Forwarded from OnHex
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 سینا خیرخواه مقام اول Pwn2Own Automotive 2025
در این پست نگاهی به مسابقات Pwn2Own Automotive 2025 انداختیم، که از 3 تا 5 دی در کنار نمایشگاه Automotive World در توکیو برگزار شد.
🎉🎉 آقای سینا خیرخواه در مجموع با کسب 222.250 دلار جایزه نقدی و 30.5 امتیاز، مقام اول یا Master of Pwn این دوره از مسابقات رو بدست آوردن.
کسب این مقام رو به ایشون تبریک عرض میکنم و امیدوارم با سلامتی و تندرستی همچنان بدرخشن.
#Pwn2OwnAutomotive2025
#Pwn2Own
🆔 @onhex_ir
➡️ ALL Link
در این پست نگاهی به مسابقات Pwn2Own Automotive 2025 انداختیم، که از 3 تا 5 دی در کنار نمایشگاه Automotive World در توکیو برگزار شد.
🎉🎉 آقای سینا خیرخواه در مجموع با کسب 222.250 دلار جایزه نقدی و 30.5 امتیاز، مقام اول یا Master of Pwn این دوره از مسابقات رو بدست آوردن.
کسب این مقام رو به ایشون تبریک عرض میکنم و امیدوارم با سلامتی و تندرستی همچنان بدرخشن.
#Pwn2OwnAutomotive2025
#Pwn2Own
🆔 @onhex_ir
➡️ ALL Link
Forwarded from اینترنت آزاد،تکنولوژی،هوش مصنوعی،کامپیوتر
واکنش مدیر عامل تلگرام به موفقیت چین در زمینه هوش مصنوعی: موفقیت چین به سیستم آموزشی آن بر می گردد
🔻پاول دورف به مناسبت سال نو چینی در کانال خود نوشت: موفقیت چین در هوش مصنوعی به سیستم آموزشی به سبک شوروی آن برمیگردد، سیستمی که رقابت شدید را پرورش میدهد که برخلاف مدارس غربی که برای جلوگیری از فشار روانی و یا تمسخر دانشآموزان، نمرات را پنهان میکنند.
🔻اگر آمریکا سیستم آموزشی خود را اصلاح نکند، ممکن است رهبری فناوری را به چین واگذار کند.
🔻دانشآموزان چینی مدتهاست که در المپیادهای بینالمللی ریاضی و برنامهنویسی از دیگر کشورها پیشی گرفتهاند.
🔻در زمینه تربیت استعدادهای برتر در ریاضیات، سیستم آموزشی مقطع متوسطه چین از کشورهای غربی بهتر است. این سیستم رقابت شدیدی را میان دانشآموزان ایجاد میکند، اصلی که از مدل کارآمد شوروی اقتباس شده است.
✈️ @ITSecurityComputer
🤖 ربات دانلود از همه شبکه های اجتماعی
🧠 ربات هوش مصنوعی چت وعکس
🔻پاول دورف به مناسبت سال نو چینی در کانال خود نوشت: موفقیت چین در هوش مصنوعی به سیستم آموزشی به سبک شوروی آن برمیگردد، سیستمی که رقابت شدید را پرورش میدهد که برخلاف مدارس غربی که برای جلوگیری از فشار روانی و یا تمسخر دانشآموزان، نمرات را پنهان میکنند.
🔻اگر آمریکا سیستم آموزشی خود را اصلاح نکند، ممکن است رهبری فناوری را به چین واگذار کند.
🔻دانشآموزان چینی مدتهاست که در المپیادهای بینالمللی ریاضی و برنامهنویسی از دیگر کشورها پیشی گرفتهاند.
🔻در زمینه تربیت استعدادهای برتر در ریاضیات، سیستم آموزشی مقطع متوسطه چین از کشورهای غربی بهتر است. این سیستم رقابت شدیدی را میان دانشآموزان ایجاد میکند، اصلی که از مدل کارآمد شوروی اقتباس شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
به طور کلی بخام تجربه سه ماهه خودم رو روی وبسایت های داخلی بگم اینو میتونم بگم که وبسایت های ایرانی
+ آسیب پذیری دارن
+ هکر راحت تر چفت میشه با سایت
+ از نظر ارتباط گرفتن راحت تره
ولی از بدیای تارگت ایرانی میتونم به بزرگترینشون یعنی
- دریافت گزارش و انجام ندادن پیمنت و حق الزحمه هکر هستش
من حدودا 25 تا آسیب پذیری از اواسط ماه پیش تا الان زدم که از بین این 25 تا کلا 2 تاش تریاژ شده که پیمنت هم داشتن باقی تریاژ شده
فیکس شده
گفتن میریزن
نریختن! زنگ میزنی جواب نمیدن
پیام میدی جواب نمیدن
پیگیری زیاد هم میکنی میگن شکایت میکنیم ازت! ولی این بین وبسایت های خوبی هم هستند که با شرافت و حرفه ای کار میکنن و دمشون گرمه
و از این به بعد تجربه روی وبسایت های خارجی رو هم به اشتراک میزارم که تجربه ها و باگ هایی که پیدا میکنم رو راحت تر میتونم با شما به اشتراک بزارم چون دیگه استرس شکایت نیست
و در آخر صبر و امید لازمه زنده بودنه، باگ بزنید!
کانال
+ آسیب پذیری دارن
+ هکر راحت تر چفت میشه با سایت
+ از نظر ارتباط گرفتن راحت تره
ولی از بدیای تارگت ایرانی میتونم به بزرگترینشون یعنی
- دریافت گزارش و انجام ندادن پیمنت و حق الزحمه هکر هستش
من حدودا 25 تا آسیب پذیری از اواسط ماه پیش تا الان زدم که از بین این 25 تا کلا 2 تاش تریاژ شده که پیمنت هم داشتن باقی تریاژ شده
فیکس شده
گفتن میریزن
نریختن! زنگ میزنی جواب نمیدن
پیام میدی جواب نمیدن
پیگیری زیاد هم میکنی میگن شکایت میکنیم ازت! ولی این بین وبسایت های خوبی هم هستند که با شرافت و حرفه ای کار میکنن و دمشون گرمه
و از این به بعد تجربه روی وبسایت های خارجی رو هم به اشتراک میزارم که تجربه ها و باگ هایی که پیدا میکنم رو راحت تر میتونم با شما به اشتراک بزارم چون دیگه استرس شکایت نیست
و در آخر صبر و امید لازمه زنده بودنه، باگ بزنید!
کانال
خبر مهم :خب لیست نهایی منتشر شد، مقاله امید جز ۱۰ تای برتر انتخاب شد، تبریک با ذوق فراوان به امید بابت این دستاورد مهم، واقعا حقت بود چون میدونم چقدر زحمت کشیدی براش، روش خلاقانه و قشنگی رو پیدا کردی و کارت عالی بود. ایشالا همیشه بدرخشی ❤️
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
PortSwigger Research
Top 10 web hacking techniques of 2024
Welcome to the Top 10 Web Hacking Techniques of 2024, the 18th edition of our annual community-powered effort to identify the most innovative must-read web security research published in the last year
افراد در دنیای حقیقی
نه به اندازه Instagramشون خوشحال،
نه به اندازه Twitterشون فهمیده،
و نه به اندازه Linkedinشون موفق هستن!
زنگ زدیم به شرکت خصوصی جواب دادن حرف زدیم گفتن اوکیه بانتی میدیم گزارش کنید خیلی محترمانه
بعد ازشون چندین تا باگ زدیم از medium بگیر تا Critical گزارش کردیم تشکر کرده شماره کارت گرفته اسم گرفته، بعد زنگ میزنی جواب نمیده بعد از 20 روز 😐
باگ بانتی این مشکلات رو هم داره دوستان
#تجربه
بعد ازشون چندین تا باگ زدیم از medium بگیر تا Critical گزارش کردیم تشکر کرده شماره کارت گرفته اسم گرفته، بعد زنگ میزنی جواب نمیده بعد از 20 روز 😐
باگ بانتی این مشکلات رو هم داره دوستان
#تجربه
باگ بانتی ایران اینطوریه دوستان
3 ماه پیش یه باگی گزارش شده و پچش نکردن و الان من اون باگو گزارش کردم و دوپ شده اینا حال آدمو میگیره که معلوم نیست چطوریه که یه باگ ساده 3 ماهه بالاس
#تجربه
3 ماه پیش یه باگی گزارش شده و پچش نکردن و الان من اون باگو گزارش کردم و دوپ شده اینا حال آدمو میگیره که معلوم نیست چطوریه که یه باگ ساده 3 ماهه بالاس
#تجربه
👍1
یه تجربه جدید که من توی باگ بانتی ایران کسب کردم این بود که روی یه تارگت معروف ایرانی کار میکردم و باگ زدم و خب به پشتیبان گفتم و گفت که شمارتو به تیم فنی دادیم تا بهت زنگ بزنن منتظر باش زنگت میزنن بعد از حدود 30 روز زنگ زدن و اینا من گزارش رو فرستادم و بعد از 2 روز بررسی مدیوم در نظر گرفته شد (یه زرنگی هم که کردم توی ویدیو POC سایت time.ir رو هم باز کرده بودم و تاریخ و ساعت بود) حالا بعداز سی و اندی روز خبر رسیده که بجز من یه هانتر دیگه هم همین باگ منو گزارش کرده و خب طبق بررسی ها تصمیم گرفتن که بانتی رو نصف کنن (نمیدونم قانون باگ بانتی رو میدونید یا نه ولی چیزی وجود داره به نام دوپلیکیت) و جالبش اینجاست که من سریع تر از اون هانتر باگ رو پیدا کرده بودم
اینو میخاستم بگم که اتفاقات توی باگ بانتی ایران نرمال نیست پس اگر کار میکنید خیلی فشار روحی روانی روی خودتون وارد نکنید
#تجربه
اینو میخاستم بگم که اتفاقات توی باگ بانتی ایران نرمال نیست پس اگر کار میکنید خیلی فشار روحی روانی روی خودتون وارد نکنید
#تجربه
Forwarded from اینترنت آزاد،تکنولوژی،هوش مصنوعی،کامپیوتر
نیاز به ثبت نام نداره و مهم تر از همه داخل ایران هم تحریم نیست.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨 ماشین گزارش شفافیت تلگرام با آدرس زیر به شما میگه براساس ایپی شما و/یا شماره تلفن شما چه تعداد درخواست از طرف دولت دریافت کرده و چه تعداد کاربر بابت اون درخواست اطلاعاتشان به دولت داده شده.
t.me/transparency
#کاربردی
t.me/transparency
#کاربردی
Telegram
Transparency Reports
Get Telegram transparency reports.
برای اتومیشن و نوشتن اتومیشن برای کارتون باید اول اول ایده رو کامل بنویسید که دقیق چه ایده ای دارید و باید چه قابلیت و کارایی داشته باشه و بعد یه زبان انتخاب میکنی که من خودم پایتون و گو رو ترکیبی نوشتم و پیشنهادم به شما هم همین ترکیبی نوشتنه
حالا چیو اتومیت کنیم؟ 🤔
معمولا در قسمت واید ریکان اتومیشن رو مینويسن و قسمتی هم توی اسکن آسیب پذیری برای مثال توی واید ریکان من خودم اینارو نوشتم :
+ subdomain enumeration
+ name resulation
+ service Discovery
+ Http Discovery
+ Grabe Fresh asset
+ push on the database
+ updater target Programs
+ notidication on telegram&discord
+ connection on Telegram bot
+ save Subdomain on file
+ vulnerabilities Discovery
اینا رو اضافه کردم که قسمتی از اتومیشن من هستند ولی اینو درنظر بگیرید که هرکدوم به شاخه های بزرگی تقسیم میشن مثلا Subdomain enumeration خودش رو من با 8 تا پرووایدر انجام میدم هر آنچیزی که مهمه رو نوشتم و از 8 تا پرووایدر قول جهان سابدامین میگیرم، بگذریم
توی اتومیشن اگه میخاین به باگ نخورین این توصیه های منه :
اینا نمونه توصیه های منه حالا که یکیشو توضیح میدم چرا از پایچارم استفاده کنیم؟ چون که هوش مصنوعی پایچارم باعث میشه بیستون رو درست و سریع بنویسین چرا؟ چون 95 درصد کد هایی که توی دیتابیس میزنید رو خودش حدس میزنه و اینطوری راحت تره کد زدن و نصب پکیج روش راحت تره! و در آخر باگ بزنید و مطالعه کنید.
یا علی
#تجربه
#کاربردی
#توصیه
حالا چیو اتومیت کنیم؟ 🤔
معمولا در قسمت واید ریکان اتومیشن رو مینويسن و قسمتی هم توی اسکن آسیب پذیری برای مثال توی واید ریکان من خودم اینارو نوشتم :
+ subdomain enumeration
+ name resulation
+ service Discovery
+ Http Discovery
+ Grabe Fresh asset
+ push on the database
+ updater target Programs
+ notidication on telegram&discord
+ connection on Telegram bot
+ save Subdomain on file
+ vulnerabilities Discovery
اینا رو اضافه کردم که قسمتی از اتومیشن من هستند ولی اینو درنظر بگیرید که هرکدوم به شاخه های بزرگی تقسیم میشن مثلا Subdomain enumeration خودش رو من با 8 تا پرووایدر انجام میدم هر آنچیزی که مهمه رو نوشتم و از 8 تا پرووایدر قول جهان سابدامین میگیرم، بگذریم
توی اتومیشن اگه میخاین به باگ نخورین این توصیه های منه :
+ از mongoDB به عنوان دیتابیس استفاده کنید
+ از گو برای ماژول ها استفاده کنید
+ با پایتون سینک کنید اتومیشن تون رو
+ حتما یه اسکریپت برای آپدیت مستقیم پروگرام هاتون توی دیتابیس بنویسین
+ یه اسکریپت برای حذف کل پروگرام به همراه دیتا بیسش بنویسین
+ پایتون زبان قدرتمندیه خلاقانه و قوی کد بزنید
+ چت جی پی تی رو بغل کنید چون خیلی جاها کمکتون میکنه
+ از پایچارم استفاده کنید
اینا نمونه توصیه های منه حالا که یکیشو توضیح میدم چرا از پایچارم استفاده کنیم؟ چون که هوش مصنوعی پایچارم باعث میشه بیستون رو درست و سریع بنویسین چرا؟ چون 95 درصد کد هایی که توی دیتابیس میزنید رو خودش حدس میزنه و اینطوری راحت تره کد زدن و نصب پکیج روش راحت تره! و در آخر باگ بزنید و مطالعه کنید.
یا علی
#تجربه
#کاربردی
#توصیه
استخراج. تمامی مسیر ها و اند پوینت ها از فایل های JS برای گیدا کردن باگ🐞
✅Method one
✅Method two
#کاربردی
✅Method one
waybackurls HOSTS | tac | sed "s#\\\/#\/#g" | egrep -o "src['\"]?
15*[=: 1\5*[ '\"]?[^'\"]+.js[^'|"> ]*" | awk -F '/'
'{if(length($2))print "https://"$2}' | sort -fu | xargs -I '%' sh
-c "curl -k -s \"%)" | sed \"s/[;}\)>]/\n/g\" | grep -Po \" (L'1|\"](https?: )?[/1{1,2}[^'||l"> 1{5,3)|(\.
(get|post|ajax|load)\s*\(\5*['||\"](https?:)?[/1{1,2}[^'||\"> ]
{5,})\"" | awk -F "['|"]" '{print $2}' sort -fu
✅Method two
cat JS.txt | grep -aop "(?<=(\"|\'|' ))\/[a-zA-Z0-9?&=\/-#.](?= (\"||'|'))" | sort -u | tee JS.txt
#کاربردی
Life and Learning🎭
برای اتومیشن و نوشتن اتومیشن برای کارتون باید اول اول ایده رو کامل بنویسید که دقیق چه ایده ای دارید و باید چه قابلیت و کارایی داشته باشه و بعد یه زبان انتخاب میکنی که من خودم پایتون و گو رو ترکیبی نوشتم و پیشنهادم به شما هم همین ترکیبی نوشتنه حالا چیو اتومیت…
یه توصیه ای که توی این پست ننوشتم این بود که از کوئری زدن فرار کنید
و با ORM ها بنویسینش من خودم با ORM و flask نوشتم
#تجربه
و با ORM ها بنویسینش من خودم با ORM و flask نوشتم
#تجربه
🌋403 Bypass by Header Requests
#کاربردی
Base-Url: 127.0.0.1
Client-IP: 127.0.0.1
Http-Url: 127.0.0.1
Proxy-Host: 127.0.0.1
Proxy-Url: 127.0.0.1
Real-Ip: 127.0.0.1
Redirect: 127.0.0.1
Referer: 127.0.0.1
Referrer: 127.0.0.1
Refferer: 127.0.0.1
Request-Uri: 127.0.0.1
Uri: 127.0.0.1
Url: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1
X-Forward-For: 127.0.0.1
X-Forwarded-By: 127.0.0.1
X-Forwarded-For-Original: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-Port: 443
X-Forwarded-Port: 4443
X-Forwarded-Port: 80
X-Forwarded-Port: 8080
X-Forwarded-Port: 8443
X-Forwarded-Scheme: http
X-Forwarded-Scheme: https
X-Forwarded-Server: 127.0.0.1
X-Forwarded: 127.0.0.1
X-Forwarder-For: 127.0.0.1
X-Host: 127.0.0.1
X-Http-Destinationurl: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
X-Original-Remote-Addr: 127.0.0.1
X-Original-Url: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Proxy-Url: 127.0.0.1
X-Real-Ip: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Rewrite-Url: 127.0.0.1
X-True-IP: 127.0.0.1
#کاربردی
Forwarded from اینترنت آزاد،تکنولوژی،هوش مصنوعی،کامپیوتر
🔻سرقت از ۵۶۰۰ حساب بانکی توسط هکر ۱۸ ساله همدانی
فرمانده انتظامی همدان از دستگیری یک کلاهبردار اینترنتی ۱۸ ساله خبرداد که با ارسال ۲۵۰ هزار لینک آلوده اطلاعات بیش از ۵ هزار و ۶۰۰ حساب بانکی را سرقت کرده است.
این فرد با فریب بیش از ۳۰ نفر، از حسابهای آنها بهعنوان حسابهای پوششی برای پولشویی استفاده کرده و درنهایت وجوه سرقتشده را به ارز دیجیتال تبدیل میکرد.
✈️ @ITSecurityComputer
🤖 ربات دانلود از همه شبکه های اجتماعی
🧠 ربات هوش مصنوعی چت وعکس
فرمانده انتظامی همدان از دستگیری یک کلاهبردار اینترنتی ۱۸ ساله خبرداد که با ارسال ۲۵۰ هزار لینک آلوده اطلاعات بیش از ۵ هزار و ۶۰۰ حساب بانکی را سرقت کرده است.
این فرد با فریب بیش از ۳۰ نفر، از حسابهای آنها بهعنوان حسابهای پوششی برای پولشویی استفاده کرده و درنهایت وجوه سرقتشده را به ارز دیجیتال تبدیل میکرد.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HiveNews | خبر کندو 🐝
This media is not supported in your browser
VIEW IN TELEGRAM
حال انتظار داری آنها را دوس بدارم؟
پروکسی 👉 پروکسی 👉 پروکسی پر سرعت 👉 پروکسی سرعت بالا 👉
دانلودچی 👉 vpn اختصاصی رایگان 👉
پروکسی 👉 پروکسی 👉 پروکسی پر سرعت 👉 پروکسی سرعت بالا 👉
دانلودچی 👉 vpn اختصاصی رایگان 👉
از تجربیاتم بخام بگم توی ایران پروژه ای بوده که باگ بانتی من کار کردم روشون حالا یه سری باگ زدم و گزارش کروم بانتیش 2 ماه بعد واریز کردن تو ایران این مشکلات رو هم داریم دوستان
که حالا بعضیا هستن فردای گزارشت میریزن بعضیا دیر تر میریزن دلیل بر بدی و خوبی نیست دلیل بر اینه که خود ایران شرکت ها جرعت نمیکنن واریز بکنن با این افزایش قیمت میگن بزار باشه سرمایس یه مقداری
ولی در کل اگر یه شرکتی دیر کرد واریزی داشت فکر نکنین پولتون خورده (البته اگر جوابتون میدن ولی اگر نمیدن که بیخیالش بشین)
#تجربه
که حالا بعضیا هستن فردای گزارشت میریزن بعضیا دیر تر میریزن دلیل بر بدی و خوبی نیست دلیل بر اینه که خود ایران شرکت ها جرعت نمیکنن واریز بکنن با این افزایش قیمت میگن بزار باشه سرمایس یه مقداری
ولی در کل اگر یه شرکتی دیر کرد واریزی داشت فکر نکنین پولتون خورده (البته اگر جوابتون میدن ولی اگر نمیدن که بیخیالش بشین)
#تجربه