Yasho
خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دورههای قبلی هم بخونین کمککنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو https://voorivex.academy/class/
ظرفیت کلاس پر شد و ثبتنام به اتمام رسید، امیدوارم کلاس خوبی در کنار هم داشته باشیم ❤️
Yasho
https://memoryleaks.ir/dns-rebinding-schrodingers-response/
اینو وقتی خوندم پرام ریخت، گذاشتم گروه هانت بچهها هم پراشون ریخت، بعد ۲۰ سال کار از شاگردم یاد میگیرم و این اوج لذته. من یه باگ زدم، گزارش دادم پچ کردن، پچ رو دور زده!
میزان خلاقیتی که تو این باگ بخرج داده ستودنیه، حتما بخونین، باریکلا بت واجب بود یه توییت شخصا بزنم برات ❤️
میزان خلاقیتی که تو این باگ بخرج داده ستودنیه، حتما بخونین، باریکلا بت واجب بود یه توییت شخصا بزنم برات ❤️
امسال برای کنفرانس NahamCon دعوت شدم. یکی از باگایی که با امیر کار کردیمو ارائه میدیم، امیدوارم همه چیز خوب پیش بده ✌🏻
https://x.com/yshahinzadeh/status/1917689616796377538?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/yshahinzadeh/status/1917689616796377538?s=46&t=t4dmnMSh7dUAGaohytE6mQ
این بدردتون میخوره، حل شده داشته باشینش
https://x.com/omidxrz/status/1923479391771791711
https://x.com/omidxrz/status/1923479391771791711
X (formerly Twitter)
Omid Rezaei (@omidxrz) on X
@YShahinzadeh and I created two postMessage challenges based on real-world cases, it's commonly used by developers to secure postMessages
this is the first one, can you exploit it?
this is the first one, can you exploit it?
خب اینم از دوره OWASP ZeroX، این دوره اوسپ رو با رویکرد هانت درس میدم، یعنی بخشی از پیشنیازها رو بیشتر وقت میذاریم، مثلا معماری وباپلیکیشنها و JS، ثبتنام ۷ شهریور ساعت ۲۱:۰۰ انجام میشه، کلیه اطلاعات دوره تو لینک زیر هست، سی یو ❤️
https://voorivex.academy/classes/owasp-zero-x
https://voorivex.academy/classes/owasp-zero-x
من کلا لایه اپلیکیشن کار میکنم و تا ۲ سال پیش کلا اپهایی که نیاز به مهندسی معکوس داشتن رو بیخیال میشدم. اولین بار دلو زدم به دریا و رو اپلیکیشن کپکات کار کردم و ۳ تا RCE گرفتم، بدون اینکه اصلا مهندسی معکوس کنم فقط با ور رفتم با اپ ه یکم دستکاری HTTP. بعد از اون قضیه دیگه اپها رو نگاه میکنم هر چند کم، این چند تا CVE هم با کمک یکی از دوستا زدم، برام اپ رو مهندسی معکوس کرد و سورس رو داد بم، نشستم رو وب و قسمتهای دیگش حدود ۳۰ هزار بانتی گرفتم، دیگه بعد از اینکه اجازه گرفتم رایتآپ رو منتشر کردم، امیدوارم خوشتون بیاد:
https://blog.voorivex.team/hacking-veeam-several-cves-and-30k-bounties
https://blog.voorivex.team/hacking-veeam-several-cves-and-30k-bounties
Voorivex's Team
Veeam Vulnerabilities: CVEs and $30K Bounties
Hacking Veeam exposed vulnerabilities, earning $30k in bounties. Discover bug bounty tips and reverse engineering insights
Yasho
خب اینم از دوره OWASP ZeroX، این دوره اوسپ رو با رویکرد هانت درس میدم، یعنی بخشی از پیشنیازها رو بیشتر وقت میذاریم، مثلا معماری وباپلیکیشنها و JS، ثبتنام ۷ شهریور ساعت ۲۱:۰۰ انجام میشه، کلیه اطلاعات دوره تو لینک زیر هست، سی یو ❤️ https://voorivex.acad…
ظرفیت کلاس با ۳۵۰ تکمیل شد، خودم برای این دوره ذوق دارم چون کاربردیترش کردم، محوریت رو معماری وب اپلیکیشت، JS و authentication و تاپیکهای کاربردی هانت خواهد بود، بریم که بترکونیم، مطمئنم خیلی متفاوت و هیجانانگیز میشه ❤️
پیکار Arrival رفت بالا، اگه تو امنیت «صفر مطلقین» کافیه پیکار رو باز کنین، دفترچه راهنما رو دانلود کنین و مرحله به مرحله جلو برین و کلی چیز یاد بگیرین. محوریت پیکار کاملا آموزشیه و سعی کردیم مفاهیم امنیت رو به سادهترین شکل ممکن طراحی کنیم:
https://a.voorivex.academy
https://a.voorivex.academy