digMeMore – Telegram
digMeMore
@digmemore
6.94K subscribers
249 photos
18 videos
24 files
529 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.94K subscribers
digMeMore
https://memoryleaks.ir/cafebazaar-subdomain-takeover/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
کافه بازار و SubdomainTakeover - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
در اینجا به مباحث پایه ای آسیب پذیری Subdomain Takeover می‌پردازیم و بررسی میکنیم که این آسیب پذیری چگونه در کافه بازار وجود داشت و حالا پچ شده. Subdomain Takeover یا تصاحب ساب دامنه به پروسه ثبت یک دامنه‌ای ناموجود جهت تصاحب تمامی دامنه های موجود می‌باشد…
1.86K viewsYasho
digMeMore
بخش هایی از امنیت در سیستم عامل ویندوز که در bluehat shanghai 2019 ارائه شده است رو میتونید اینجا بخونید :

https://github.com/dwizzzle/Presentations/blob/master/Bluehat%20Shanghai%20-%20Advancing%20Windows%20Security.pdf
GitHub
Presentations/Bluehat Shanghai - Advancing Windows Security.pdf at master · dwizzzle/Presentations
A repository of my presentations. Contribute to dwizzzle/Presentations development by creating an account on GitHub.
1.62K viewsپدرخوانده
digMeMore
https://memoryleaks.ir/analysis-of-cve-2019-13404/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
تحلیل آسیب پذیری CVE-2019-13404 - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود. برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف…
1.69K viewsYasho
digMeMore
Z0FCourse ReverseEngineering

https://github.com/0xZ0F/Z0FCourse_ReverseEngineering

#learning #re #windows @digmemore
GitHub
GitHub - 0xZ0F/Z0FCourse_ReverseEngineering: Reverse engineering focusing on x64 Windows.
Reverse engineering focusing on x64 Windows. Contribute to 0xZ0F/Z0FCourse_ReverseEngineering development by creating an account on GitHub.
1.47K viewsپدرخوانده
digMeMore
اگر میخواید در خصوص بایپس های WAF با متد های مختلف بخونید لینک زیر رو یه نگاه بندازید.

https://github.com/Bo0oM/WAF-bypass-Cheat-Sheet/blob/master/README.md

#WAF
#Bypass

@digmemore
1.73K viewsr00t98, edited  
digMeMore
در یک سناریو ساده میبینم که چطور میشه از آسیب پذیری Host Header Injection نهایت سوءاستفاده رو کرد.

https://medium.com/@vbharad/account-takeover-through-password-reset-poisoning-72989a8bb8ea

#HostHeaderInjection
#BugBounty

@digmemore
1.77K viewsr00t98, edited  
digMeMore
Introduction to Web Exploitation

آشنایی با اکسپلویت آسیب پذیری های وب اپلیکیشن

#Book
#Exploitation

@digmemore
1.64K viewsr00t98, edited  
digMeMore
Introduction to Web Exploitation.pdf
546.8 KB
@digmemore
1.94K viewsr00t98
digMeMore
مقاله ای برای شرح Subdomain Takeover که به صورت کامل میباشد.

#Book
#SubdomainTakeover

@digmemore
1.69K viewsr00t98
digMeMore
Subdomain Takeover.pdf
5.6 MB
@digmemore
2.22K viewsr00t98
digMeMore
اگر دنبال آزمایشگاه تست نفوذ برای مواردی همچون Authentication , Web Socket ، Web Cache Poisoning و... هستید لینک زیر رو دنبال کنید ، همچنین میتونید جواب های هر چالش رو از خود سایت ببینید.

https://digi.ninja/labs.php

#Lab

@digmemore
2.07K viewsr00t98, edited  
digMeMore
ابزاری برای تست حمله Web Cache Deception

https://medium.com/@arbazhussain/auto-web-cache-deception-tool-2b995c1d1ab2

#WebCacheDeception
#Tool

@digmemore
1.69K viewsr00t98
digMeMore
اگر به ارور 403 برخورد کردید شما میتونید با هدرهای
X-Original-URL
X-Rewrite-URL
تست کنید که آیا محدودیت دسترسی بایپس میشه یا نه.

#BugBountyTip
#Bypass

@digmemore
2.04K viewsr00t98, edited  
digMeMore
روش های بایپس CSP

https://www.slideshare.net/Hacken_Ecosystem/ebrahem-hegazy-bug-hunters-manual-for-bypassing-contentsecuritypolicy

#CSP
#Bypass

@digmemore
SlideShare
Ebrahem Hegazy - Bug hunters manual for bypassing Content-Security-Policy
HackIT is an annual cybersecurity conference that gathers the best technical researchers and top players in the cybersecurity industry to explore cutting-edge technologies together. In 2018, HackIT focused on the use of blockchain technology.

Join our…
1.46K viewsr00t98
digMeMore
اگه هنوز فکر میکنید که غول ترینWAF های دنیا میتونن جلوی پیلود ریزی و اکسپلویت شدن رو بگیرن سخت در اشتباه هستید ، چرا که برای بایپس WAF روش های بسیار متفاوت و بسته به خلاقیت وجود دارد که این یکیشه:

https://github.com/devploit/XORpass

#WAF
#Bypass

@digmemore
1.85K viewsr00t98
digMeMore
سه روش برای بهتر اکسپلویت شدنه self XSS

https://www.hahwul.com/2019/11/upgrade-self-xss-to-exploitable-xss.html

#XSS

@digmemore
HAHWUL
Upgrade self XSS to Exploitable XSS an 3 Ways Technic
오늘은 Self-XSS를 유효한 XSS로 업그레이드 하는 방법 3가지에 대해 이야기 할까 합니다.
1.65K viewsr00t98, edited  
digMeMore
25 ریپورت از آسیب پذیری RCE در باگ بانتی های مختلف در لینک زیر ارائه شده :

https://medium.com/@corneacristian/top-25-rce-bug-bounty-reports-bc9555cca7bc
#Bugbounty #RCE @digmemore
Medium
Top 25 RCE Bug Bounty Reports
In this article, we will discuss Remote Code Execution (RCE) vulnerability, how to find one and present 25 disclosed reports based on this
1.38K viewsپدرخوانده
digMeMore
بعد از اینکه اسنپ اومده به اسم رادیو اپلیکیشن خودش رو در اپل استور ثبت کرده . هموطنان غیور رفتن گزارش دادن و گفتن اپلیکیشن سپاه هست حذفش کنید :/
#نمیرید_هکران
@digmemore
1.39K viewsپدرخوانده
digMeMore
API Security Testing

Part 1:
https://smartbear.com/blog/test-and-monitor/api-security-testing-how-to-hack-an-api-part-1/

Part 2:
https://smartbear.com/blog/test-and-monitor/api-security-testing-how-to-hack-an-api-part-2/

Part 3:
https://smartbear.com/blog/test-and-monitor/api-security-testing-how-to-hack-an-api-part-3/

#API

@digmemore
SmartBear.com
API Security Testing – How to Hack an API and Get Away with It (Part 1 of 3)
In this 3-part blog series, I’ll provide deep dive instructions and specific examples on how you can avoid common security threats by hacking your own API. This first post will highlight 3 key aspects you will need to understand when hacking an API: API technologies…
2K viewsr00t98
digMeMore
Forwarded from CTF Community | Hints
Reverse engineering and modifying an Android game (.apk) — CTF

Recently it has been solved a CTF style challenge where the user was given an .apk file with the goal to find the flag. if you are interested in Android follow this Tutorial
 #Android @ctfplay
342 viewsپدرخوانده