NEW BOT Телеграм, страница

سلام من علی ام (soloboy)،تقریبا یک سال و دو ماهی میشه که امنیت رو شروع کردم قبلش پیش زمینه خاصی نداشتم و بر اساس علاقه‌ام اومدم سمتش. من کارمو رو پلتفرم HackerOne شروع کردم و چند تا VDP روی پروگرماش پیدا کردم بعدش با خودم گفتم دیگه وقتشه رو تارگت RDP کار…

6.29K viewsYasho, 09:53

digMeMore

0:36

This media is not supported in your browser

VIEW IN TELEGRAM

only OWASP students will get it

5.8K viewsYasho, 17:28

digMeMore

یه پیکار طراحی کردیم، بین نفراتی که بتونن پیکارو حل کنن قرعه‌کشی می‌کنیم و کتاب هدیه میدیم. فلگ رو توی سایت آکادمی می‌تونین ثبت کنین، آدرس پیکار توی عکس هست، آدرس آکادمی: voorivex.academy

7.54K viewsYasho, 14:16

digMeMore

حل پیکار rAndom،‌ ارسالی از خودتون

5.61K viewsYasho, 08:58

Forwarded from H.02

6.45K viewsYasho, 08:58

digMeMore

پست جدید امید خیلی خوبه، بعد کلی فراز و نشیب و اعصاب خوردی، وقتی بانتیاشو پیچوندن، برای خودش چلنج گذاشته که یک‌ماه فقط روی یه برنامه زمان بذاره و ۹۲۴۰ دلار بانتی گرفته، علاوه بر مسائل فنی، بنظرم ارزش‌های دیگه هم داره پست، پیشنهاد مطالعه
https://blog.voorivex.team/9240-bounty-in-30-days-hunt-challenge

6.6K viewsYasho, 17:57

digMeMore

ثبت‌نام دوره جدید OWASP Zero در ۳ آذر، توضیحات تکمیلی در لینک زیر، هر سوالی داشتید هم بپرسید:
https://voorivex.academy/map

6.25K viewsYasho, edited 18:52

digMeMore

۲ هفته بود می‌خواستم این ویدئو رو بگیرم، بلاخره اوکی کردم، هانترا این نکاتی که گفتم رو رعایت کنین یه موقع حسابتون به مشکل نخوره،‌ امیدوارم روزی باشه مثل بقیه کشورها راحت بتونیم توی پلتفرم‌ها کار کنیم و از دانشمون بی‌دغدغه پول دربیاریم✌️🏻

https://youtu.be/Z-Iu35DmF38

6.45K viewsYasho, edited 17:36

digMeMore

سلام من امیرعباسم و حدود 100 ساعت روی یدونه وب اپلیکیشن وقت گذاشتم و تونستم 7000 دلار بانتی بزنم، توی این بلاگ پست روش پیدا کردن باگ ها و ریکان و.. رو نوشتم امیدوارم که مفید باشه.🫶

https://blog.voorivex.team/7000-bounty-on-a-single-web-application

Please open Telegram to view this post

VIEW IN TELEGRAM

5.52K views• Ayrix •, 18:19

digMeMore

مبین خیلی کارش درسته با امیررضا توی ۹ ماه ۲۷ هزار دلار بانتی زده، بعد کلی سوال راجع به کمال‌گرایی صحبت کردیم، اینکه مبین چطوری کنترلش کرده، در کل لایو جالبی بود پیشنهاد میشه 🔫
https://www.instagram.com/reel/CzJ1fCyiNcR/?igshid=MzRlODBiNWFlZA==

5.92K viewsYasho, edited 19:15

digMeMore

امشب رفتیم یکم JS خوندیم (خیلی مبتدی)، ضبط هم کردم گذاشتم برای بچه‌هایی که تازه می‌خوان Pentester بشن امیدوارم مفید باشه
https://www.youtube.com/watch?v=ZAfzoxvrObU

YouTube

بریم یکم جاوااسکریپت بخونیم

بریم یکم JS بخونیم با هم، منبع خوب: javanoscript.info

4.84K viewsYasho, 18:56

digMeMore

پیکار قبلی خیلی فیدبک خوب داشتم، یکی دیگه طراحی کردم، بر اساس Real Attack طراحی شده. چقدر روی Reverse Proxyها کار کردیم؟ چقدر مقالات رو می‌خونیم و بروز هستیم؟ سعی کردم اینا رو به چالش بکشم. بین نفراتی که حل کنن = قرعه‌کشی و جایزه کتاب، گو گو گو

https://pgnix.voorivex.academy

4.18K viewsYasho, edited 15:16

digMeMore

رایت‌آپ جدید مبین که چند تا آسیب‌پذیری رو با هم Chain کرده و رسیده به Acc Takeover پیشنهاد مطالعه:
https://memoryleaks.ir/combination-csrf-xss-jsonp-led-to-acc-takeover

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

ترکیب آسیب‌پذیری‌های CSRF, XSS, JSONP و در نهایت منجر شدن به Account Takeover - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و…

خب اول از همه سلام مبین هستم، توی این بلاگ میخوام یکی از فلوهایی که طی کردم که ترکیب چندین آسیب‌پذیری باهم هستش و در نهایت منجر میشه به اون آسیب‌پذیری ای که من عاشقشم و اون چیزی نیست جز Account Takeover، در ادامه با من همراه باشید. از اون جایی که نمیتونم…

4.62K viewsYasho, 19:12

digMeMore

4.72K viewsYasho, 00:48

digMeMore

Photo

This media is not supported in your browser

VIEW IN TELEGRAM

4.97K viewsYasho, 00:48

digMeMore

https://youtu.be/k8XEm3_1Wdk?si=Nzynp_R1X-0AozNs

4.94K viewsYasho, 19:06

digMeMore

قسمت دوم «هر چی می‌خونم یادم میره»
https://youtu.be/MUjSTM_sACE?si=W3tftUsDSIb-n25Y

4.65K viewsYasho, 15:16

digMeMore

https://memoryleaks.ir/account-takeover-and-money-transfer/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

تصاحب حساب کاربری و انتقال پول به هر حسابی که میخوام

این برنامه برای تایید ایمیل و ورود از OTP استفاده میکرد و بلافاصله با استفاده از چک لیستی که داشتم شروع کردم که فرایند ارسال OTP رو دور بزنم .

4.64K viewsYasho, 17:10

digMeMore

بنظرم همه هانترا (مخصوصا تازه کارها) باید این رایت‌آپ جمال رو بخونن، چون فقط مطالب فنی رو نگفته، از چالش‌هاش گفته و اینکه چطوری یکی یکی هر کدوم رو پشت سر گذاشته، تجربه‌های جدیدش رو چطوری بدست اورده و در نهایت چطوری تونسته آسیب‌پذیری کشف کنه، شدیدا پیشنهاد میشه بخونین 👏🏻🔫
https://memoryleaks.ir/my-first-thousand/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

اولین هزار دلارم رو تو هانت چطوری بدست اوردم؟ - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام, من جمالم و میخوام براتون مسیری که طی کردم تا به اولین هزار دلار توی باگ بانتی برسم بنویسم. توی این رایتاپ از اشتباهاتی که توی مسیر کردم و چالش هایی که داشتم مینویسم، و البته جزییات آسیب‌پذیری‌هایی که گزارش دادم رو به اشتراک میزارم. ابتدای مسیر شروع…

4.83K viewsYasho, 15:10

digMeMore

حل پیکار Pgnix، امیدوارم خوشتون بیاد
https://youtu.be/5j_09K2gtUs

YouTube

Abusing Reverse Proxies, Pgnix Challenge

توی این ویدئو میریم با هم دیگه پیکار Pgnix رو حل می‌کنیم، برای اینکه متوجه حل بشید باید مباحث Reverse Proxy و Inconsistency رو بلد باشید، البته من سعی کردم اینا رو هم توضیح بدم، امیدوارم که خوشتون بیاد

5.61K viewsYasho, 16:36

digMeMore

لایو امین امشب با عنوان Single Packet Attack در یوتیوب گذاشته شد
https://youtube.com/live/GlF2INExZL8

5.2K viewsYasho, edited 19:16

About

Blog

Apps

Platform