NEW BOT Телеграм, страница - 384415775

digMeMore

6.94K subscribers

249 photos

18 videos

24 files

529 links

Contact: @YShahinzadeh

Download Telegram

About

Blog

Apps

Platform

6.94K subscribers

سلام با کلی بالا و پایین و پارگی تصمیم گرفتیم یه کنفرانس امنیتی/هانتری برگزار کنیم، امیدواریم که حرکت مثبتی باشه. تاریخ ۲۴ و ۲۵ آبان برگزار میشه، برای ارسال مقالات تا ۴ آبان وقت هست. یه سری موارد هم نمی‌گیم که سورپرایزطور باشه. کلیه جزئیات توی سایت: http…

از امروز به مدت ده روز امکان ارسال مقاله برای کنفرانس وجود داره و بعدش پروسه داوری شروع میشه. اگه تحقیق جالبی انجام داده‌اید یا باگ جذابی زدین حتما اپلای کنین، مشتاقانه ارائه‌ها رو می‌خونیم و سعی می‌کنیم بهترین‌ها رو انتخاب کنیم، بعد از پایان ۱۰ روز نتیجه رو اعلام می‌کنیم 👍🏻

6.13K viewsYasho, 17:58

بازم حس اولین بانتی، برای همه آرزومندم:
https://x.com/pedramhzb/status/1846259395333587274?s=46&t=t4dmnMSh7dUAGaohytE6mQ

7.26K viewsYasho, 22:24

خب بلاخره هکروان برای پرداختیاش کریپتو رو اضافه کرد (قبلا هم داشت ولی فقط تو Coinbase)، الان میشه بانتیا رو در غالب USDc گرفت، یه ۴۲۰۰ دلار دارم تو هکروان می‌زنم با USDc بیاد ببینم چطوری میاد D:

7.45K viewsYasho, 10:37

https://memoryleaks.ir/path-from-0-to-1000-in-bb/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

از ۰ تا ۱۰۰۰ دلاری شدن در مسیر هانت - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام امیدوارم حالتون خوب باشه. من مهدی هستم، ۲۴ سالمه و تقریبا یک ساله که مشغول هانتم و تو این رایتاپ قراره دوتا بخش فنی و غیرفنی داشته باشیم. بخش فنی مربوط به آسیب‌پذیری‌هایی که پیدا کردم و بخش غیرفنی خلاصه‌ای از تجربیات و نکاتی که بیشتر به درد هانترهای…

8.42K viewsYasho, 14:23

بعد ۱.۵ سال تلاش بلاخره ۶ هزار دلار بانتی زد، باش یه لایو میرم به زودی ❤️

https://x.com/voorivex/status/1847758156757188734?s=46&t=t4dmnMSh7dUAGaohytE6mQ

8.12K viewsYasho, 22:03

https://blog.voorivex.team/a-weird-csp-bypass-led-to-35k-bounty

Voorivex's Team

CSP Bypass Exploit Earns $3.5k Reward

Discover the $3.5k bounty story about how CSP bypass unlocked a XSS vulnerability leading to account takeover

8.36K views愛, 19:55

۵ تا CVE رو یه پروداکت ثبت کردم، منتظرم اجازه بدن رایت‌آپ رو منتشر کنم، من وب‌کارم و این پروداکت وب نبود ولی قسمت وب هم داشت، اینو نوشتم که از تجربه کردن فیلد جدید نترسین، برین تو دلش نهایت باگ نمی‌زنین ولی چهارتا چیز یاد می‌گیرین، حالا برا ما بار خورد و چند کا گرفتیم. لینک‌ها:

https://www.veeam.com/kb4581
https://www.veeam.com/kb4649
https://www.veeam.com/kb4582

8.32K viewsYasho, edited 20:41

https://www.instagram.com/reel/DBjnXyUCHjR/?igsh=MWp2eW9sdTg0dGpsdQ==

9.29K viewsYasho, 18:06

کلاس جدید اوسپ رو قراره برگزار کنم و بعدش بریم هانت رنده کنیم، ثبت نام کلاس ۹ آذر راس ساعت ۲۱ انجام میشه، حتما توضیحاتی که دادم رو گوش کنین، حتما توضیحات کلاس رو از سایت ببینین، حتما نظرات افراد دوره‌های قبل رو ببینین، امیدوارم که کلاس خوبی با هم داشته باشیم. کلیه اطلاعات:

https://voorivex.academy/class/

8.83K viewsYasho, edited 16:31

جعبه PostMessage تو قسمت XSS رایگان شد، این جعبه مبتنی بر یه آسیب‌پذیری واقعی توی یه برنامه عمومی بزرگ هکروانه، برین روش تمرین کنین و اکسپلویتش کنین

https://voorivex.academy/box-categories/

7.43K viewsYasho, edited 13:30

Media is too big

VIEW IN TELEGRAM

این آسیب‌پذیری رو ۵ ۶ سال پیش پیدا کردم و گزارش دادم ایرانسل برای بانتی. با داشتن شماره قربانی میشد کل اطلاعاتی که ایرانسل از شخص داره رو کشید بیرون، میشد از طرف ایرانسل به هر شماره‌ای با متن دلخواه پیامک فرستاد و خیلی کارای دیگه، این فیلم اثبات ورود به «ایرانسل من» هست. آسیب‌پذیری همون موقع رفع شد و این فیلم رو با اجازه ایرانسل برای Vooricon 2024 عمومی کردم، ویدیو اصلی رو توی یوتوب میذارم

7.22K viewsYasho, 16:57

ویدیو صفر تا صدش که توی VooriCon 2024 منتشر شد

https://youtu.be/nxpHCL1rV3s

7.62K viewsYasho, 17:29

https://blog.voorivex.team/from-an-android-hook-to-rce-5000-bounty

Voorivex's Team

Android Exploit to RCE: $5000 Bounty

Discover how reverse engineering led to a $5000 bounty by exploiting a critical vulnerability in a popular Android app

9K viewsYasho, 17:35

https://www.youtube.com/watch?v=tyiE65InC9k

وریکست - قسمت ۱ - بحث آزاد

8.23K viewsYasho, 19:50

https://youtu.be/scWgIhjnNT8

OAuth Non-happy Path To ATO

ارائه امید در ووریکان ۲۰۲۴، چطوری هین هانت تحقیق کنیم؟ چطوری از تحقیقاتمون استفاده کنیم که بتونیم باگ بزنیم؟ آیا هر تحقیقی باید منجر به کشف یه آسیب‌پذیری بشه؟

8.29K viewsYasho, 17:15

کلاس جدید اوسپ رو قراره برگزار کنم و بعدش بریم هانت رنده کنیم، ثبت نام کلاس ۹ آذر راس ساعت ۲۱ انجام میشه، حتما توضیحاتی که دادم رو گوش کنین، حتما توضیحات کلاس رو از سایت ببینین، حتما نظرات افراد دوره‌های قبل رو ببینین، امیدوارم که کلاس خوبی با هم داشته باشیم.…

اینو یه یادآوری بکنم، جمعه همین هفته ۹ آذر ساعت ۹ شب ثبت‌نام باز میشه، این کلاس که تموم بشه بچه‌ها با کلاس قبلی تجمیع میشن و میریم برای کلاس هانت که سنگینه، تا الان ۵۱ نفر اسم نوشتن که شامل افراد خارج کشور، شرکتی‌ها و شاگردای قدیمی‌تر هست، بریم بترکونیم، میبینمتون

8.45K viewsYasho, 18:22

https://youtu.be/hM9OnskhhNE

Rate Limit Bypass: $5000 bounty

ارائه آقا بهروز با ۴۳ سال سن که تونسته با ۲ آسیب‌پذیری ۵ هزار دلار بانتی بگیره. تکنیکی که بکار برده برای من جالب بود واقعا، آقا بهروز تقریبا ۲ ساله هانت رو شروع کرده، یه خسته نباشی حسابی بش میگیم واقعا دست‌مریزاد. ارائه جالبیه مخصوصا حرفای آخرش، امیدوارم…

10.2K viewsYasho, 17:53

امشب ساعت ۱۰ یادتون نره

9.99K viewsYasho, 16:35

کلاس جدید اوسپ رو قراره برگزار کنم و بعدش بریم هانت رنده کنیم، ثبت نام کلاس ۹ آذر راس ساعت ۲۱ انجام میشه، حتما توضیحاتی که دادم رو گوش کنین، حتما توضیحات کلاس رو از سایت ببینین، حتما نظرات افراد دوره‌های قبل رو ببینین، امیدوارم که کلاس خوبی با هم داشته باشیم.…

ثبت‌نام کلاس با ۲۵۰ نفر تکمیل شد، عذرخواهی می‌کنم بابت مشکل پیش اومده توی درگاه (بخاطر استقبال زیاد بار رو درگاه زیاد شد و خراب شد)، یکم از روال عادی خارج شدیم ولی تونستیم کارو در بیاریم. امیدوارم کلاس خوبی داشته باشیم و جواب اعتمادی که بم میکنین رو با تمام توانم بدم، ایشالا این کلاس با بعدی تجمیع میشه میریم برای کلاس هانت که خیلی قراره طوفانی باشه امسال

11K viewsYasho, edited 11:09

https://www.youtube.com/live/w3ntYX2FtwQ?si=q8COg1vNWwdJuvKo

10.1K viewsYasho, 19:51

وریکست - قسمت ۴ - بریم یکی از بچه‌ها رو دیباگ کنیم
https://youtube.com/live/0AbnjHmt804?feature=share

8.83K viewsYasho, 20:05