Which authentication mechanism allows the client to verify that the server is who it claims to be when used in a browser?
Anonymous Quiz
14%
OAuth Protocol
19%
HTTP Basic Authentication
8%
API Key Authentication
60%
TLS/SSL Certificate Authentication
What is a Message Authentication Code (MAC) used for in cryptography?
Anonymous Quiz
27%
Encrypting data to ensure confidentiality
42%
Ensuring that a message has not been altered
24%
Generating random numbers for encryption algorithms
8%
Compressing messages to reduce their size for transmission
When establishing a secure connection using SSL, which of the following steps is optional?
Anonymous Quiz
33%
Agreeing on the version of the protocol
25%
Choosing the ciphersuite
29%
Verifying certificates
13%
Establishing encryption keys
In the TLS protocol, when is public-key cryptography typically used?
Anonymous Quiz
14%
Throughout the entire communication session
42%
Only during session setup to establish the TLS tunnel
32%
For encrypting all data transmitted between client and server
12%
Only when the server requests client authentication
What does the Server Name Indication (SNI) extension in the TLS protocol allow the client to do?
Anonymous Quiz
53%
To inspect the SNI hostname and select the appropriate certificate
23%
To validate the client’s identity using a pre-shared key
15%
To inspect the client’s IP address and verify its authenticity
8%
To choose the strongest encryption algorithm
https://x.com/jusxing/status/1843352708058886222?s=46&t=t4dmnMSh7dUAGaohytE6mQ
عجب بحث فنی خوبی شد، سینا داره از تجربش تو RCE رو Headless Browserها میگه
عجب بحث فنی خوبی شد، سینا داره از تجربش تو RCE رو Headless Browserها میگه
همینه!!!! حظ کردم واقعا، تلاش و استمرار، مطالعه و جنگیدن برای هدفی که داری تو زندگی = جواب گرفتن، ممکنه دیرتر جواب بگیری، ولی میگیری. خیلی بت تبریک میگم، منتظرم مجموع بانتیات بشه ۵ هزار دلار و همینجا با افتخار توییتش کنی ❤️
https://x.com/immahdisv/status/1844390890347036735?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/immahdisv/status/1844390890347036735?s=46&t=t4dmnMSh7dUAGaohytE6mQ
Yasho
سلام با کلی بالا و پایین و پارگی تصمیم گرفتیم یه کنفرانس امنیتی/هانتری برگزار کنیم، امیدواریم که حرکت مثبتی باشه. تاریخ ۲۴ و ۲۵ آبان برگزار میشه، برای ارسال مقالات تا ۴ آبان وقت هست. یه سری موارد هم نمیگیم که سورپرایزطور باشه. کلیه جزئیات توی سایت: http…
از امروز به مدت ده روز امکان ارسال مقاله برای کنفرانس وجود داره و بعدش پروسه داوری شروع میشه. اگه تحقیق جالبی انجام دادهاید یا باگ جذابی زدین حتما اپلای کنین، مشتاقانه ارائهها رو میخونیم و سعی میکنیم بهترینها رو انتخاب کنیم، بعد از پایان ۱۰ روز نتیجه رو اعلام میکنیم 👍🏻
بازم حس اولین بانتی، برای همه آرزومندم:
https://x.com/pedramhzb/status/1846259395333587274?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/pedramhzb/status/1846259395333587274?s=46&t=t4dmnMSh7dUAGaohytE6mQ
بعد ۱.۵ سال تلاش بلاخره ۶ هزار دلار بانتی زد، باش یه لایو میرم به زودی ❤️
https://x.com/voorivex/status/1847758156757188734?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/voorivex/status/1847758156757188734?s=46&t=t4dmnMSh7dUAGaohytE6mQ
۵ تا CVE رو یه پروداکت ثبت کردم، منتظرم اجازه بدن رایتآپ رو منتشر کنم، من وبکارم و این پروداکت وب نبود ولی قسمت وب هم داشت، اینو نوشتم که از تجربه کردن فیلد جدید نترسین، برین تو دلش نهایت باگ نمیزنین ولی چهارتا چیز یاد میگیرین، حالا برا ما بار خورد و چند کا گرفتیم. لینکها:
https://www.veeam.com/kb4581
https://www.veeam.com/kb4649
https://www.veeam.com/kb4582
https://www.veeam.com/kb4581
https://www.veeam.com/kb4649
https://www.veeam.com/kb4582
کلاس جدید اوسپ رو قراره برگزار کنم و بعدش بریم هانت رنده کنیم، ثبت نام کلاس ۹ آذر راس ساعت ۲۱ انجام میشه، حتما توضیحاتی که دادم رو گوش کنین، حتما توضیحات کلاس رو از سایت ببینین، حتما نظرات افراد دورههای قبل رو ببینین، امیدوارم که کلاس خوبی با هم داشته باشیم. کلیه اطلاعات:
https://voorivex.academy/class/
https://voorivex.academy/class/
جعبه PostMessage تو قسمت XSS رایگان شد، این جعبه مبتنی بر یه آسیبپذیری واقعی توی یه برنامه عمومی بزرگ هکروانه، برین روش تمرین کنین و اکسپلویتش کنین
https://voorivex.academy/box-categories/
https://voorivex.academy/box-categories/