این نوشته مربوط به آسیب پذیری هست که در سایت آپارات کشف شد که به مهاجم دسترسی لازم برای تغییر اطلاعات ویدیو های دیگر کاربران رو میداد و در حال حاضر مرتفع شده است.

خب سازمان برق که چند وقت پیش آسیب‌پذیری روش کشف شده بود رو به شرکت پیمان‌کار ارجاع داد، شرکت برطرف کرد و رفتار بسیار خوبی نشون داد از خودش، امیدواریم که... 17 comments on LinkedIn

خب چند روز پیش یک رایت‌آپ فنی خوندم از یه محقق امنیتی که چطوری توی پیاده‌سازی پروتکل oAuth در گیتهاب آسیب‌پذیری پیدا کرده بود، بعدش توی توئیتر یه سوال پرسیدم که آیا منطق کد زیر می‌تونه منجر به بروز آسیب‌پذیری بشه؟ خب دوستانی جواب دادن، البته هدف من بیشتر…

اینبار قصد داریم تا به مبحث تست نفوذ و فازینگ برروی وب سوکت بپردازیم، از آن جایی که وب سوکت در اپلیکیشن های وب و موبایل و … بسیاری پیاده سازی شده‌ است و افرادی با نحوه تست نفوذ و یافت آسیب پذیری در این تکنولوژی آشنا نیستند تصمیم گرفتم تا با یک ویدیو دانش…

امروزه اکثر کمپانی‌های معروف دنیا چندین سال است که برنامه بانتی را راه‌اندازی کرده‌اند. از نمونه‌های معروف آن می‌توان به فیسبوک، گوگل، اینستاگرام، توئیتر و مواردی نظیر آن اشاره کرد. برای آشنایی بیشتر با این سازوکار پیشنهاد می‌کنم پست قبلی من رو در این مورد…

در اینجا به مباحث پایه ای آسیب پذیری Subdomain Takeover می‌پردازیم و بررسی میکنیم که این آسیب پذیری چگونه در کافه بازار وجود داشت و حالا پچ شده. Subdomain Takeover یا تصاحب ساب دامنه به پروسه ثبت یک دامنه‌ای ناموجود جهت تصاحب تمامی دامنه های موجود می‌باشد…

A repository of my presentations. Contribute to dwizzzle/Presentations development by creating an account on GitHub.

امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود. برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف…

Reverse engineering focusing on x64 Windows. Contribute to 0xZ0F/Z0FCourse_ReverseEngineering development by creating an account on GitHub.