digMeMore – Telegram
digMeMore
@digmemore
6.95K subscribers
249 photos
18 videos
24 files
529 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.95K subscribers
digMeMore
وریکست - قسمت ۷ - ریکان خوبه؟
https://youtube.com/live/YHz_6YsIV3I?feature=share
YouTube
وریکست - قسمت ۷ - ریکان خوبه؟
تو این قسمت بریم راجع به ریکان صحبت کنیم
9.96K viewsYasho
digMeMore
Yasho
وریکست - قسمت ۷ - ریکان خوبه؟ https://youtube.com/live/YHz_6YsIV3I?feature=share
برنامه‌ای که دیشب راجع بش صحبت کردیم کلا دیگه گزارش جدید نمی‌گیره، کمپانی نابود شد انقدر باگ زدم روش =))
9.56K viewsYasho
digMeMore
مقاله‌ای که توی VooriCon داد رفته جز کاندیدای top 10 web hacking techniques تو پورت‌سوئیگر. همین که اسمت رفته اونجا کافیه، ایشالا که رای هم میاری
مقاله امید: OAuth Non-Happy Path to ATO

https://portswigger.net/polls/top-10-web-hacking-techniques-2024
portswigger.net
Top 10 web hacking techniques of 2024
Welcome to the community vote for the Top 10 Web Hacking Techniques of 2024.
10.4K viewsYasho, edited  
digMeMore
یک ماه هانت، پنجاه آسیب‌پذیری
https://youtu.be/7aTL49maNZk
YouTube
یک ماه هانت، پنجاه آسیب‌پذیری
امیدوارم حالتون خوب باشه.در این ارائه من متدولوژی خودم را توضیح میدهم. ما قراره تریک‌ها و ترفند‌هایی که باعث کشف آسیب‌پذیری های متعدد شدند را بررسی کنیم و همچنین نگاهی به روش‌های بایپس وف و ریکان و اکسپلویت باگ نیز داشته باشیم.
نیما افشاریان
12K viewsYasho
digMeMore
Yasho
خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دوره‌های قبلی هم بخونین کمک‌کنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو https://voorivex.academy/class/
دقیقا یک ماه دیگه ۱۰ اسفند ساعت ۲۱:۰۰ ثبت‌نام کلاسه، تا الان ۸۴ نفر اسم نوشتن (شاگردای قبلی، شرکتی‌ها، افراد خارج ایران، شرایط خاص). قبل از اینکه برای ثبت‌نام تصمیم بگیرین، حتما نظرات شاگردای قبلی رو بخونین و کلیپ معرفی رو با دقت ببینین، ایشالا که کلاس خفنی داشته باشیم 📿
9.71K viewsYasho, edited  
digMeMore
Yasho
مقاله‌ای که توی VooriCon داد رفته جز کاندیدای top 10 web hacking techniques تو پورت‌سوئیگر. همین که اسمت رفته اونجا کافیه، ایشالا که رای هم میاری مقاله امید: OAuth Non-Happy Path to ATO https://portswigger.net/polls/top-10-web-hacking-techniques-2024
خب لیست نهایی منتشر شد، مقاله امید جز ۱۰ تای برتر انتخاب شد، تبریک با ذوق فراوان به امید بابت این دستاورد مهم، واقعا حقت بود چون می‌دونم چقدر زحمت کشیدی براش، روش خلاقانه و قشنگی رو پیدا کردی و کارت عالی بود. ایشالا همیشه بدرخشی ❤️

https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
PortSwigger Research
Top 10 web hacking techniques of 2024
Welcome to the Top 10 Web Hacking Techniques of 2024, the 18th edition of our annual community-powered effort to identify the most innovative must-read web security research published in the last year
11.1K viewsYasho
digMeMore
حاج امید و حاج امیر این مدت رنده کردن، این فقط یکی از باگاییه که اخیرا زدن، هدفشون هم یه تک وب‌سایت بود و کلی هم قدمت داشت، narrow recon شون واقعا قوی بود، تکنیک اکسپلویتشون هم خفن بود، کلا عشق کردم، خلاصه مبارکتون باشه ❤️

لینک توییت:
https://x.com/voorivex/status/1888283506821697614?s=46&t=t4dmnMSh7dUAGaohytE6mQ
15.8K viewsYasho
digMeMore
https://blog.voorivex.team/css-data-exfiltration-to-steal-oauth-token
Voorivex's Team
CSS Data Exfiltration to Steal OAuth Token
Use CSS injection to bypass CSP, exfiltrate OAuth tokens through unique chaining techniques. Discover vulnerability and exploit details
12.8K viewsYasho
digMeMore
https://youtu.be/HAcSAPCg9ko
13.4K viewsYasho
digMeMore
https://x.com/hmakdev/status/1894470376001880487?s=46&t=t4dmnMSh7dUAGaohytE6mQ
X (formerly Twitter)
Hossein Maktoobian (@hmakdev) on X
برای استعدادیابی کلاس گاتس با @voorivex @AmirMSafari @MrMSA16 امشب جلسه رفتیم. یه چلنج خفن داریم آماده می‌کنیم که به زودی جزئیات بیشترش رو می‌گم. پس طبق روال قبلی این سری هم استعدادیابی داریم. 🔥
اسم پیکار: میگ میگ
14.4K viewsYasho
digMeMore
Yasho
خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دوره‌های قبلی هم بخونین کمک‌کنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو https://voorivex.academy/class/
ظرفیت کلاس پر شد و ثبت‌نام به اتمام رسید، امیدوارم کلاس خوبی در کنار هم داشته باشیم ❤️
14.6K viewsYasho
digMeMore
https://x.com/voorivex/status/1897342814708736205
X (formerly Twitter)
 یاشو (@voorivex) on X
با کلی مشغله و همت حسین، پیکار استعدادیابی کلاس Guts اومد، از طریق لینک زیر در دسترسه. اگه کامل حل کردین و خواستین توی قرعه‌کشی استعدادیابی شرکت کنین، باید فلگ نهایی رو توی voorivex . academy وارد کنین، برای یادگیری و فان هم کلی چیز داره، دمتون گرم
https…
13.4K viewsYasho
digMeMore
پیکار خفنیه ببینم چه می‌کنین رو این

https://x.com/YShahinzadeh/status/1911847626472825233
X (formerly Twitter)
YS (@YShahinzadeh) on X
[white box challenge]
Can you convert the Self-XSS into a 1-click ATO? this challenge is based on a real world bug, a semi-novel way to exploit Self-XSS. challenge objective is to steal admin's API key, give it a shot:

https://t.co/USYCPgX7kr

online instance:…
10.3K viewsYasho, edited  
digMeMore
https://memoryleaks.ir/dns-rebinding-schrodingers-response/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
DNS Rebinding: Schrödinger’s Response
در نتیجه راه حل ما برای بدست آوردن مقدار GUID قربانی، rebinding DNS هست. الگوهای متنوعی برای انجام rebinding DNS وجود داره.
10.9K viewsYasho
digMeMore
Yasho
https://memoryleaks.ir/dns-rebinding-schrodingers-response/
اینو وقتی خوندم پرام ریخت، گذاشتم گروه هانت بچه‌ها هم پراشون ریخت، بعد ۲۰ سال کار از شاگردم یاد می‌گیرم و این اوج لذته. من یه باگ زدم، گزارش دادم پچ کردن، پچ رو دور زده!
‏میزان خلاقیتی که تو این باگ بخرج داده ستودنیه، حتما بخونین، باریکلا بت واجب بود یه توییت شخصا بزنم برات ❤️
10.3K viewsYasho
digMeMore
https://voorivex.academy/
voorivex.academy
آکادمی ووریوکس | صفحه اصلی
آکادمی ووریوکس مسیر حرفه‌ای شما در پن‌تست و باگ بانتی را با دوره‌های تخصصی، مسابقات CTF و آزمایشگاه‌های تمرینی هموار می‌کند. همین حالا یادگیری را شروع کنید!
9.99K viewsYasho
digMeMore
امسال برای کنفرانس NahamCon دعوت شدم. یکی از باگایی که با امیر کار کردیمو ارائه میدیم، امیدوارم همه چیز خوب پیش بده ✌🏻

https://x.com/yshahinzadeh/status/1917689616796377538?s=46&t=t4dmnMSh7dUAGaohytE6mQ
11.8K viewsYasho
digMeMore
https://blog.voorivex.team/leaking-oauth-token-via-referrer-leakage
Voorivex's Team
Stealing oAuth Token via Referrer Policy Override
Explore how referrer leakage can expose OAuth tokens in browser implementations and learn methodologies to protect against token theft
15.4K viewsYasho
digMeMore
این بدردتون می‌خوره، حل شده داشته باشینش
https://x.com/omidxrz/status/1923479391771791711
X (formerly Twitter)
Omid Rezaei (@omidxrz) on X
@YShahinzadeh and I created two postMessage challenges based on real-world cases, it's commonly used by developers to secure postMessages
this is the first one, can you exploit it?
13.5K viewsYasho
digMeMore
https://blog.voorivex.team/puny-code-0-click-account-takeover
13.8K viewsYasho
digMeMore
از توییتر تستیمونی ‌گرفتم، خیلی شادم
13.7K viewsYasho