CyberSecurity – Telegram
CyberSecurity
@matitanium
900 subscribers
122 photos
26 videos
73 files
145 links
Welcome to dark hell

‌ ما از دانش خود برای مهندسی دنیایی امن ‌تر استفاده می‌کنیم 🔐
Download Telegram
About
Blog
Apps
Platform
Join
CyberSecurity
900 subscribers
CyberSecurity
CyberSecurity
یه نکته فاکینگ خفن داریم سعی میکنم واضح توضیحش بدم👍 پرسش از DNS server های خود سازمان برای ریزالو بیشتر ساب دامین ها 📿 وقتی بصورت عادی dnsx به ما 100 تا ساب دامین لایو برمیگردونه آیا واقعا 100 تا از اون ها بالا هستن؟ 🤔 پس بقیه چی؟
861 views
CyberSecurity
CyberSecurity
Voice message
👍6👌1
944 views
CyberSecurity
optizsec.com/?p=57
رایتاپ آسیب پذیری که خودم از برنامه داخلی زدم
optizsec
المنتور #57 - optizsec
داستان آسیب پذیری وب کش پویزنینگ به نام خدا سلام به تمامی دوستان و همکاران عزیز.تو این رایتاپ میخوایم برسی کنیم که چطور به آسیب پذیری وب کش پویزنینگ رسیدم D:ار اونجایی که اجازه انتشار اسم تارگت رو ندارم شما اون رو target.com در نظر بگیرید. اسکوپ برنامه => …
7
1.1K viewsedited  
CyberSecurity
citrix gateway XSS methodology
CVE-2023-24488
@matitanium
👍6
1.24K viewsedited  
CyberSecurity
CVE-2023-24488.yaml
1.3 KB
#nuclei template
5👍1
1.28K viewsedited  
CyberSecurity
رایتاپ graphql فوق العاده بود این👍

https://link.medium.com/EIvC4PR08Bb
Medium
A Unique Tale Of P1: Exposed GraphQL Leads to Mass User Account Takeovers
Introduction
4😈2👍1
1.14K viewsedited  
CyberSecurity
Forwarded from digMeMore (Yasho)
ویدئو جدید رفت بالا، آسیب‌پذیری ۴۵ میلیون تومانی متین روی دیوار
https://www.youtube.com/watch?v=B9Cbp_10Z7I
😈7
1.22K views
CyberSecurity
گراف کیو ال در برابر ریت لیمیت دفاعی نداره!
گراف کیو ال در برابر ریت لیمیت دفاعی نداره!
گراف کیو ال در برابر ریت لیمیت دفاعی نداره!
گراف کیو ال در برابر ریت لیمیت دفاعی نداره!

#graphql aliases rate limit bypass
@matitanium
👍9
1.27K viewsedited  
CyberSecurity
دوستانی که تازه جوین شدید بیشتر فعالیت های سکوریتی من به توییترم منتقل شده❤️🌹
1.04K viewsedited  
CyberSecurity
#IDOR

GET /api/v2/user/?id=456 = 403 forbidden 🚫

GET /api/v2/user/?id=456.json = 200
👍5
739 views
CyberSecurity
گوشه ای از هانت این ماه رویه برنامه های پابلیک 🔥🔥
👍71👌1
633 views
CyberSecurity
CyberSecurity
گوشه ای از هانت این ماه رویه برنامه های پابلیک 🔥🔥
result:
👌5😈4
680 views
CyberSecurity
<input type="hidden" name="l" value="default" accesskey="X" onclick="alert(document.domain)">



اگه تویه تگ هیدن گیر کرده بودین و تگ بریک نمیشد:
تویه اتریبیوت اینطوری میتونین XSS بزنید☠️
😈3👌1
659 views
CyberSecurity
خدا قسمت کنه این دافههه واسم جور شهه😍😂😂

$525🔥☠️
9👍2
735 viewsedited  
CyberSecurity
https://youtu.be/lU6aBXzu7i8

کلیپ یاشار خوب بود🤌
664 viewsedited  
CyberSecurity
رقم بانتی های کافه بازار افزایش پیدا کرده!
تا یک میلیارد تومن🔥
همچنین اسکوپ برنامه هم بزرگ تر شده

@matitanium
724 viewsedited  
CyberSecurity
LLM attack
بحث داغ جدید شده تو حمله به AI ها😈
راحتی حملات بشدت راحته و فقط کافیه هوش مصنوعی رو گیج کنید

مثال میزنم:
👍3
675 views
CyberSecurity
یه سایت برای خدمات بهتر و چت انلاین سایتش از AI استفاده میکنه😂

مثلا شما بهش پیام میدین قیمت محصول x داخل سایتتون چنده؟

اونم با پرمیژن های دریافت شده از طرف دولوپر میره نگاه میکنه میاد میگه🤌
725 views
CyberSecurity
همچیز طبعیه درسته؟

حالا تصور کنید این AI پرمیژن ادیت قیمت محصول داره و فقط در صورتی که برنامه نویسو بشناسه به حرفش گوش میده 😅

اما چی میشه من خودمو به نحوی برنامه نویس معرفی کنم؟

دقیقا همینطور حمله پیاده سازی میشه
717 views