NEW BOT Телеграм, страница

قرار گیری وَف در حالت Reverse Proxy مزایای بسیاری دارد. ModSec3 با Nginx reverse proxy این امکان رو به ما میده. البته پیاده‌سازی بهینه و تجاریش Nginx Plus هست که پولیه.

1.66K viewsYasho, 17:07

digMeMore

دوستانی که می خوان توی امنیت ورود کنند و یک جوری دستاشون رو کثیف کنند
(getting your hands dirty)
موسسه ی elearnsecurity دوره ی PTS v4 رو به صورت رایگان گذاشته

کافیه از این لینک استفاده کنید و ثبت نام کنید
https://www.ethicalhacker.net/register/
بعد می تونید وارد پورتال بشید و ازش استفاده کنید.

4.13K viewsپدرخوانده, edited 15:41

digMeMore

https://memoryleaks.ir/cafebazaar-subdomain-takeover/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

کافه بازار و SubdomainTakeover - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

در اینجا به مباحث پایه ای آسیب پذیری Subdomain Takeover می‌پردازیم و بررسی میکنیم که این آسیب پذیری چگونه در کافه بازار وجود داشت و حالا پچ شده. Subdomain Takeover یا تصاحب ساب دامنه به پروسه ثبت یک دامنه‌ای ناموجود جهت تصاحب تمامی دامنه های موجود می‌باشد…

1.86K viewsYasho, 19:03

digMeMore

بخش هایی از امنیت در سیستم عامل ویندوز که در bluehat shanghai 2019 ارائه شده است رو میتونید اینجا بخونید :

https://github.com/dwizzzle/Presentations/blob/master/Bluehat%20Shanghai%20-%20Advancing%20Windows%20Security.pdf

GitHub

Presentations/Bluehat Shanghai - Advancing Windows Security.pdf at master · dwizzzle/Presentations

A repository of my presentations. Contribute to dwizzzle/Presentations development by creating an account on GitHub.

1.62K viewsپدرخوانده, 12:21

digMeMore

https://memoryleaks.ir/analysis-of-cve-2019-13404/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

تحلیل آسیب پذیری CVE-2019-13404 - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود. برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف…

1.69K viewsYasho, 16:36

digMeMore

Z0FCourse ReverseEngineering

https://github.com/0xZ0F/Z0FCourse_ReverseEngineering

#learning #re #windows @digmemore

GitHub

GitHub - 0xZ0F/Z0FCourse_ReverseEngineering: Reverse engineering focusing on x64 Windows.

Reverse engineering focusing on x64 Windows. Contribute to 0xZ0F/Z0FCourse_ReverseEngineering development by creating an account on GitHub.

1.47K viewsپدرخوانده, 17:22

digMeMore

اگر میخواید در خصوص بایپس های WAF با متد های مختلف بخونید لینک زیر رو یه نگاه بندازید.

https://github.com/Bo0oM/WAF-bypass-Cheat-Sheet/blob/master/README.md

#WAF
#Bypass

@digmemore

1.73K viewsr00t98, edited 09:54

digMeMore

در یک سناریو ساده میبینم که چطور میشه از آسیب پذیری Host Header Injection نهایت سوءاستفاده رو کرد.

https://medium.com/@vbharad/account-takeover-through-password-reset-poisoning-72989a8bb8ea

#HostHeaderInjection
#BugBounty

@digmemore

1.77K viewsr00t98, edited 08:11

digMeMore

Introduction to Web Exploitation

آشنایی با اکسپلویت آسیب پذیری های وب اپلیکیشن

#Book
#Exploitation

@digmemore

1.64K viewsr00t98, edited 09:03

digMeMore

Introduction to Web Exploitation.pdf

546.8 KB

@digmemore

1.94K viewsr00t98, 09:03

digMeMore

مقاله ای برای شرح Subdomain Takeover که به صورت کامل میباشد.

#Book
#SubdomainTakeover

@digmemore

1.69K viewsr00t98, 09:13

digMeMore

Subdomain Takeover.pdf

5.6 MB

@digmemore

2.22K viewsr00t98, 09:14

digMeMore

اگر دنبال آزمایشگاه تست نفوذ برای مواردی همچون Authentication , Web Socket ، Web Cache Poisoning و... هستید لینک زیر رو دنبال کنید ، همچنین میتونید جواب های هر چالش رو از خود سایت ببینید.

https://digi.ninja/labs.php

#Lab

@digmemore

2.07K viewsr00t98, edited 20:38

digMeMore

ابزاری برای تست حمله Web Cache Deception

https://medium.com/@arbazhussain/auto-web-cache-deception-tool-2b995c1d1ab2

#WebCacheDeception
#Tool

@digmemore

1.69K viewsr00t98, 15:50

digMeMore

اگر به ارور 403 برخورد کردید شما میتونید با هدرهای
X-Original-URL
X-Rewrite-URL
تست کنید که آیا محدودیت دسترسی بایپس میشه یا نه.

#BugBountyTip
#Bypass

@digmemore

2.04K viewsr00t98, edited 20:32

digMeMore

روش های بایپس CSP

https://www.slideshare.net/Hacken_Ecosystem/ebrahem-hegazy-bug-hunters-manual-for-bypassing-contentsecuritypolicy

#CSP
#Bypass

@digmemore

SlideShare

Ebrahem Hegazy - Bug hunters manual for bypassing Content-Security-Policy

HackIT is an annual cybersecurity conference that gathers the best technical researchers and top players in the cybersecurity industry to explore cutting-edge technologies together. In 2018, HackIT focused on the use of blockchain technology.

Join our…

1.46K viewsr00t98, 09:22

digMeMore

اگه هنوز فکر میکنید که غول ترینWAF های دنیا میتونن جلوی پیلود ریزی و اکسپلویت شدن رو بگیرن سخت در اشتباه هستید ، چرا که برای بایپس WAF روش های بسیار متفاوت و بسته به خلاقیت وجود دارد که این یکیشه:

https://github.com/devploit/XORpass

#WAF
#Bypass

@digmemore

1.85K viewsr00t98, 10:00

About

Blog

Apps

Platform