Hack Haven – Telegram
Hack Haven
@hackhaven_new
597 subscribers
29 photos
13 videos
11 files
141 links
لینک گروه
@hackhaven_gap
Download Telegram
About
Blog
Apps
Platform
Join
Hack Haven
597 subscribers
Hack Haven
Hack Haven
💻 استفاده از tmux روی سرور وقتی روی سرور ابزاری رو اجرا می‌کنید، اگر اتصال SSH قطع بشه، فرایند در حال اجرا هم متوقف میشه. برای جلوگیری از این مشکل یا مثلا وقتی میخواید یک پورت روی سیستم همیشه باز باشه، از tmux استفاده کنید. ⚡️ دستورات کاربردی tmux: # ایجاد…
برای اضافه کردن موس توی تیماکس 

Ctrl + b سپس :

بعدش اینو بنویسید

set -g mouse on

📌 @hackhaven_new
6🔥2👍1
430 viewspooriya, edited  
Hack Haven
pooriya
برای اضافه کردن موس توی تیماکس Ctrl + b سپس : بعدش اینو بنویسید set -g mouse on 📌 @hackhaven_new
اگه میخواید همیشه ست بشه توی فایل

 
nano ~/.tmux.conf

دستور:

set -g mouse on

رو اد کنید
بعد اون:

tmux source-file ~/.tmux.conf
‍‍

📌 @hackhaven_new
5🔥2
455 viewspooriya, edited  
Hack Haven
Forwarded from BugBounty & Hacking Resources (Shopen)
واسه حاج حمید خودمونه ها ✌️ دمش گرم
https://lab.ctbb.show/research/libmagic-inconsistencies-that-lead-to-type-confusion

پروفایل حمید خان:
https://linktr.ee/hamedsj5
Critical Thinking - Bug Bounty Podcast
Abusing libmagic﹕ Inconsistencies That Lead to Type Confusion
Exploring libmagic’s inconsistencies in JSON detection and type confusion. A research note on file uploads, misclassification, and security risks.
4
366 viewsznuqv
Hack Haven
وقتی ترمینال لینوکس رو باز میکنید و ctrl + s بزنید و بعدش بیاید دستوری بزنید و ران کنید در صفحه ترمینال شما چیزی نمایش داده نمیشود حالا اگر بخواین به شما نمایش بده ctrl + q رو بزنید چیز جالبیه 
ترمینال رو باز کنید و این رو انجام بدید 
ctrl + s

ls

ctrl  + q
3🔥1
375 viewsznuqv, edited  
Hack Haven
برای درست کردنش
توی vscode اکستنشن codesnap
رو نصب کنید
بعدش control + shift + p
رو بزنید و codesnapرو انتخاب کنید

📌 @hackhaven_new
🔥9🤣2
443 viewspooriya
Hack Haven
pooriya
برای درست کردنش توی vscode اکستنشن codesnap رو نصب کنید بعدش control + shift + p رو بزنید و codesnapرو انتخاب کنید 📌 @hackhaven_new
This media is not supported in your browser
VIEW IN TELEGRAM
8
470 viewspooriya
Hack Haven
111
512 viewspooriya
Hack Haven
This media is not supported in your browser
VIEW IN TELEGRAM
18🔥1
476 viewspooriya
Hack Haven
کد تخفیف از اسنپ برای تست باگ می‌خوام اگه کسی داره بفرسته ممنونش میشم ❤️
@p0or1ya
446 viewspooriya
Hack Haven
5
465 viewspooriya
Hack Haven
114
484 viewspooriya
Hack Haven
Forwarded from کانال دانلود تکنولوژی هوش مصنوعی
🧠 فقط با ۲۵۰ مقاله میشه هوش مصنوعی رو هک کرد...!

▪️تازه‌ترین تحقیق نشون داده مدل‌هایی مثل ChatGPT و Gemini رو میشه تنها با ۲۵۰ سند آلوده فریب داد! به این نوع حمله میگن «مسموم‌سازی داده» جایی که مهاجم یه «در پشتی» تو مدل باز میکنه تا با یه عبارت خاص، مدل پاسخ‌های عجیب، بی‌معنی یا حتی اطلاعات محرمانه بده.

▪️این پژوهش توسط انستیتو امنیت هوش مصنوعی بریتانیا، انستیتو آلن تورینگ و شرکت Anthropic انجام شده. به گفته محققان، حتی مدل‌های غول‌پیکر هم در برابر این روش آسیب‌پذیرن!

@RoidBest
6🔥2
411 viewsznuqv
Hack Haven
https://hackerone.com/reports/1256371
این دسته ریپورت ها باحاله
از تو ریپورت های پابلیک شده اگه دیتای حساس باشه میرن ریپورت میدن بانتی میگیرن
HackerOne
HackerOne disclosed on HackerOne: PII data Leakage through...
##Summary:

I found PII data leakage through the HackerOne report. I found a link in one of the disclosed report that allow me to get the address and phone numbers of security researchers. Here I...
5👍1😁1
433 viewspooriya
Hack Haven
بحث باگ بانتی با پنتست خیلی فرق میکنه
چیزهایی که توی باگ بانتی جزو باگ های پذیرفته شده شناخته نمیشن توی مصاحبه کاری یا پروژه پنتست لازمه بلد باشید
نظرتون چیه هر هفته به ویدئو اموزشی بزارم ؟
👍26🔥3
408 viewspooriya
Hack Haven
Forwarded from Arvin Aria | آروین آریا
RodamapHackerV1.jpg.zip
18.4 MB
🔹ردمپ هک و امنیت ( ورژن ۱ )

انتشار با ذکر منبع بلامانع است

#Rodmap
#Hacker
17👍1🔥1
383 viewspooriya
Hack Haven
Forwarded from Arvin Aria | آروین آریا
Hacker books.zip
152.8 MB
🔹تمامی کتاب هایی که برای تبدیل شدن به هکر / باگ هانتر باید بخونید رو در این فایل ZIP گذاشتم
( ۱۸ کتاب )
111👍4
365 viewspooriya
Hack Haven
https://x.com/galnagli/status/1981059382080323634
X (formerly Twitter)
Nagli (@galnagli) on X
We found a way to access Max Verstappen's passport, driver's license, and personal information. Along with every other @Formula1 driver's sensitive data.

It took us 10 minutes using one simple security flaw 🧵
5🔥2🕊1
438 viewsznuqv
Hack Haven
znuqv
https://x.com/galnagli/status/1981059382080323634
https://app.hackinghub.io/hubs/poll-position
اینم lab از همون x که گذاشتم
app.hackinghub.io
HackingHub offers training and challenges for ethical web application hacking.
5
498 viewsznuqv, edited  
Hack Haven
https://mian-hizb.netlify.app/blog/the-art-of-account-lockouts
mian-hizb.netlify.app
The Art of Account Lockouts
Client-Side Lockout, Denial of Access , when an attacker forces the app to lock out a legitimate user permanently
4
461 viewsznuqv
Hack Haven
Forwarded from BugBounty & Hacking Resources (Shopen)
This media is not supported in your browser
VIEW IN TELEGRAM
داشتم توی هارد میچرخیدم که این CVE-2024-30221 که برای پلاگین وردپرس ثبت کرده بودم دیدم. گفتم شما هم ببینین.
Type: PHP Object Injection
13👍1
375 viewspooriya
Hack Haven
توی ویندوز و لینوکس اگه برپ کار نکرد و برای بعضی تارگتا ۴۰۳ داد
میتونید از این روش استفاده کنید
درواقع میشه تداخل برپ و v2ray

Burp->setting->network->connection->upstream proxy server

Distination host:*
Proxy host:127.0.0.1
Proxy port :
پورت وی پی ان
توی v2ray ویندوز پایین سمت چپ نوشته شده

📌 @hackhaven_new
119
823 viewspooriya