digMeMore – Telegram
digMeMore
@digmemore
6.94K subscribers
249 photos
18 videos
24 files
529 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.94K subscribers
digMeMore
In the TLS protocol, when is public-key cryptography typically used?
Anonymous Quiz
14%
Throughout the entire communication session
42%
Only during session setup to establish the TLS tunnel
32%
For encrypting all data transmitted between client and server
12%
Only when the server requests client authentication
385 voters5.38K viewsYasho
digMeMore
What does the Server Name Indication (SNI) extension in the TLS protocol allow the client to do?
Anonymous Quiz
53%
To inspect the SNI hostname and select the appropriate certificate
23%
To validate the client’s identity using a pre-shared key
15%
To inspect the client’s IP address and verify its authenticity
8%
To choose the strongest encryption algorithm
354 voters5.87K viewsYasho
digMeMore
https://x.com/jusxing/status/1843352708058886222?s=46&t=t4dmnMSh7dUAGaohytE6mQ

عجب بحث فنی خوبی شد، سینا داره از تجربش تو RCE رو Headless Browserها میگه
5.75K viewsYasho, edited  
digMeMore
یکی از قشنگ‌ترین اسپیس‌هایی که بودم، اندازه ۱۰ ترم دانشگاه دیتا رد و بدل شد، خیلی جذاب بود، هنوز بچه‌ها دارن صحبت می‌کنن!
6.3K viewsYasho
digMeMore
همینه!!!! حظ کردم واقعا، تلاش و استمرار، مطالعه و جنگیدن برای هدفی که داری تو زندگی = جواب گرفتن، ممکنه دیرتر جواب بگیری، ولی می‌گیری. خیلی بت تبریک میگم، منتظرم مجموع بانتیات بشه ۵ هزار دلار و‌ همینجا با افتخار توییتش کنی ❤️

https://x.com/immahdisv/status/1844390890347036735?s=46&t=t4dmnMSh7dUAGaohytE6mQ
7.43K viewsYasho
digMeMore
https://blog.voorivex.team/drilling-the-redirecturi-in-oauth
Voorivex's Team
Understanding OAuth's redirect_uri Security
Explore OAuth vulnerabilities: `redirect_uri` manipulations, state parameter misconfigurations, real-world attacks, and prevention tips
8.66K viewsYasho
digMeMore
خونه تکونی کردم، از فردا هانت هانت هانت
5.87K viewsYasho
digMeMore
Yasho
سلام با کلی بالا و پایین و پارگی تصمیم گرفتیم یه کنفرانس امنیتی/هانتری برگزار کنیم، امیدواریم که حرکت مثبتی باشه. تاریخ ۲۴ و ۲۵ آبان برگزار میشه، برای ارسال مقالات تا ۴ آبان وقت هست. یه سری موارد هم نمی‌گیم که سورپرایزطور باشه. کلیه جزئیات توی سایت: http…
از امروز به مدت ده روز امکان ارسال مقاله برای کنفرانس وجود داره و بعدش پروسه داوری شروع میشه. اگه تحقیق جالبی انجام داده‌اید یا باگ جذابی زدین حتما اپلای کنین، مشتاقانه ارائه‌ها رو می‌خونیم و سعی می‌کنیم بهترین‌ها رو انتخاب کنیم، بعد از پایان ۱۰ روز نتیجه رو اعلام می‌کنیم 👍🏻
6.13K viewsYasho
digMeMore
بازم حس اولین بانتی، برای همه آرزومندم:
https://x.com/pedramhzb/status/1846259395333587274?s=46&t=t4dmnMSh7dUAGaohytE6mQ
7.26K viewsYasho
digMeMore
خب بلاخره هکروان برای پرداختیاش کریپتو رو اضافه کرد (قبلا هم داشت ولی فقط تو Coinbase)، الان میشه بانتیا رو در غالب USDc گرفت، یه ۴۲۰۰ دلار دارم تو هکروان می‌زنم با USDc بیاد ببینم چطوری میاد D:
7.45K viewsYasho
digMeMore
https://memoryleaks.ir/path-from-0-to-1000-in-bb/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
از ۰ تا ۱۰۰۰ دلاری شدن در مسیر هانت - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام امیدوارم حالتون خوب باشه. من مهدی هستم، ۲۴ سالمه و تقریبا یک ساله که مشغول هانتم و تو این رایتاپ قراره دوتا بخش فنی و غیرفنی داشته باشیم. بخش فنی مربوط به آسیب‌پذیری‌هایی که پیدا کردم و بخش غیرفنی خلاصه‌ای از تجربیات و نکاتی که بیشتر به درد هانترهای…
8.42K viewsYasho
digMeMore
بعد ۱.۵ سال تلاش بلاخره ۶ هزار دلار بانتی زد، باش یه لایو میرم به زودی ❤️

https://x.com/voorivex/status/1847758156757188734?s=46&t=t4dmnMSh7dUAGaohytE6mQ
8.12K viewsYasho
digMeMore
https://blog.voorivex.team/a-weird-csp-bypass-led-to-35k-bounty
Voorivex's Team
CSP Bypass Exploit Earns $3.5k Reward
Discover the $3.5k bounty story about how CSP bypass unlocked a XSS vulnerability leading to account takeover
8.36K views
digMeMore
۵ تا CVE رو یه پروداکت ثبت کردم، منتظرم اجازه بدن رایت‌آپ رو منتشر کنم، من وب‌کارم و این پروداکت وب نبود ولی قسمت وب هم داشت، اینو نوشتم که از تجربه کردن فیلد جدید نترسین، برین تو دلش نهایت باگ نمی‌زنین ولی چهارتا چیز یاد می‌گیرین، حالا برا ما بار خورد و چند کا گرفتیم. لینک‌ها:

https://www.veeam.com/kb4581
https://www.veeam.com/kb4649
https://www.veeam.com/kb4582
8.32K viewsYasho, edited  
digMeMore
https://www.instagram.com/reel/DBjnXyUCHjR/?igsh=MWp2eW9sdTg0dGpsdQ==
9.29K viewsYasho
digMeMore
کلاس جدید اوسپ رو قراره برگزار کنم و بعدش بریم هانت رنده کنیم، ثبت نام کلاس ۹ آذر راس ساعت ۲۱ انجام میشه، حتما توضیحاتی که دادم رو گوش کنین، حتما توضیحات کلاس رو از سایت ببینین، حتما نظرات افراد دوره‌های قبل رو ببینین، امیدوارم که کلاس خوبی با هم داشته باشیم. کلیه اطلاعات:

https://voorivex.academy/class/
8.83K viewsYasho, edited  
digMeMore
جعبه PostMessage تو قسمت XSS رایگان شد، این جعبه مبتنی بر یه آسیب‌پذیری واقعی توی یه برنامه عمومی بزرگ هکروانه، برین روش تمرین کنین و اکسپلویتش کنین

https://voorivex.academy/box-categories/
7.43K viewsYasho, edited  
digMeMore
Media is too big
VIEW IN TELEGRAM
این آسیب‌پذیری رو ۵ ۶ سال پیش پیدا کردم و گزارش دادم ایرانسل برای بانتی. با داشتن شماره قربانی میشد کل اطلاعاتی که ایرانسل از شخص داره رو کشید بیرون، میشد از طرف ایرانسل به هر شماره‌ای با متن دلخواه پیامک فرستاد و خیلی کارای دیگه، این فیلم اثبات ورود به «ایرانسل من» هست. آسیب‌پذیری همون موقع رفع شد و این فیلم رو با اجازه ایرانسل برای Vooricon 2024 عمومی کردم، ویدیو اصلی رو توی یوتوب میذارم
7.22K viewsYasho
digMeMore
ویدیو صفر تا صدش که توی VooriCon 2024 منتشر شد

https://youtu.be/nxpHCL1rV3s
7.62K viewsYasho
digMeMore
https://blog.voorivex.team/from-an-android-hook-to-rce-5000-bounty
Voorivex's Team
Android Exploit to RCE: $5000 Bounty
Discover how reverse engineering led to a $5000 bounty by exploiting a critical vulnerability in a popular Android app
9K viewsYasho
digMeMore
https://www.youtube.com/watch?v=tyiE65InC9k
YouTube
وریکست - قسمت ۱ - بحث آزاد
8.23K viewsYasho