این بدردتون میخوره، حل شده داشته باشینش
https://x.com/omidxrz/status/1923479391771791711
https://x.com/omidxrz/status/1923479391771791711
X (formerly Twitter)
Omid Rezaei (@omidxrz) on X
@YShahinzadeh and I created two postMessage challenges based on real-world cases, it's commonly used by developers to secure postMessages
this is the first one, can you exploit it?
this is the first one, can you exploit it?
خب اینم از دوره OWASP ZeroX، این دوره اوسپ رو با رویکرد هانت درس میدم، یعنی بخشی از پیشنیازها رو بیشتر وقت میذاریم، مثلا معماری وباپلیکیشنها و JS، ثبتنام ۷ شهریور ساعت ۲۱:۰۰ انجام میشه، کلیه اطلاعات دوره تو لینک زیر هست، سی یو ❤️
https://voorivex.academy/classes/owasp-zero-x
https://voorivex.academy/classes/owasp-zero-x
من کلا لایه اپلیکیشن کار میکنم و تا ۲ سال پیش کلا اپهایی که نیاز به مهندسی معکوس داشتن رو بیخیال میشدم. اولین بار دلو زدم به دریا و رو اپلیکیشن کپکات کار کردم و ۳ تا RCE گرفتم، بدون اینکه اصلا مهندسی معکوس کنم فقط با ور رفتم با اپ ه یکم دستکاری HTTP. بعد از اون قضیه دیگه اپها رو نگاه میکنم هر چند کم، این چند تا CVE هم با کمک یکی از دوستا زدم، برام اپ رو مهندسی معکوس کرد و سورس رو داد بم، نشستم رو وب و قسمتهای دیگش حدود ۳۰ هزار بانتی گرفتم، دیگه بعد از اینکه اجازه گرفتم رایتآپ رو منتشر کردم، امیدوارم خوشتون بیاد:
https://blog.voorivex.team/hacking-veeam-several-cves-and-30k-bounties
https://blog.voorivex.team/hacking-veeam-several-cves-and-30k-bounties
Voorivex's Team
Veeam Vulnerabilities: CVEs and $30K Bounties
Hacking Veeam exposed vulnerabilities, earning $30k in bounties. Discover bug bounty tips and reverse engineering insights
Yasho
خب اینم از دوره OWASP ZeroX، این دوره اوسپ رو با رویکرد هانت درس میدم، یعنی بخشی از پیشنیازها رو بیشتر وقت میذاریم، مثلا معماری وباپلیکیشنها و JS، ثبتنام ۷ شهریور ساعت ۲۱:۰۰ انجام میشه، کلیه اطلاعات دوره تو لینک زیر هست، سی یو ❤️ https://voorivex.acad…
ظرفیت کلاس با ۳۵۰ تکمیل شد، خودم برای این دوره ذوق دارم چون کاربردیترش کردم، محوریت رو معماری وب اپلیکیشت، JS و authentication و تاپیکهای کاربردی هانت خواهد بود، بریم که بترکونیم، مطمئنم خیلی متفاوت و هیجانانگیز میشه ❤️
پیکار Arrival رفت بالا، اگه تو امنیت «صفر مطلقین» کافیه پیکار رو باز کنین، دفترچه راهنما رو دانلود کنین و مرحله به مرحله جلو برین و کلی چیز یاد بگیرین. محوریت پیکار کاملا آموزشیه و سعی کردیم مفاهیم امنیت رو به سادهترین شکل ممکن طراحی کنیم:
https://a.voorivex.academy
https://a.voorivex.academy
Yasho
خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دورههای قبلی هم بخونین کمککنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو https://voorivex.academy/class/
هر شروعی پایانی دارد
https://x.com/voorivex/status/1977067807583224241
https://x.com/voorivex/status/1977067807583224241
X (formerly Twitter)
یاشو (@voorivex) on X
کلاس گاتس با همه خوبی و بدیاش تموم شد، اتفاقات زیادی حین کلاس افتاد، از جمله جنگ، ولی همه با هم از پسشون بر اومدیم، کلاس تموم شده ولی کار بچهها تموم نشده و آینده درخشانی دارن، دلم برای همتون تنگ میشه و امیدوارم بهترینها براون اتفاق بیفته ♥️
خب ویدیو حل پیکار رو با کلی دردسر ضبط کردم، مرحله به مرحله توضیح دادم که جنبه آموزشی داشته باشه. نتایج استعدادیابی هم به زودی مشخص میشه، ممنون از اینکه تو پیکار شرکت کردین و امیدوارم با همه مشکلاتش ازش راضی بوده باشین، مرسی ❤️
https://youtu.be/Vccbwzr0Vww
https://youtu.be/Vccbwzr0Vww
YouTube
حل چالش استعدادیابی اِرایوال
پیکار استعدادیابی اِرایوال برای کلاس اوسپ زیرو اِکس طراحی شده بود، توی این ویدیو مرحله به مرحله با توضیح پیکار رو حل میکنم، امیدوارم خوشتون بیاد.
بچهها یه حرکت خفن یه ماهه شروع کردن، براشون آرزوی موفقیت میکنیم 🌹
https://www.instagram.com/reel/DRkX4jAjQst/?igsh=ZHh4cnBnbTF3bG16
https://www.instagram.com/reel/DRkX4jAjQst/?igsh=ZHh4cnBnbTF3bG16