NEW BOT Телеграм, страница

8.66K viewsYasho, 19:32

خونه تکونی کردم، از فردا هانت هانت هانت

5.87K viewsYasho, 21:25

سلام با کلی بالا و پایین و پارگی تصمیم گرفتیم یه کنفرانس امنیتی/هانتری برگزار کنیم، امیدواریم که حرکت مثبتی باشه. تاریخ ۲۴ و ۲۵ آبان برگزار میشه، برای ارسال مقالات تا ۴ آبان وقت هست. یه سری موارد هم نمی‌گیم که سورپرایزطور باشه. کلیه جزئیات توی سایت: http…

از امروز به مدت ده روز امکان ارسال مقاله برای کنفرانس وجود داره و بعدش پروسه داوری شروع میشه. اگه تحقیق جالبی انجام داده‌اید یا باگ جذابی زدین حتما اپلای کنین، مشتاقانه ارائه‌ها رو می‌خونیم و سعی می‌کنیم بهترین‌ها رو انتخاب کنیم، بعد از پایان ۱۰ روز نتیجه رو اعلام می‌کنیم 👍🏻

6.13K viewsYasho, 17:58

digMeMore

بازم حس اولین بانتی، برای همه آرزومندم:
https://x.com/pedramhzb/status/1846259395333587274?s=46&t=t4dmnMSh7dUAGaohytE6mQ

7.26K viewsYasho, 22:24

digMeMore

خب بلاخره هکروان برای پرداختیاش کریپتو رو اضافه کرد (قبلا هم داشت ولی فقط تو Coinbase)، الان میشه بانتیا رو در غالب USDc گرفت، یه ۴۲۰۰ دلار دارم تو هکروان می‌زنم با USDc بیاد ببینم چطوری میاد D:

7.45K viewsYasho, 10:37

digMeMore

https://memoryleaks.ir/path-from-0-to-1000-in-bb/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

از ۰ تا ۱۰۰۰ دلاری شدن در مسیر هانت - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام امیدوارم حالتون خوب باشه. من مهدی هستم، ۲۴ سالمه و تقریبا یک ساله که مشغول هانتم و تو این رایتاپ قراره دوتا بخش فنی و غیرفنی داشته باشیم. بخش فنی مربوط به آسیب‌پذیری‌هایی که پیدا کردم و بخش غیرفنی خلاصه‌ای از تجربیات و نکاتی که بیشتر به درد هانترهای…

8.42K viewsYasho, 14:23

digMeMore

بعد ۱.۵ سال تلاش بلاخره ۶ هزار دلار بانتی زد، باش یه لایو میرم به زودی ❤️

https://x.com/voorivex/status/1847758156757188734?s=46&t=t4dmnMSh7dUAGaohytE6mQ

8.12K viewsYasho, 22:03

digMeMore

https://blog.voorivex.team/a-weird-csp-bypass-led-to-35k-bounty

Voorivex's Team

CSP Bypass Exploit Earns $3.5k Reward

Discover the $3.5k bounty story about how CSP bypass unlocked a XSS vulnerability leading to account takeover

8.36K views愛, 19:55

digMeMore

۵ تا CVE رو یه پروداکت ثبت کردم، منتظرم اجازه بدن رایت‌آپ رو منتشر کنم، من وب‌کارم و این پروداکت وب نبود ولی قسمت وب هم داشت، اینو نوشتم که از تجربه کردن فیلد جدید نترسین، برین تو دلش نهایت باگ نمی‌زنین ولی چهارتا چیز یاد می‌گیرین، حالا برا ما بار خورد و چند کا گرفتیم. لینک‌ها:

https://www.veeam.com/kb4581
https://www.veeam.com/kb4649
https://www.veeam.com/kb4582

8.32K viewsYasho, edited 20:41

digMeMore

https://www.instagram.com/reel/DBjnXyUCHjR/?igsh=MWp2eW9sdTg0dGpsdQ==

9.29K viewsYasho, 18:06

digMeMore

کلاس جدید اوسپ رو قراره برگزار کنم و بعدش بریم هانت رنده کنیم، ثبت نام کلاس ۹ آذر راس ساعت ۲۱ انجام میشه، حتما توضیحاتی که دادم رو گوش کنین، حتما توضیحات کلاس رو از سایت ببینین، حتما نظرات افراد دوره‌های قبل رو ببینین، امیدوارم که کلاس خوبی با هم داشته باشیم. کلیه اطلاعات:

https://voorivex.academy/class/

8.83K viewsYasho, edited 16:31

digMeMore

جعبه PostMessage تو قسمت XSS رایگان شد، این جعبه مبتنی بر یه آسیب‌پذیری واقعی توی یه برنامه عمومی بزرگ هکروانه، برین روش تمرین کنین و اکسپلویتش کنین

https://voorivex.academy/box-categories/

7.43K viewsYasho, edited 13:30

این آسیب‌پذیری رو ۵ ۶ سال پیش پیدا کردم و گزارش دادم ایرانسل برای بانتی. با داشتن شماره قربانی میشد کل اطلاعاتی که ایرانسل از شخص داره رو کشید بیرون، میشد از طرف ایرانسل به هر شماره‌ای با متن دلخواه پیامک فرستاد و خیلی کارای دیگه، این فیلم اثبات ورود به «ایرانسل من» هست. آسیب‌پذیری همون موقع رفع شد و این فیلم رو با اجازه ایرانسل برای Vooricon 2024 عمومی کردم، ویدیو اصلی رو توی یوتوب میذارم

7.22K viewsYasho, 16:57

digMeMore

ویدیو صفر تا صدش که توی VooriCon 2024 منتشر شد

https://youtu.be/nxpHCL1rV3s

7.62K viewsYasho, 17:29

digMeMore

https://blog.voorivex.team/from-an-android-hook-to-rce-5000-bounty

Voorivex's Team

Android Exploit to RCE: $5000 Bounty

Discover how reverse engineering led to a $5000 bounty by exploiting a critical vulnerability in a popular Android app

9K viewsYasho, 17:35

digMeMore

https://www.youtube.com/watch?v=tyiE65InC9k

YouTube

وریکست - قسمت ۱ - بحث آزاد

8.23K viewsYasho, 19:50

digMeMore

https://youtu.be/scWgIhjnNT8

YouTube

OAuth Non-happy Path To ATO

ارائه امید در ووریکان ۲۰۲۴، چطوری هین هانت تحقیق کنیم؟ چطوری از تحقیقاتمون استفاده کنیم که بتونیم باگ بزنیم؟ آیا هر تحقیقی باید منجر به کشف یه آسیب‌پذیری بشه؟

8.29K viewsYasho, 17:15

digMeMore

Yasho

اینو یه یادآوری بکنم، جمعه همین هفته ۹ آذر ساعت ۹ شب ثبت‌نام باز میشه، این کلاس که تموم بشه بچه‌ها با کلاس قبلی تجمیع میشن و میریم برای کلاس هانت که سنگینه، تا الان ۵۱ نفر اسم نوشتن که شامل افراد خارج کشور، شرکتی‌ها و شاگردای قدیمی‌تر هست، بریم بترکونیم، میبینمتون

8.45K viewsYasho, 18:22

digMeMore

https://youtu.be/hM9OnskhhNE

YouTube

Rate Limit Bypass: $5000 bounty

ارائه آقا بهروز با ۴۳ سال سن که تونسته با ۲ آسیب‌پذیری ۵ هزار دلار بانتی بگیره. تکنیکی که بکار برده برای من جالب بود واقعا، آقا بهروز تقریبا ۲ ساله هانت رو شروع کرده، یه خسته نباشی حسابی بش میگیم واقعا دست‌مریزاد. ارائه جالبیه مخصوصا حرفای آخرش، امیدوارم…

10.2K viewsYasho, 17:53

digMeMore

امشب ساعت ۱۰ یادتون نره

9.99K viewsYasho, 16:35

digMeMore

Yasho

ثبت‌نام کلاس با ۲۵۰ نفر تکمیل شد، عذرخواهی می‌کنم بابت مشکل پیش اومده توی درگاه (بخاطر استقبال زیاد بار رو درگاه زیاد شد و خراب شد)، یکم از روال عادی خارج شدیم ولی تونستیم کارو در بیاریم. امیدوارم کلاس خوبی داشته باشیم و جواب اعتمادی که بم میکنین رو با تمام توانم بدم، ایشالا این کلاس با بعدی تجمیع میشه میریم برای کلاس هانت که خیلی قراره طوفانی باشه امسال

11K viewsYasho, edited 11:09

About

Blog

Apps

Platform