digMeMore
شاید خیلی از ما مرحله ریکان رو ضعیف انجام میدیم و زیاد توجه نمیکنیم، درصورتی که به نظر من درصد بالایی از باگ بانتی هایی که انجام میشه بخاطر ریکان قوی هست، تو این مقاله میبینیم که چطور یه محقق فقط با استفاده از جستوجو داخل github و نشت اطلاعات از برنامه های…
Secrets on Github, a plage
https://medium.com/@omarbv/secrets-on-github-a-plage-59500f55b989
#Recon
#Github
#BugBounty
#BugBountyTip
@digmemore
https://medium.com/@omarbv/secrets-on-github-a-plage-59500f55b989
#Recon
#Github
#BugBounty
#BugBountyTip
@digmemore
Medium
Secrets on Github, a plage
Software Engineers are humans. Humans make mistakes, and anything that can go wrong, will eventually go wrong…
Exploiting an SSRF: Trials and Tribulations
https://medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
#SSRF
#AWS
#Cloud
#Bypass
@digmemore
https://medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
#SSRF
#AWS
#Cloud
#Bypass
@digmemore
حمید کشفی یه کانال دیسکورد زده، یجورایی پاتق خودش هست و بنظرم تبدیل میشه به پاتق امنیت کارها، پیشنهاد میکنم وارد شین
https://discord.com/invite/KmN9Mzu
https://discord.com/invite/KmN9Mzu
Discord
Join the IRSec Discord Server!
Check out the IRSec community on Discord - hang out with 429 other members and enjoy free voice and text chat.
توی این رایتاپ باهم میبینیم که چطور آسیب پذیری های مختلف باهم ترکیب شدن که در نهایت باعث تصاحب حساب کاربری شده، پیشنهاد میکنم بخونید نکات خوبی داره.
https://medium.com/@valeriyshevchenko/from-crlf-to-account-takeover-a94d7aa0d74e
#ATO
#XSS
#CORS
#CSRF
#CRLFI
#BugBounty
@digmemore
https://medium.com/@valeriyshevchenko/from-crlf-to-account-takeover-a94d7aa0d74e
#ATO
#XSS
#CORS
#CSRF
#CRLFI
#BugBounty
@digmemore
This media is not supported in your browser
VIEW IN TELEGRAM
Google Account XSSI
آسیب پذیری XSSI جایی رخ میده که یکسری اطلاعات حساس داخل فایل های جاوااسکریپت قرار میگیره و از اونجایی که SOP واس src کردن فایل های جاوااسکریپت محدودیت نداره اجازه میده که فایل src شه و اطلاعات کاربر خونده شه.
#XSSI
#BugBounty
@digmemore
آسیب پذیری XSSI جایی رخ میده که یکسری اطلاعات حساس داخل فایل های جاوااسکریپت قرار میگیره و از اونجایی که SOP واس src کردن فایل های جاوااسکریپت محدودیت نداره اجازه میده که فایل src شه و اطلاعات کاربر خونده شه.
#XSSI
#BugBounty
@digmemore
دوستان یه فیدبکی داده بودن که به مطالب مقدماتیتر و عمومیتر هم بپردازیم، برای همین این پست رو آماده کردم که مربوطه به مقدمات پنتست برنامههای اندرویدی با Drozer. این یه کلیپ از یه دوره هست که اگه خوشتون اومد یکی دیگه هم به اشتراک میزارم.
https://memoryleaks.ir/drozer-tool-to-pentest-android-applications/
https://memoryleaks.ir/drozer-tool-to-pentest-android-applications/
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
ابزار Drozer در آزمون نفوذ برنامههای اندروید - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
یکی از ابراهای بسیار خوب که توی آزمون نفوذ برنامههای اندرویدی میتونه به شما کمک کنه Drozer هست. این ابزار برای انجام تحلیل پویا بسیار کاربری هست. Drozer حاوی یک Agent هست که روی باکس اندروید نصب میشه و حملاتی که میشه روی سایر برنامههای اندرویدی انجام…
Forwarded from URL Uploader
idor_discovery_by_calling_activities.mp4
413.4 MB
مقاله ای در خصوص باگ بانتی برای دوستانی که تازه وارد این حوزه شدن و نیاز به درک مفاهیم دارن, پیشنهاد میکنم بخونید نکات خوبی داره.
https://medium.com/bountynuggets/understanding-the-bug-bounty-game-bug-bounty-nuggets-65f565273013
#BugBounty
@digmemore
https://medium.com/bountynuggets/understanding-the-bug-bounty-game-bug-bounty-nuggets-65f565273013
#BugBounty
@digmemore
Medium
Understanding the Bug Bounty game — Bug Bounty Nuggets
Bug bounties is an upcoming trend nowadays. Hackers are paid legally to hack companies and getting paid from them. Many newcomers are…