<!DOCTYPE html>
<html>
<head><noscript>JSECURITY.ir</noscript></head>
<body onbeforematch="alert(document.domain)" hidden=until-found>
<div>jsecurity.ir</div>
</body>
</html>
توی firefox ران کنید بعدش هم توی url اینو اضافه کنید
#:~:text=jsecurity
سازنده: @catzfather
سایت حاج حسین : jsecurity.ir
حتما هفته نامه حاج حسین رو بخونید حاجی دنیت هم بکنید اگه در توانتون بود❤️❤️❤️
❤11
Forwarded from PentesterLand Academy - Public
از صبح افتادم رو پلی کردن این و کار کردن
اهنگ خوب تاثیر داره
https://www.instagram.com/reel/DS1lHg7iC-8/?igsh=MTgwZDhjZWVjN2pndA==
اهنگ خوب تاثیر داره
https://www.instagram.com/reel/DS1lHg7iC-8/?igsh=MTgwZDhjZWVjN2pndA==
Instagram
@pentesterland
حس هرباری که کمپانی ها اسیب پذیری ها خودم رو یا حتی بهتر اسیب پذیری ها دانشجوها رو تایید میکنند
حال دلتون عالی باشه ❤️🔥🙏🏼
اگه به محتوای ه.ک و امنیت به صورت حرفه ای علاقه داری پیج پنتسترلند رو از دست ندید
@pentesterland @pentesterland
@pentesterland
حال دلتون عالی باشه ❤️🔥🙏🏼
اگه به محتوای ه.ک و امنیت به صورت حرفه ای علاقه داری پیج پنتسترلند رو از دست ندید
@pentesterland @pentesterland
@pentesterland
🔥6❤1
https://github.com/pranshuparmar/witr
برداشته شده از این کانال : https://news.1rj.ru/str/reconcore
ابزار خوبیه برای اینکه ببینید که چه چیزهایی توی سیستمتون داره ران میشه از کجا داره ران میشه
برداشته شده از این کانال : https://news.1rj.ru/str/reconcore
ابزار خوبیه برای اینکه ببینید که چه چیزهایی توی سیستمتون داره ران میشه از کجا داره ران میشه
GitHub
GitHub - pranshuparmar/witr: Why is this running?
Why is this running? Contribute to pranshuparmar/witr development by creating an account on GitHub.
❤6
XS-Leak چیست؟
XS-Leak (Cross-Site Leak) یعنی نشت اطلاعات کاربر از یک سایت،
بدون اینکه Same-Origin Policy مستقیماً شکسته شود.
مثلا
https://hackerone.com/reports/2244229
یک فایل داینامیک (JS / CSS / Image)
وابسته به کوکی یا وضعیت لاگین کاربر
از یک دامنه خارجی لود میشود (مثلاً با noscript src)
نکته مهم:
مرورگر قربانی فایل را با کوکی خودش درخواست میدهد،
پس دادهای که برمیگردد مربوط به خود قربانی است، نه اتکر.
Impact:
افشای هویت (Deanonymization)
Cross-Site Tracking
فیشینگ هدفمند
نقض حریم خصوصی
نکته طلایی:
Same-Origin Policy شکسته نمیشود،
دور زده میشود.
نامهای دیگر:
-XS-Leak
-XSSI
-Side-Channel Leak
ریپورتهای HackerOne رو توی کامنت میذارم
📌 @hackhaven_new
XS-Leak (Cross-Site Leak) یعنی نشت اطلاعات کاربر از یک سایت،
بدون اینکه Same-Origin Policy مستقیماً شکسته شود.
مثلا
https://hackerone.com/reports/2244229
یک فایل داینامیک (JS / CSS / Image)
وابسته به کوکی یا وضعیت لاگین کاربر
از یک دامنه خارجی لود میشود (مثلاً با noscript src)
نکته مهم:
مرورگر قربانی فایل را با کوکی خودش درخواست میدهد،
پس دادهای که برمیگردد مربوط به خود قربانی است، نه اتکر.
Impact:
افشای هویت (Deanonymization)
Cross-Site Tracking
فیشینگ هدفمند
نقض حریم خصوصی
نکته طلایی:
Same-Origin Policy شکسته نمیشود،
دور زده میشود.
نامهای دیگر:
-XS-Leak
-XSSI
-Side-Channel Leak
ریپورتهای HackerOne رو توی کامنت میذارم
📌 @hackhaven_new
HackerOne
X / xAI disclosed on HackerOne: Cross-Domain Leakage of X Username...
Because the Same-Origin Policy does not apply to JavaScript imports, a malicious website could deanonymize users by retrieving their user ID from https://twitter.com/sw.js.
❤9
https://aszx87410.github.io/beyond-xss/en/
اگه حمله های کلاینت سایدی رو دوست دارید این مقاله رو بخونید
📌@hackhaven_new
اگه حمله های کلاینت سایدی رو دوست دارید این مقاله رو بخونید
📌@hackhaven_new
aszx87410.github.io
About This Series | Beyond XSS
As a software engineer, you must be familiar with information security. In your work projects, you may have gone through security audits, including static code scanning, vulnerability scanning, or penetration testing. You may have even done more comprehensive…
❤12🥰1
Forwarded from The Bug Bounty Hunter
Top 10 web hacking techniques of 2025: call for nominations
https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open
https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open
PortSwigger Research
Top 10 web hacking techniques of 2025: call for nominations
Over the last year, security researchers have shared a huge amount of work with the community through blog posts, presentations, and whitepapers. This is great, but it also means genuinely reusable te
❤5
Forwarded from FREE VPN | کانفیگ رایگان
🔴 آموزش مهم | ارسال متنها و لینکهای ضروری در زمان قطع اینترنت
در مواقعی که اینترنت قطع است، ممکن است نیاز داشته باشید متنها یا لینکهای مهمی مانند کانفیگهای V2Ray را از طریق SMS برای دیگران ارسال کنید.
برای این کار میتوانید از ابزار PersianDecode استفاده کنید؛ این ابزار برای رمزنگاری و رمزگشایی متن هیچ نیازی به اتصال اینترنت ندارد.
روش استفاده:
1️⃣ وارد وبسایت PersianDecode شوید.
2️⃣ متن یا لینک موردنظر خود را وارد کنید تا بهصورت رمزنگاریشده تبدیل شود.
3️⃣ خروجی رمزنگاریشده را از طریق SMS ارسال کنید.
4️⃣ دریافتکننده میتواند با مراجعه به همین سایت، متن را رمزگشایی کند.
🌐 آدرس وبسایت: (persiandecode.com)
🔗 @Fr33C0nfig
در مواقعی که اینترنت قطع است، ممکن است نیاز داشته باشید متنها یا لینکهای مهمی مانند کانفیگهای V2Ray را از طریق SMS برای دیگران ارسال کنید.
برای این کار میتوانید از ابزار PersianDecode استفاده کنید؛ این ابزار برای رمزنگاری و رمزگشایی متن هیچ نیازی به اتصال اینترنت ندارد.
روش استفاده:
1️⃣ وارد وبسایت PersianDecode شوید.
2️⃣ متن یا لینک موردنظر خود را وارد کنید تا بهصورت رمزنگاریشده تبدیل شود.
3️⃣ خروجی رمزنگاریشده را از طریق SMS ارسال کنید.
4️⃣ دریافتکننده میتواند با مراجعه به همین سایت، متن را رمزگشایی کند.
🌐 آدرس وبسایت: (persiandecode.com)
🔗 @Fr33C0nfig
❤8