📓 Ansible: The Magic of Automation-Introduction & Installation
📌 به سادگی یاد بگیرید چطور میتوانید پیکربندی های پیچیده شبکه و سیستم عامل را اتوماتیک کنید و بر روی پروژههای بزرگتر تمرکز کنید. این فرصتی است که نباید از دست بدهید!
📌 Simply learn how to automate complex network and operating system configurations and focus on larger projects. This is an opportunity you should not miss!
🔗 https://medium.com/@abolfazl.vaziri/ansible-the-magic-of-automation-introduction-installation-2f51128b4fe7
📌 به سادگی یاد بگیرید چطور میتوانید پیکربندی های پیچیده شبکه و سیستم عامل را اتوماتیک کنید و بر روی پروژههای بزرگتر تمرکز کنید. این فرصتی است که نباید از دست بدهید!
📌 Simply learn how to automate complex network and operating system configurations and focus on larger projects. This is an opportunity you should not miss!
🔗 https://medium.com/@abolfazl.vaziri/ansible-the-magic-of-automation-introduction-installation-2f51128b4fe7
Medium
Ansible: The Magic of Automation-Introduction & Installation
Imagine a world where managing complex Network&OS configurations is as simple as writing a few lines of code. Ansible is a game-changer in…
یک آسیب پذیری Race Condition داخل یکی از سایت های ایرانی کشف کردم که رایت آپ به همراه ویدئو این آسیب پذیری رو قرار میدم توی کانال!
❌اجازه پخش ندادند حتی رایت آپ
@Now_Republic_of_Humanity
❌اجازه پخش ندادند حتی رایت آپ
@Now_Republic_of_Humanity
2 تا آسیب پذیری IDOR هم از یه سایت ایرانی زدم که میزارم رایت آپ هاشون رو نوشتم منتظر اجازشونم!
❌اجازه پخش ندادند حتی رایت آپ
@Now_Republic_of_Humanity
❌اجازه پخش ندادند حتی رایت آپ
@Now_Republic_of_Humanity
Forwarded from HiveNews | خبر کندو 🐝
This media is not supported in your browser
VIEW IN TELEGRAM
این حرکت از سمت پلیس استان گلستان دستمریزاد داره❤️
#پروکسی_جدید #پروکسی_اختصاصی
پروکسی 👉 پروکسی 👉 پروکسی 👉
پروکسی 👉 vpn اختصاصی 👉 دانلودچی
#پروکسی_جدید #پروکسی_اختصاصی
پروکسی 👉 پروکسی 👉 پروکسی 👉
پروکسی 👉 vpn اختصاصی 👉 دانلودچی
Forwarded from دانستی ها
This media is not supported in your browser
VIEW IN TELEGRAM
به صورت رندوم از بقیه پرسیده اگه همسرتون نیاز به کلیه داشته باشه تو کلیه خودتو بهش میدی ؟!
جواب مردها و زنها جالب بود :
@iounjam | آیاونجام
جواب مردها و زنها جالب بود :
@iounjam | آیاونجام
Forwarded from دانستی ها
Media is too big
VIEW IN TELEGRAM
مصاحبه ایلان ماسک و جردن پیترسون ( روانشناس مشهور ) با زیرنویس فارسی
گفتوگویی جذاب درباره هوش مصنوعی روانشناسی انسان چالش های اجتماعی و آینده بشریت
@iounjam | آیاونجام
گفتوگویی جذاب درباره هوش مصنوعی روانشناسی انسان چالش های اجتماعی و آینده بشریت
@iounjam | آیاونجام
یه چیزی درمورد آسیب پذیری های رایجی که روی وبسایت های ایرانی توی این چند وقته بهشون برخوردم بگم توی 30 روز گذشته من حدودا 15 وب سایت رو آسیب پذیری گزارش دادم و تا حدودی روشون کار کردم
و یه سری آسیب پذیری که توشون بوده رو گزارش کردم که لیست آسیب پذیری ها و رنکینگشون بدین گونه بوده :
- Open Redirect & Session hijacking
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Authentication OTP Brute Force
- CORS Misconfiguration
- business Logic Double Spending
- Payment Vulnerabilities (charge wallet)
- IDOR
این آسیب پذیری های شایعی بود که توی این چندین وبسایت که روشون کار کردم پیدا کردم و اینو توی این چند وقت متوجه شدم که توی ایران تمامی وبسایت ها این آسیب پذیری هارو دارن حداقل 90 درصدشون دارن و یا داشتند
حالا شاید بپرسین چرا؟ ازکجا فهمیدی که داشند؟
حالا چرا در این باره نوشتم؟ من توی دوستان و رفیقام میبینم که بعضیا نمیتونن از یه وبسایتی چیزی بزنن و یه هانتر دیگه دقیقا از همون وبسایت داره باگ میزنه!
توی این مورد میخواستم اول بگم که این آسیب پذیری هارو نسبت به تارگت تون توی اولویت تردمدلینگتون و تست کیستون قرار بدین چون خیلی شایع هستند
و دوم اینکه ریکان تون رو قوی کنین اکثر افرادی که آسیب پذیری نمیزنن تو دو چیز اشکال دارن
+ ریکان شون ضعیفه
+ آسیب پذیری های کمی رو بلدن
که من هردو هانترش رو دیدم که جدای از مسائل اخلاقی نظر من اینه دوره های یاشار کمکی خوبی بهتون میکنه حداقل توی ریکان
لطفا لطفا لطفا خودتونو به چار تا OR و XSS و..... محدود نکنین و باگ های منطقی رو یاد بگیرید چون که همیشه منطق آسیب پذیره چه توی انسان چه توی سیستم.
و کلام آخر این که مطالعه کنید و قانونی نون حلال دارید! 📖🇮🇷
https://news.1rj.ru/str/Now_Republic_of_Humanity
و یه سری آسیب پذیری که توشون بوده رو گزارش کردم که لیست آسیب پذیری ها و رنکینگشون بدین گونه بوده :
- Open Redirect & Session hijacking
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Authentication OTP Brute Force
- CORS Misconfiguration
- business Logic Double Spending
- Payment Vulnerabilities (charge wallet)
- IDOR
این آسیب پذیری های شایعی بود که توی این چندین وبسایت که روشون کار کردم پیدا کردم و اینو توی این چند وقت متوجه شدم که توی ایران تمامی وبسایت ها این آسیب پذیری هارو دارن حداقل 90 درصدشون دارن و یا داشتند
حالا شاید بپرسین چرا؟ ازکجا فهمیدی که داشند؟
ببینید وقتی توی قسمت تیکت ها یک ایدی میبینید و Sample IDOR رو روش تست میکنید و خروجی وبسایت میشه ارور 403 یا اکثرا 404 این یعنی دو حالته یا قبلا آسیب پذیری وجود داشته و گزارش شده و پچش کردن و الان با استفاده از کوکی دارن اهراز هویت میکنن برای دسترسی به کوکی یا که اون سازمان یا سامانه میدونسته که اینجا آسیب پذیری وجود داره و گفته که اینو پچش کنین!
حالا چرا در این باره نوشتم؟ من توی دوستان و رفیقام میبینم که بعضیا نمیتونن از یه وبسایتی چیزی بزنن و یه هانتر دیگه دقیقا از همون وبسایت داره باگ میزنه!
توی این مورد میخواستم اول بگم که این آسیب پذیری هارو نسبت به تارگت تون توی اولویت تردمدلینگتون و تست کیستون قرار بدین چون خیلی شایع هستند
و دوم اینکه ریکان تون رو قوی کنین اکثر افرادی که آسیب پذیری نمیزنن تو دو چیز اشکال دارن
+ ریکان شون ضعیفه
+ آسیب پذیری های کمی رو بلدن
که من هردو هانترش رو دیدم که جدای از مسائل اخلاقی نظر من اینه دوره های یاشار کمکی خوبی بهتون میکنه حداقل توی ریکان
لطفا لطفا لطفا خودتونو به چار تا OR و XSS و..... محدود نکنین و باگ های منطقی رو یاد بگیرید چون که همیشه منطق آسیب پذیره چه توی انسان چه توی سیستم.
و کلام آخر این که مطالعه کنید و قانونی نون حلال دارید! 📖🇮🇷
https://news.1rj.ru/str/Now_Republic_of_Humanity
از بین اساتیدی که میشناسم استاد مظفری رو بهتون پیشنهاد میدم که کانال شو دنبال کنید چون مطالب و رایتآپ هایی که میزاره جالبه و خودم از همین رایتآپ ها آسیب پذیری زدم و فلوی آسیب پذیری و اکسپلویتیشنش رو یاد گرفتم.
کانال استاد مظفری : https://news.1rj.ru/str/rmsup
کانال استاد مظفری : https://news.1rj.ru/str/rmsup
Telegram
A hacker
آموزش هک و امنیت به زبان ساده و کاربردی با هدف آگاهی بخشی و ارتقای مهارتهای سایبری به زبان فارسی
تبلیغاتی که توی کانال میبینید رو خود تلگرام میفرسته، من نقشی تو انتخاب یا حذفشون ندارم.
ارتباط با من:
@secbaz
تبلیغاتی که توی کانال میبینید رو خود تلگرام میفرسته، من نقشی تو انتخاب یا حذفشون ندارم.
ارتباط با من:
@secbaz
آقا بیزحمت برید به مقاله امید رای بدید، بیاد بالا و تایید بشه، دمتون گرم❤️
مقاله امید: OAuth Non-Happy Path to ATO
https://portswigger.net/polls/top-10-web-hacking-techniques-2024
مقاله امید: OAuth Non-Happy Path to ATO
https://portswigger.net/polls/top-10-web-hacking-techniques-2024
portswigger.net
Top 10 web hacking techniques of 2024
Welcome to the community vote for the Top 10 Web Hacking Techniques of 2024.
همیشه اولین آسیب پذیری شیرینه هرچقدرم که کوچیک باشه شیرینه حالا اگه اولیش از خارجی و به دلار باشه که شیرین تر😂❤️
https://x.com/afshari_shabnam/status/1880101363428008200
https://x.com/afshari_shabnam/status/1880101363428008200
Forwarded from Aynhe | آیینه - خبر فوری - خبر جنگ (Abner)
This media is not supported in your browser
VIEW IN TELEGRAM
همی خواهم از دادگر یک خدای ...
•حکیم ابوالقاسم فردوسی•
👑 امروز روز زادروز فردوسی بزرگه کسی که با شاهنامهاش ایران رو جاودانه کرد اون نه فقط یه شاعر بلکه نگهبان فرهنگ و زبان فارسی بود هرچی داریم از غیرت و هویت مدیون اون هستیم
فردوسی فقط یه اسم توی تاریخ نیست قلبی هست که برای ایران میتپه
زادروزت مبارک مرد بزرگ
@Aynhe
•حکیم ابوالقاسم فردوسی•
فردوسی فقط یه اسم توی تاریخ نیست قلبی هست که برای ایران میتپه
زادروزت مبارک مرد بزرگ
@Aynhe
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OnHex
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 سینا خیرخواه مقام اول Pwn2Own Automotive 2025
در این پست نگاهی به مسابقات Pwn2Own Automotive 2025 انداختیم، که از 3 تا 5 دی در کنار نمایشگاه Automotive World در توکیو برگزار شد.
🎉🎉 آقای سینا خیرخواه در مجموع با کسب 222.250 دلار جایزه نقدی و 30.5 امتیاز، مقام اول یا Master of Pwn این دوره از مسابقات رو بدست آوردن.
کسب این مقام رو به ایشون تبریک عرض میکنم و امیدوارم با سلامتی و تندرستی همچنان بدرخشن.
#Pwn2OwnAutomotive2025
#Pwn2Own
🆔 @onhex_ir
➡️ ALL Link
در این پست نگاهی به مسابقات Pwn2Own Automotive 2025 انداختیم، که از 3 تا 5 دی در کنار نمایشگاه Automotive World در توکیو برگزار شد.
🎉🎉 آقای سینا خیرخواه در مجموع با کسب 222.250 دلار جایزه نقدی و 30.5 امتیاز، مقام اول یا Master of Pwn این دوره از مسابقات رو بدست آوردن.
کسب این مقام رو به ایشون تبریک عرض میکنم و امیدوارم با سلامتی و تندرستی همچنان بدرخشن.
#Pwn2OwnAutomotive2025
#Pwn2Own
🆔 @onhex_ir
➡️ ALL Link
Forwarded from اینترنت آزاد،تکنولوژی،هوش مصنوعی،کامپیوتر
واکنش مدیر عامل تلگرام به موفقیت چین در زمینه هوش مصنوعی: موفقیت چین به سیستم آموزشی آن بر می گردد
🔻پاول دورف به مناسبت سال نو چینی در کانال خود نوشت: موفقیت چین در هوش مصنوعی به سیستم آموزشی به سبک شوروی آن برمیگردد، سیستمی که رقابت شدید را پرورش میدهد که برخلاف مدارس غربی که برای جلوگیری از فشار روانی و یا تمسخر دانشآموزان، نمرات را پنهان میکنند.
🔻اگر آمریکا سیستم آموزشی خود را اصلاح نکند، ممکن است رهبری فناوری را به چین واگذار کند.
🔻دانشآموزان چینی مدتهاست که در المپیادهای بینالمللی ریاضی و برنامهنویسی از دیگر کشورها پیشی گرفتهاند.
🔻در زمینه تربیت استعدادهای برتر در ریاضیات، سیستم آموزشی مقطع متوسطه چین از کشورهای غربی بهتر است. این سیستم رقابت شدیدی را میان دانشآموزان ایجاد میکند، اصلی که از مدل کارآمد شوروی اقتباس شده است.
✈️ @ITSecurityComputer
🤖 ربات دانلود از همه شبکه های اجتماعی
🧠 ربات هوش مصنوعی چت وعکس
🔻پاول دورف به مناسبت سال نو چینی در کانال خود نوشت: موفقیت چین در هوش مصنوعی به سیستم آموزشی به سبک شوروی آن برمیگردد، سیستمی که رقابت شدید را پرورش میدهد که برخلاف مدارس غربی که برای جلوگیری از فشار روانی و یا تمسخر دانشآموزان، نمرات را پنهان میکنند.
🔻اگر آمریکا سیستم آموزشی خود را اصلاح نکند، ممکن است رهبری فناوری را به چین واگذار کند.
🔻دانشآموزان چینی مدتهاست که در المپیادهای بینالمللی ریاضی و برنامهنویسی از دیگر کشورها پیشی گرفتهاند.
🔻در زمینه تربیت استعدادهای برتر در ریاضیات، سیستم آموزشی مقطع متوسطه چین از کشورهای غربی بهتر است. این سیستم رقابت شدیدی را میان دانشآموزان ایجاد میکند، اصلی که از مدل کارآمد شوروی اقتباس شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
به طور کلی بخام تجربه سه ماهه خودم رو روی وبسایت های داخلی بگم اینو میتونم بگم که وبسایت های ایرانی
+ آسیب پذیری دارن
+ هکر راحت تر چفت میشه با سایت
+ از نظر ارتباط گرفتن راحت تره
ولی از بدیای تارگت ایرانی میتونم به بزرگترینشون یعنی
- دریافت گزارش و انجام ندادن پیمنت و حق الزحمه هکر هستش
من حدودا 25 تا آسیب پذیری از اواسط ماه پیش تا الان زدم که از بین این 25 تا کلا 2 تاش تریاژ شده که پیمنت هم داشتن باقی تریاژ شده
فیکس شده
گفتن میریزن
نریختن! زنگ میزنی جواب نمیدن
پیام میدی جواب نمیدن
پیگیری زیاد هم میکنی میگن شکایت میکنیم ازت! ولی این بین وبسایت های خوبی هم هستند که با شرافت و حرفه ای کار میکنن و دمشون گرمه
و از این به بعد تجربه روی وبسایت های خارجی رو هم به اشتراک میزارم که تجربه ها و باگ هایی که پیدا میکنم رو راحت تر میتونم با شما به اشتراک بزارم چون دیگه استرس شکایت نیست
و در آخر صبر و امید لازمه زنده بودنه، باگ بزنید!
کانال
+ آسیب پذیری دارن
+ هکر راحت تر چفت میشه با سایت
+ از نظر ارتباط گرفتن راحت تره
ولی از بدیای تارگت ایرانی میتونم به بزرگترینشون یعنی
- دریافت گزارش و انجام ندادن پیمنت و حق الزحمه هکر هستش
من حدودا 25 تا آسیب پذیری از اواسط ماه پیش تا الان زدم که از بین این 25 تا کلا 2 تاش تریاژ شده که پیمنت هم داشتن باقی تریاژ شده
فیکس شده
گفتن میریزن
نریختن! زنگ میزنی جواب نمیدن
پیام میدی جواب نمیدن
پیگیری زیاد هم میکنی میگن شکایت میکنیم ازت! ولی این بین وبسایت های خوبی هم هستند که با شرافت و حرفه ای کار میکنن و دمشون گرمه
و از این به بعد تجربه روی وبسایت های خارجی رو هم به اشتراک میزارم که تجربه ها و باگ هایی که پیدا میکنم رو راحت تر میتونم با شما به اشتراک بزارم چون دیگه استرس شکایت نیست
و در آخر صبر و امید لازمه زنده بودنه، باگ بزنید!
کانال
خبر مهم :خب لیست نهایی منتشر شد، مقاله امید جز ۱۰ تای برتر انتخاب شد، تبریک با ذوق فراوان به امید بابت این دستاورد مهم، واقعا حقت بود چون میدونم چقدر زحمت کشیدی براش، روش خلاقانه و قشنگی رو پیدا کردی و کارت عالی بود. ایشالا همیشه بدرخشی ❤️
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
PortSwigger Research
Top 10 web hacking techniques of 2024
Welcome to the Top 10 Web Hacking Techniques of 2024, the 18th edition of our annual community-powered effort to identify the most innovative must-read web security research published in the last year
افراد در دنیای حقیقی
نه به اندازه Instagramشون خوشحال،
نه به اندازه Twitterشون فهمیده،
و نه به اندازه Linkedinشون موفق هستن!
زنگ زدیم به شرکت خصوصی جواب دادن حرف زدیم گفتن اوکیه بانتی میدیم گزارش کنید خیلی محترمانه
بعد ازشون چندین تا باگ زدیم از medium بگیر تا Critical گزارش کردیم تشکر کرده شماره کارت گرفته اسم گرفته، بعد زنگ میزنی جواب نمیده بعد از 20 روز 😐
باگ بانتی این مشکلات رو هم داره دوستان
#تجربه
بعد ازشون چندین تا باگ زدیم از medium بگیر تا Critical گزارش کردیم تشکر کرده شماره کارت گرفته اسم گرفته، بعد زنگ میزنی جواب نمیده بعد از 20 روز 😐
باگ بانتی این مشکلات رو هم داره دوستان
#تجربه
باگ بانتی ایران اینطوریه دوستان
3 ماه پیش یه باگی گزارش شده و پچش نکردن و الان من اون باگو گزارش کردم و دوپ شده اینا حال آدمو میگیره که معلوم نیست چطوریه که یه باگ ساده 3 ماهه بالاس
#تجربه
3 ماه پیش یه باگی گزارش شده و پچش نکردن و الان من اون باگو گزارش کردم و دوپ شده اینا حال آدمو میگیره که معلوم نیست چطوریه که یه باگ ساده 3 ماهه بالاس
#تجربه
👍1
یه تجربه جدید که من توی باگ بانتی ایران کسب کردم این بود که روی یه تارگت معروف ایرانی کار میکردم و باگ زدم و خب به پشتیبان گفتم و گفت که شمارتو به تیم فنی دادیم تا بهت زنگ بزنن منتظر باش زنگت میزنن بعد از حدود 30 روز زنگ زدن و اینا من گزارش رو فرستادم و بعد از 2 روز بررسی مدیوم در نظر گرفته شد (یه زرنگی هم که کردم توی ویدیو POC سایت time.ir رو هم باز کرده بودم و تاریخ و ساعت بود) حالا بعداز سی و اندی روز خبر رسیده که بجز من یه هانتر دیگه هم همین باگ منو گزارش کرده و خب طبق بررسی ها تصمیم گرفتن که بانتی رو نصف کنن (نمیدونم قانون باگ بانتی رو میدونید یا نه ولی چیزی وجود داره به نام دوپلیکیت) و جالبش اینجاست که من سریع تر از اون هانتر باگ رو پیدا کرده بودم
اینو میخاستم بگم که اتفاقات توی باگ بانتی ایران نرمال نیست پس اگر کار میکنید خیلی فشار روحی روانی روی خودتون وارد نکنید
#تجربه
اینو میخاستم بگم که اتفاقات توی باگ بانتی ایران نرمال نیست پس اگر کار میکنید خیلی فشار روحی روانی روی خودتون وارد نکنید
#تجربه
Forwarded from اینترنت آزاد،تکنولوژی،هوش مصنوعی،کامپیوتر
نیاز به ثبت نام نداره و مهم تر از همه داخل ایران هم تحریم نیست.
Please open Telegram to view this post
VIEW IN TELEGRAM