ویدئو شب هفتم Voorivex Hunt Event
https://www.youtube.com/watch?v=xDoRR3Wb5Os

یک ماه دیگه همین موقع ثبت‌نام

وضعیت کلاس هانت

خب خیلی وقت بود لایو اینستاگرام نرفته بودیم، رو امید هم درخواست زیاد بود جمعه ساعت ۲۱:۰۰ میریم لایو، امید تقریبا یکساله شروع کرده و میدونم کلی ازش سوال خواهید داشت و اطلاعاتی که بتون میده بدردتون میخوره، سی یو
https://www.instagram.com/voorivex/

بچه‌ها مخصوصا هانترا NahamCon2023 رو از دست ندید، شنبه ظهر شروع میشه، سروش دلیلی هم ارائه داره توش، یه ارائه جالب هم با عنوان «How GPT-based AI Will Disrupt Security» اون وسط هست ببینیم میخواد چی بگه، ممنون از بهروز بابت این کنفرانس چون سال‌های قبل خیلی کاربردی بود

لایو با امید رو برگزار شد، راجع به Soft Skill صحبت کرد که چطوری روی عدم تمرکزش کار کرده، مشکلش این بود مدت طولانی نمی‌تونست بشینه مطالعه کنه، لینک لایو:
https://www.instagram.com/tv/CtR3AvToRjz/?igshid=MzRlODBiNWFlZA==

پیغام ارسالی در کلاس🌹

اون پیغام بالا برای سال پیشه، شاگردم بعد یه سال برگشته و راضی از حرکتش، پیام اخلاقی؟ برای شروع سنگ بزرگ برندارین، هدف بزرگ رو بشکونین توی اهداف کوچیک‌تر، و اگه علاقه به کاری دارین هر موقعی شروع کنین و وقت کافی بذارین نتیجه میگیرین👌🏻

چه‌ها کنفرانس NahamCon که الان در حال برگزاریه، CTFاش همین الان تموم شد،‌یه ویدئو گرفتم سوالات رو با حل توضیح دادم، کلا خیلی خوشم اومد از وبش جنبه آموزشی خوبی داشت
https://www.youtube.com/watch?v=aHnWgm8rlwg

تصمیم گرفتیم یه بورسیه بذاریم برای چند نفر (دوره. زیرو)، فعلا قطعی نشده ولی چیزی که مد نظر هست رو توی استوری اینستا گفتم، دمتون گرم
https://instagram.com/voorivex

یکی از تسکایی که به بچه‌ها میدم اینه: برید با تکنیکای Recon اولین باگ VDPتون رو پیدا کنین. توی این رایت‌اپ حسین یه RCE از برنامه Disney میزنه، رایت‌آپش هم برامون نوشته
https://memoryleaks.ir/my-first-rce-on-disney

Can you spot the vulnerability?

آسیب‌پذیری ۱۵۰۰ دلاری که جدیدا یکی از بچه‌ها پیدا کرده، رایت‌اپش رو تو مموری‌لیکس گذاشته خیلی جالب بود کارش ممنون ازت
https://memoryleaks.ir/information-disclosure-worth-1500-dollars

با مهدی ۲۱ ساله یه باگ ۱۶ هزار دلاری زده، اومد راجع به آسیب‌پذیری که زده صحبت کردم. بهش تبریک فراوان میگم و با توجه به مسیری که برای کشف آسیب‌پذیری طی کرده بنظر من یه استعداد بلقوه‌اس و اگه دوست داشته باشه تو کلاس OWASP Zero که از مرداد شروع میشه بورسیه بشه، یه لایو بریم باش؟

https://twitter.com/neotrony/status/1673284240442785792

مهدی به کلاس OWASP Zero اضافه شد، باش صحبت کردم حسابی و سوالاتون رو پرسیدم، تا الان از روی ویدئوهای یوتیوبم رفته جلو و یه قسمتی از باگش رو با Nuclei Automation زده، ۱ ساله شروع کرده ولی ۴ ماهه جدی کار می‌کنه، میخواد ۱ سال آینده رو فقط روی افزایش دانش کار کنه، براش آرزوی موفقیت می‌کنیم✌🏻

یه پیکار پازل‌طور چند مرحله‌ای طراحی کردیم که برای حل هر قسمت دانش پایه Network، HTTP، Javanoscript، Web Server Web Application مورد نیازه، مرحله آخر میرید به جنگ Zodd، ببینم کی شکستش می‌ده، تش حل کنین میفهمید چی میشه (این پیکار استعدادیابی OWASP Zero هم هست)

‏⁦ https://z.voorivex.academy⁩