با مهدی ۲۱ ساله یه باگ ۱۶ هزار دلاری زده، اومد راجع به آسیب‌پذیری که زده صحبت کردم. بهش تبریک فراوان میگم و با توجه به مسیری که برای کشف آسیب‌پذیری طی کرده بنظر من یه استعداد بلقوه‌اس و اگه دوست داشته باشه تو کلاس OWASP Zero که از مرداد شروع میشه بورسیه بشه، یه لایو بریم باش؟

https://twitter.com/neotrony/status/1673284240442785792

مهدی به کلاس OWASP Zero اضافه شد، باش صحبت کردم حسابی و سوالاتون رو پرسیدم، تا الان از روی ویدئوهای یوتیوبم رفته جلو و یه قسمتی از باگش رو با Nuclei Automation زده، ۱ ساله شروع کرده ولی ۴ ماهه جدی کار می‌کنه، میخواد ۱ سال آینده رو فقط روی افزایش دانش کار کنه، براش آرزوی موفقیت می‌کنیم✌🏻

یه پیکار پازل‌طور چند مرحله‌ای طراحی کردیم که برای حل هر قسمت دانش پایه Network، HTTP، Javanoscript، Web Server Web Application مورد نیازه، مرحله آخر میرید به جنگ Zodd، ببینم کی شکستش می‌ده، تش حل کنین میفهمید چی میشه (این پیکار استعدادیابی OWASP Zero هم هست)

‏⁦ https://z.voorivex.academy⁩

ویدئو جدید رفت بالا
https://youtu.be/yeVeJgCPc0s

رایت‌أپ جدید حسین راجع به یه SQLi که توی یه برنامه بانتی کشف کرد:
https://memoryleaks.ir/sql-injection-on-a-private-program

آسیب‌پذیری Leakage بوده، تیپ:
همیشه مسیر Virtual Host رو توی تارگت چک کنین

این پروژه پنتست برا تیممون جذاب بود چون چالش فنی زیادی داشت، یه چند تا آسیب‌پذیری P1 هم زدن بچه‌ها (من کار فنی نکردم)، خیلی راضی بودن تقدیرنامه هم دادن، ولی بشون گفتم حتما Bounty برید که Continues باشه، به زودی بانتی هم راه میندازن👌🏻

یکی از شاگردا اینارو برام خریده، برام ارزشمنده چون قشنگ وقت گذاشته و رفته اون شخصیتی که خیلی دوست داشتمو گرفته، واقعا شاد شدم 🥰

طرف گفته از گوگل RCE پیدا کردم، بعد از تیم امنیت گوگل بش گفته چنین چیزی نداریم، طرف جواب داده قبل اینکه گزارش بدم پچ شده، تریاژر هم محترمانه گفته دروغ، طرف فعلا حسابشو بست. جالب بود چون کسایی که میان هی هیت میدن بم رو میوت می‌کنم، ایشونن میوت بود، اینم شانسی از توییت تریاژر دیدم، لینک توییت:
https://twitter.com/sirdarckcat/status/1690689221164478465

ویدئو جدید رفت بالا، آسیب‌پذیری ۴۵ میلیون تومانی متین روی دیوار
https://www.youtube.com/watch?v=B9Cbp_10Z7I

ویدئو جدید رفت بالا، «مسیر اصولی یادگیری مباحث امنیتی چطوریه؟ اول پیشنیاز بخونم؟ چقدر پیشنیاز بخونم؟»
https://www.youtube.com/watch?v=0R3Ko8FbtfQ

دلم برای تک تک بچه‌های کلاس تنگ میشه، از صمیم قلب آرزو می‌کنم همشون تو زندگیشون موفق بشن❤️

بعضا بم پیغام میدن که انگیزه نداریم بشینیم پا کار (حالا خوندن اوسپ یا هانت) در صوتی که مثلا اوایل کار روزی ۱۰ ساعت وقت می‌ذاشتیم، امروز یه ویدئو ضبط کردم و توش توضیح دادم که چرا بی‌انگیزه می‌شید. اصلا طبیعیه این؟ راه حلش چیه؟ امیدوارم خوشتون بیاد
https://youtu.be/_xP2TMJ2DK4

شرکتایی که می‌گن باگ‌بانتی داریم ولی بعد اینکه باگو گرفتن جواب نمیدن

ست‌اپ رو کامل کردم، به زودی یه سری ویدئو یوتیوب جدید می‌گیرم + یه سری لایو توی سرور دیسکورد عمومی میرم (شاید کتاب‌خونی، فیدبک مثبت روش زیاد بود، پیشنهادی دارید بگین)، لینک سرور دیسکورد اینجا:
‏ https://voorivex.academy/map

تصمیم گرفتم بریم بخش Cache رو از HTTP The Definitive Guide بخونیم، هدفمون اینه هم انگلیسی خوندن رو تمرین کنیم، هم کتاب خوندن رو، هم این قسمت رو یاد بگیریم چون توی وب آسیب‌پذیریش وجود داره، پنج‌شنبه ساعت ۲۱:۳۰ میبینمتون (یوتیوب یا توئیچ میریم، لینکش رو قبلش می‌ذارم)

ساعت ۹:۳۰ یوتیوب میبینمتون
https://youtube.com/voorivex

تموم شد خوب بود، آپلود هم شد
https://youtube.com/live/hGqFmZMXcK0