یه پیکار پازل‌طور چند مرحله‌ای طراحی کردیم که برای حل هر قسمت دانش پایه Network، HTTP، Javanoscript، Web Server Web Application مورد نیازه، مرحله آخر میرید به جنگ Zodd، ببینم کی شکستش می‌ده، تش حل کنین میفهمید چی میشه (این پیکار استعدادیابی OWASP Zero هم هست)

‏⁦ https://z.voorivex.academy⁩

ویدئو جدید رفت بالا
https://youtu.be/yeVeJgCPc0s

رایت‌أپ جدید حسین راجع به یه SQLi که توی یه برنامه بانتی کشف کرد:
https://memoryleaks.ir/sql-injection-on-a-private-program

آسیب‌پذیری Leakage بوده، تیپ:
همیشه مسیر Virtual Host رو توی تارگت چک کنین

این پروژه پنتست برا تیممون جذاب بود چون چالش فنی زیادی داشت، یه چند تا آسیب‌پذیری P1 هم زدن بچه‌ها (من کار فنی نکردم)، خیلی راضی بودن تقدیرنامه هم دادن، ولی بشون گفتم حتما Bounty برید که Continues باشه، به زودی بانتی هم راه میندازن👌🏻

یکی از شاگردا اینارو برام خریده، برام ارزشمنده چون قشنگ وقت گذاشته و رفته اون شخصیتی که خیلی دوست داشتمو گرفته، واقعا شاد شدم 🥰

طرف گفته از گوگل RCE پیدا کردم، بعد از تیم امنیت گوگل بش گفته چنین چیزی نداریم، طرف جواب داده قبل اینکه گزارش بدم پچ شده، تریاژر هم محترمانه گفته دروغ، طرف فعلا حسابشو بست. جالب بود چون کسایی که میان هی هیت میدن بم رو میوت می‌کنم، ایشونن میوت بود، اینم شانسی از توییت تریاژر دیدم، لینک توییت:
https://twitter.com/sirdarckcat/status/1690689221164478465

ویدئو جدید رفت بالا، آسیب‌پذیری ۴۵ میلیون تومانی متین روی دیوار
https://www.youtube.com/watch?v=B9Cbp_10Z7I

ویدئو جدید رفت بالا، «مسیر اصولی یادگیری مباحث امنیتی چطوریه؟ اول پیشنیاز بخونم؟ چقدر پیشنیاز بخونم؟»
https://www.youtube.com/watch?v=0R3Ko8FbtfQ

دلم برای تک تک بچه‌های کلاس تنگ میشه، از صمیم قلب آرزو می‌کنم همشون تو زندگیشون موفق بشن❤️

بعضا بم پیغام میدن که انگیزه نداریم بشینیم پا کار (حالا خوندن اوسپ یا هانت) در صوتی که مثلا اوایل کار روزی ۱۰ ساعت وقت می‌ذاشتیم، امروز یه ویدئو ضبط کردم و توش توضیح دادم که چرا بی‌انگیزه می‌شید. اصلا طبیعیه این؟ راه حلش چیه؟ امیدوارم خوشتون بیاد
https://youtu.be/_xP2TMJ2DK4

شرکتایی که می‌گن باگ‌بانتی داریم ولی بعد اینکه باگو گرفتن جواب نمیدن

ست‌اپ رو کامل کردم، به زودی یه سری ویدئو یوتیوب جدید می‌گیرم + یه سری لایو توی سرور دیسکورد عمومی میرم (شاید کتاب‌خونی، فیدبک مثبت روش زیاد بود، پیشنهادی دارید بگین)، لینک سرور دیسکورد اینجا:
‏ https://voorivex.academy/map

تصمیم گرفتم بریم بخش Cache رو از HTTP The Definitive Guide بخونیم، هدفمون اینه هم انگلیسی خوندن رو تمرین کنیم، هم کتاب خوندن رو، هم این قسمت رو یاد بگیریم چون توی وب آسیب‌پذیریش وجود داره، پنج‌شنبه ساعت ۲۱:۳۰ میبینمتون (یوتیوب یا توئیچ میریم، لینکش رو قبلش می‌ذارم)

ساعت ۹:۳۰ یوتیوب میبینمتون
https://youtube.com/voorivex

تموم شد خوب بود، آپلود هم شد
https://youtube.com/live/hGqFmZMXcK0

امشب لایو بودیم برای بچه‌ها با موضوع: «چطوری خودمو برای OWASP آماده کنم؟»، ضبط کردم و گذاشتم یوتیوب
https://youtube.com/live/QOexOm1GBtg