه انداخته. در ژوئن ۲۰۲۵، XBOW با پشت سر گذاشتن هزاران هکر حرفهای، به رتبهی اول لیست HackerOne در آمریکا رسید.
اما این فقط یک ابزار معمولی نیست. XBOW خودش باگهای واقعی را کشف میکند، آنها را اعتبارسنجی میکند و گزارش میدهد آنهم بدون دخالت انسان.
یا واقعا اینطور است؟
بیایید بین تبلیغات و واقعیت، مرز بگذاریم.
XBOW دقیقاً چه کاری انجام میدهد؟
XBOW یک سیستم هوش مصنوعی است که برای اجرای تست نفوذ تهاجمی خودکار طراحی شده. این سیستم webpapp ها را crwal و scan کرده و آسیبپذیریهایی مثل:
XSS, CSRF, SSRF, RCE
را کشف می کند.
و فقط به کشف بسنده نمیکند. آنها را تأیید میکند، Exploit میکند و گزارشهای باگ معتبر ارسال میکند.
در آزمونهایی مثل PentesterLab و Web Security Academy، XBOW بین ۷۵ تا ۸۵٪ از چالشها را حل کرد. کاری که برای انسان ۴۰ ساعت زمان میبرد، XBOW در کمتر از ۳۰ دقیقه انجام داد.
شگفتانگیز؟ بله. اما داستان به همینجا ختم نمیشود.
نه آنقدر هم خودکار…
سازندگان XBOW ادعا میکنند که این سیستم "کاملاً خودمختار" است.
اما متخصصان و افراد پشتصحنه، نظر دیگری دارند.
واقعیت چیست؟
انسانها محدوده باگ بانتی را تعیین میکنند
مهندسان اهداف را اولویتبندی میکنند
یافتهها قبل از ارسال بهصورت دستی اعتبارسنجی میشوند
اگر خطایی رخ دهد، اسکریپتهای جایگزین یا بررسی LLM (مدلهای زبانی بزرگ) فعال میشود
یعنی بله، بخش زیادی از کار خودکار است اما همچنان بخشی از یک خط لوله انسانی محسوب میشود.
XBOW چه چیزهایی را نمیتواند انجام دهد؟
اگرچه XBOW در کشف آسیبپذیریهای رایج عملکردی خیرهکننده دارد، اما در برابر نقایص منطقی پیچیده کاملاً کور است.
محدودیتهای آن:
🧠 باگهای منطقی مرتبط با بیزینس (مثل بررسی اشتباه سطح دسترسی)
🔗 اکسپلویتهای زنجیرهای چندمرحلهای
🔐 باگهایی که وابسته به محیط خاصی هستند
🤝 مهندسی اجتماعی و حملات فیزیکی
🎯 اولویتبندی ریسک بر اساس زمینه واقعی کسبوکار
به زبان ساده: هوش مصنوعی هنوز شهود و خلاقیت ندارد — دو عنصر حیاتی در دنیای امنیت سایبری مدرن.
آیا جایگزین شغلهای امنیتی خواهد شد؟
بیایید سر اصل مطلب برویم.
✅ بله… برای نقشهای تکراری و سطح پایه.
اگر شغلتان فقط به اسکن XSS یا استفاده سطحی از Burp Suite محدود شده — قابل جایگزینی هستید. این دقیقاً همان نقطه قوت XBOW است.
❌ خیر… برای متخصصان باتجربه.
این صنعت همچنان به انسانهایی نیاز دارد که توانایی انجام موارد زیر را دارند:
تحلیل فرایندهای تجاری
تفکر مهاجمانه
زنجیرهسازی آسیبپذیریها
اجرای حملات Red/Purple Team
مدیریت ریسک در شرایط واقعی
درواقع، AI در حال ایجاد نقشهای جدید در امنیت است:
نقشهایی مثل ناظر سیستمهای هوش مصنوعی، تحلیلگر تهدیدات، ردتیمهای ترکیبی با کمک AI و...
درحالت کلی این رایتاپ تا اخر امسال احتمالا درسته ولی بعدا میزنه همه هانترارو اوت میکنه این هوش مصنوعی
#RedTeam #XBOW #Hacke #BugBounty
⭐️ @ZeroSec_team
❤2🔥1
Sin0x001
ورود | XBOW جایگزین متخصصان امنیت سایبری شده؟ واقعیت پشت پرده هکر هوش مصنوعی که HackerOne را تصاحب کرد نویسنده: غلام محیالدین مدت مطالعه: ۳ دقیقه | تاریخ: ۲۵ جولای ۲۰۲۵ یک مدعی جدید در دنیای امنیت سایبری اگر هنوز اسم XBOW را نشنیدهاید، همین حالا از بقیه…
نترسید نترسید ما همه باهم هستیم✊
🍾3⚡1😁1🤣1
📊 Watcher Summary Report
🔹 BUGCROWD: 6 new items
🔹 HACKERONE: 205 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 6 new items
🔹 HACKERONE: 205 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
👍2❤1
Social Media-Based C2 Channels
در چندین عملیات APT از جمله حملهی APT29 (HAMMERTOSS)، adversary از موارد زیر بهعنوان C2 استفاده کرده:
Twitter – base64-encoded tasking in tweets
GitHub – hosting payloads or encoded commands
Imgur/Instagram – steganographic command embedding
Telegram Bots – encrypted 2-way comms
Slack/Discord – webhook-based communication
YouTube Comments – hidden indicators and instructions
Pastebin/Gist – staging encoded content
روشهای معمول شامل:
Domain fronting
Covert channel via stego
DNS over HTTPS callbacks
Abuse of social APIs
مزیتها:
Evasion از signature-based detection
Legitimate platform traffic
Persistence in hostile environments
#RedTeam #C2 #APT #MITRE #TTP #ThreatOps
⭐️ @ZeroSec_team
در چندین عملیات APT از جمله حملهی APT29 (HAMMERTOSS)، adversary از موارد زیر بهعنوان C2 استفاده کرده:
Twitter – base64-encoded tasking in tweets
GitHub – hosting payloads or encoded commands
Imgur/Instagram – steganographic command embedding
Telegram Bots – encrypted 2-way comms
Slack/Discord – webhook-based communication
YouTube Comments – hidden indicators and instructions
Pastebin/Gist – staging encoded content
روشهای معمول شامل:
Domain fronting
Covert channel via stego
DNS over HTTPS callbacks
Abuse of social APIs
مزیتها:
Evasion از signature-based detection
Legitimate platform traffic
Persistence in hostile environments
#RedTeam #C2 #APT #MITRE #TTP #ThreatOps
⭐️ @ZeroSec_team
❤5
#reversing
#Kernel_Security
Debugging the Pixel 8 kernel via KGDB
https://xairy.io/articles/pixel-kgdb
// The instructions cover building and flashing a custom Pixel 8 kernel to enable KGDB, breaking into KGDB either via ADB by relying on /proc/sysrq-trigger or purely over a serial connection by sending the SysRq-G sequence, and attaching GDB to the Pixel 8 kernel
♦️@ZeroSec_team
#Kernel_Security
Debugging the Pixel 8 kernel via KGDB
https://xairy.io/articles/pixel-kgdb
// The instructions cover building and flashing a custom Pixel 8 kernel to enable KGDB, breaking into KGDB either via ADB by relying on /proc/sysrq-trigger or purely over a serial connection by sending the SysRq-G sequence, and attaching GDB to the Pixel 8 kernel
♦️@ZeroSec_team
❤2
📊 Watcher Summary Report
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 2 new items
🔹 INTIGRITI: 2 new items
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 2 new items
🔹 INTIGRITI: 2 new items
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
👍3❤1
T-Mobile رسماً اسکم کرد
بعد از اینکه باگ P2 گزارش دادم، تارگت رو از اسکوپ خارج کردن. یعنی باگ رو رسما patch کردن و اما دیگه reward و یا acknowledgment ندادن حتی با اینکه حساب verify شده و report های حساب تقریبا خوبه ، این دقیقاً تعریف یه اسکم تمیزه 👌
#Scam #BugBounty
⭐️ @ZeroSec_team
بعد از اینکه باگ P2 گزارش دادم، تارگت رو از اسکوپ خارج کردن. یعنی باگ رو رسما patch کردن و اما دیگه reward و یا acknowledgment ندادن حتی با اینکه حساب verify شده و report های حساب تقریبا خوبه ، این دقیقاً تعریف یه اسکم تمیزه 👌
#Scam #BugBounty
⭐️ @ZeroSec_team
💔10
برید XSS بزنید :
زیاد سخت نیست یکم فاز کنید ورد لیست معروف فاز کنید کلا اسونه😁
https://nexovir.ir
هرکس تونست بزنه دایرکت مسیج کانال اسکرین شات بده
⭐️ @ZeroSec_team
زیاد سخت نیست یکم فاز کنید ورد لیست معروف فاز کنید کلا اسونه😁
https://nexovir.ir
هرکس تونست بزنه دایرکت مسیج کانال اسکرین شات بده
⭐️ @ZeroSec_team
❤3
Reza Mohamadzade
برید XSS بزنید : زیاد سخت نیست یکم فاز کنید ورد لیست معروف فاز کنید کلا اسونه😁 https://nexovir.ir هرکس تونست بزنه دایرکت مسیج کانال اسکرین شات بده ⭐️ @ZeroSec_team
راه حل چالش :
۱- پیدا کردن path,parameter که با یه فاز ساده درمیومد و البته بهتون
گفته شد
۲- با ریکوست GET که زده میشد صفحه کانتنت عادی لود میکرد ولی وفتی verb رو عوض میکردی تبدیل به POST میکردید با متن زیر رو به رو میشدید:
داخل صفحه ظاهر میشد ولی پنهان بود هدف از انجام اینکار این بود که دقت شما سنجیده بشه و از جلوی باگ راحت نگذرید علاوه بر اون شما باید دائم content-length رو زیر نظر داشته باشید و تحلیل کنید جواب سرور
۳- از صفحه گیتهاب با یک osint ساده قسمت ریپازیتوری xss-challenge و در قسمت history commit یک header+token لو میرفت که اون باید تو درخواست هاتون میزاشتید هدف این قسمت اهمیت osint و ریکان رو بهتون یاد اور میشد خیلیا فاز هدر کورکورانه انجام میدادن درصورتیکه با یک فکر کردن out of box میتونستید اشتباه برنامه نویس رو متوجه بشید ❤️
⭐️ @ZeroSec_team
۱- پیدا کردن path,parameter که با یه فاز ساده درمیومد و البته بهتون
گفته شد
۲- با ریکوست GET که زده میشد صفحه کانتنت عادی لود میکرد ولی وفتی verb رو عوض میکردی تبدیل به POST میکردید با متن زیر رو به رو میشدید:
invalid header or value
داخل صفحه ظاهر میشد ولی پنهان بود هدف از انجام اینکار این بود که دقت شما سنجیده بشه و از جلوی باگ راحت نگذرید علاوه بر اون شما باید دائم content-length رو زیر نظر داشته باشید و تحلیل کنید جواب سرور
۳- از صفحه گیتهاب با یک osint ساده قسمت ریپازیتوری xss-challenge و در قسمت history commit یک header+token لو میرفت که اون باید تو درخواست هاتون میزاشتید هدف این قسمت اهمیت osint و ریکان رو بهتون یاد اور میشد خیلیا فاز هدر کورکورانه انجام میدادن درصورتیکه با یک فکر کردن out of box میتونستید اشتباه برنامه نویس رو متوجه بشید ❤️
⭐️ @ZeroSec_team
🔥2❤1👌1