NEW BOT Телеграм, страница

digMeMore

جعبه PostMessage تو قسمت XSS رایگان شد، این جعبه مبتنی بر یه آسیب‌پذیری واقعی توی یه برنامه عمومی بزرگ هکروانه، برین روش تمرین کنین و اکسپلویتش کنین

https://voorivex.academy/box-categories/

7.43K viewsYasho, edited 13:30

این آسیب‌پذیری رو ۵ ۶ سال پیش پیدا کردم و گزارش دادم ایرانسل برای بانتی. با داشتن شماره قربانی میشد کل اطلاعاتی که ایرانسل از شخص داره رو کشید بیرون، میشد از طرف ایرانسل به هر شماره‌ای با متن دلخواه پیامک فرستاد و خیلی کارای دیگه، این فیلم اثبات ورود به «ایرانسل من» هست. آسیب‌پذیری همون موقع رفع شد و این فیلم رو با اجازه ایرانسل برای Vooricon 2024 عمومی کردم، ویدیو اصلی رو توی یوتوب میذارم

7.22K viewsYasho, 16:57

digMeMore

ویدیو صفر تا صدش که توی VooriCon 2024 منتشر شد

https://youtu.be/nxpHCL1rV3s

7.62K viewsYasho, 17:29

digMeMore

https://blog.voorivex.team/from-an-android-hook-to-rce-5000-bounty

Voorivex's Team

Android Exploit to RCE: $5000 Bounty

Discover how reverse engineering led to a $5000 bounty by exploiting a critical vulnerability in a popular Android app

9K viewsYasho, 17:35

digMeMore

https://www.youtube.com/watch?v=tyiE65InC9k

YouTube

وریکست - قسمت ۱ - بحث آزاد

8.23K viewsYasho, 19:50

digMeMore

https://youtu.be/scWgIhjnNT8

YouTube

OAuth Non-happy Path To ATO

ارائه امید در ووریکان ۲۰۲۴، چطوری هین هانت تحقیق کنیم؟ چطوری از تحقیقاتمون استفاده کنیم که بتونیم باگ بزنیم؟ آیا هر تحقیقی باید منجر به کشف یه آسیب‌پذیری بشه؟

8.29K viewsYasho, 17:15

digMeMore

Yasho

کلاس جدید اوسپ رو قراره برگزار کنم و بعدش بریم هانت رنده کنیم، ثبت نام کلاس ۹ آذر راس ساعت ۲۱ انجام میشه، حتما توضیحاتی که دادم رو گوش کنین، حتما توضیحات کلاس رو از سایت ببینین، حتما نظرات افراد دوره‌های قبل رو ببینین، امیدوارم که کلاس خوبی با هم داشته باشیم.…

اینو یه یادآوری بکنم، جمعه همین هفته ۹ آذر ساعت ۹ شب ثبت‌نام باز میشه، این کلاس که تموم بشه بچه‌ها با کلاس قبلی تجمیع میشن و میریم برای کلاس هانت که سنگینه، تا الان ۵۱ نفر اسم نوشتن که شامل افراد خارج کشور، شرکتی‌ها و شاگردای قدیمی‌تر هست، بریم بترکونیم، میبینمتون

8.45K viewsYasho, 18:22

digMeMore

https://youtu.be/hM9OnskhhNE

YouTube

Rate Limit Bypass: $5000 bounty

ارائه آقا بهروز با ۴۳ سال سن که تونسته با ۲ آسیب‌پذیری ۵ هزار دلار بانتی بگیره. تکنیکی که بکار برده برای من جالب بود واقعا، آقا بهروز تقریبا ۲ ساله هانت رو شروع کرده، یه خسته نباشی حسابی بش میگیم واقعا دست‌مریزاد. ارائه جالبیه مخصوصا حرفای آخرش، امیدوارم…

10.2K viewsYasho, 17:53

digMeMore

امشب ساعت ۱۰ یادتون نره

9.99K viewsYasho, 16:35

digMeMore

Yasho

ثبت‌نام کلاس با ۲۵۰ نفر تکمیل شد، عذرخواهی می‌کنم بابت مشکل پیش اومده توی درگاه (بخاطر استقبال زیاد بار رو درگاه زیاد شد و خراب شد)، یکم از روال عادی خارج شدیم ولی تونستیم کارو در بیاریم. امیدوارم کلاس خوبی داشته باشیم و جواب اعتمادی که بم میکنین رو با تمام توانم بدم، ایشالا این کلاس با بعدی تجمیع میشه میریم برای کلاس هانت که خیلی قراره طوفانی باشه امسال

11K viewsYasho, edited 11:09

digMeMore

https://www.youtube.com/live/w3ntYX2FtwQ?si=q8COg1vNWwdJuvKo

10.1K viewsYasho, 19:51

digMeMore

وریکست - قسمت ۴ - بریم یکی از بچه‌ها رو دیباگ کنیم
https://youtube.com/live/0AbnjHmt804?feature=share

8.83K viewsYasho, 20:05

digMeMore

کلاس OWASP ZERO هم با تمام بالا و پاییناش تموم شد، قطعا کلاس ضعف‌های زیادی داشته و همیشه جای پیشرفت هست، منتها من ۱۰۰ خودمو برای بچه‌ها گذاشتم و امیدوارم راضی بوده باشن. از ته قلبم آرزو می‌کنم در آینده به هر چیزی که می‌خوان برسن ❤️📿

6.53K viewsYasho, 17:48

digMeMore

https://memoryleaks.ir/payment-flaws-free-stay-paradise/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

Payment Flaws: Free Stay Paradise - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام به همه همراهان عزیز، امیدوارم حالتون خوب باشه. در این مطلب قصد دارم به بررسی آسیب‌پذیری‌های مرتبط با بخش پرداخت در سامانه‌ها بپردازم. همچنین تست کیس‌هایی را که در برنامه‌های باگ‌بانتی بیشترین گزارش‌ها را با آن‌ها تجربه کرده‌ام، با شما به اشتراک بگذارم.…

8.26K viewsYasho, 19:08

digMeMore

Yasho

https://memoryleaks.ir/payment-flaws-free-stay-paradise/

فیلم توضیحات این پست بلاگ، مهدی با این روشهایی که توی ارائه‌اش معرفی کرده تونسته از شرکت‌های ایرانی حدود ۲ میلیارد تومن بانتی بگیره، باید قدر این افراد باسواد که دانششون رو به زبان فارسی به اشتراک میذارن رو بدونیم ❤️

https://youtu.be/oPMjELxMd6Y

YouTube

Payment Flaws: Free Stay Paradise

11.4K viewsYasho, edited 20:16

digMeMore

https://youtu.be/U-nVPcPUJio

YouTube

وریکست - قسمت ۶ - باگ‌های بچه‌ها

این هفته بچه‌ها کلی باگ زدن، خودمم زدم، کلی هم چیز میز خوندن، بریم صحبت کنیم ببینیم چه اطلاعات مفیدی میشه انتقال داد

10.5K viewsYasho, 20:05

digMeMore

خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دوره‌های قبلی هم بخونین کمک‌کنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو

https://voorivex.academy/class/

12.1K viewsYasho, 18:01

digMeMore

توی این ویدیو با چند تا از بچه‌ها مصاحبه کاری می‌کنم برای پوزیشن Penetration Tester، بنظرم اومد ممکنه بدرد بخور باشه گذاشتمش یوتوب، امیدوارم مفید باشه
https://youtu.be/_ZOtkj_ipp8

12.1K viewsYasho, 17:10

digMeMore

وریکست - قسمت ۷ - ریکان خوبه؟
https://youtube.com/live/YHz_6YsIV3I?feature=share

YouTube

وریکست - قسمت ۷ - ریکان خوبه؟

تو این قسمت بریم راجع به ریکان صحبت کنیم

9.96K viewsYasho, 21:10

digMeMore

Yasho

وریکست - قسمت ۷ - ریکان خوبه؟ https://youtube.com/live/YHz_6YsIV3I?feature=share

برنامه‌ای که دیشب راجع بش صحبت کردیم کلا دیگه گزارش جدید نمی‌گیره، کمپانی نابود شد انقدر باگ زدم روش =))

9.56K viewsYasho, 13:29

digMeMore

مقاله‌ای که توی VooriCon داد رفته جز کاندیدای top 10 web hacking techniques تو پورت‌سوئیگر. همین که اسمت رفته اونجا کافیه، ایشالا که رای هم میاری
مقاله امید: OAuth Non-Happy Path to ATO

https://portswigger.net/polls/top-10-web-hacking-techniques-2024

portswigger.net

Top 10 web hacking techniques of 2024

Welcome to the community vote for the Top 10 Web Hacking Techniques of 2024.

10.4K viewsYasho, edited 16:05

About

Blog

Apps

Platform