خلاصه اینکه عزیزان در انتها من فقط یک ارزو دارم برا کامیونیتی امنیت ایران
که اول رشد کنند، حسادت‌نکنند و شهامت این رو داشته باشند مستقیم خطاب کنند
مورد دوم ارزون کار‌نکنند‌
ارزون کار کردن آفت تمام رویا ها و تصمیمات شما خواهد شد

امیدوارم هرکس اون اعتماد به نفس و تسلط رو داشته باشه که با بهترین شرایط شروع به کار کنه ❤️🙏🏼

این مدلا فریبت ندن😁
خیلی وقتا میبینی یه کیس خاص بهت پیام داده و میگی واو من چی داشتم که بهم پیام داده
داستان همینه

https://www.instagram.com/reel/DQo5JdqjVrW/?igsh=dW93bjc0YWRtd29r

حواست باشه
با جایی که کار میکنی
با کسی که کار میکنی
حتی تو باگ بانتی با تریاژر که صحبت میکنی
بعضی وقتا باید غرور داشته باشی
باید نگاه بالا به پایین داشته باشی
غرور همیشه بد نیست
متن رو ویدیو پست زیر رو صدبار بخون

https://www.instagram.com/reel/DQ10uHZjdF9/?igsh=MWE1dHFnOTVsc3M1aw==

یه هکر اینجوری از داون شدن کلادفلیر استفاده میکنه

https://www.instagram.com/reel/DRMy7riDYbp/?igsh=MWI1ZmpwdXk3Y256Zw==

این پستیه که امروز تو پیج اینستاگرام بهش اشاره شد

⁨ دوس داری یک ه.کر قدرتمند با توانایی بالا بشی؟
میخوای صفر تا صد از ابزار و هوش مصنوعی استفاده کنی؟
این ویدیو مخصوص اینه که بهت تو این موضوع کمک کنه که بتونی از این روش استفاده کنی که با سریع ترین حالت ممکن یک ه.کر توانمند در هر حوزه ای که دوس داری بشی 😉
دوس داشتی بفرس برای دوستات که میخوان سریع حکر بشن⁩

https://www.instagram.com/reel/DRkNUj8Db2L/?igsh=MXdocTZ4azAyODhpMg==

اگه میخوای بیشتر XSS هات P2,P1 بشن از نکته زیر استفاده کن
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️‍🔥😉


https://x.com/pentesterlanden/status/1994795913488077214?s=46

یکبار برای شوخی از همین تکنیک برای دسترسی گرفتن از سیستم یکی از دوستان استفاده شد (هکر هستن ایشون)
گفتیم فلان سایت باگ بانتی پرایویت گذاشته
به کمک این تکنیک یه فایل سمتش دانلود شد با اسمی جذاب که جذب شد نکنه این فایله مال ادمینی چیزی بوده و بله مورد نفوذ قرار گرفت
هانترای عزیز مراقب باشید هرچی سمتتون رو سیستم نشست خوشحال نشید بگی به به یه فایل بدرد بخور پیدا شد خیلی وقتا اون فایله خوراکه اینه که خودتون مورد نفوذ ریز قرار بگیرید😁❤️‍🔥

کلا در دنیای هک از یک جایی به بعد دوتا رویکرد وجود داره
اینکه بخوای با یه علم محدود صرفا یک سری کار تکراری رو انجام بدی یا گستره علم رو بیشتر کنی و کارای تکراری گذشتت رو هم متفاوت کنی و این تفاوت در همه چیز خودش رو نشون میده:
درامد
دانش
خلاقیت
و …

وقتی یک هکر از یک جا دسترسی میگیره و میخواد خودشو معرفی کنه 🤣🤣

https://www.instagram.com/reel/DRrDDOoDXsN/?igsh=bWM3N2F0cm1yYmxs

وقتی کمپانی قراره بهت پول بانتی رو بده ته دلش این حس رو داره🤣

https://www.instagram.com/reel/DRwItMJDS6O/?igsh=MWpldTlwYm5vNGRoOA==

برا همینه میگم دسترسیتون رو پرسیست کنید همیشه
که اگه مثل پست بالا پول ندادن حالتون بد نشه 😁
خوندن کپشن الزامیست

https://www.instagram.com/reel/DRwU2WEDYjg/?igsh=Y3R0OTVrcWh5ZDgz

بیشتر از اینا بدرخشی رضا جان
کارت عالی بود ❤️‍🔥🤌🏼

⚠️آسیب پذیری بحرانی React و Next.js با CVE-2025-55182 با شدت ۱۰ منتشر شد!

مهاجم با استفاده از RSC میتواند کد دلخواه را بر روی سرور اجرا کند.
نسخه های Patch شده به شرح زیر است :
16.0.7, 15.5.7, 15.4.8, 15.3.6, 15.2.6, 15.1.9, 15.0.5


PoC: const maliciousInput =

 `x:expression(alert(1))`;
<div style={maliciousInput} />
<div style="x:expression(alert(1))">

لطفا سریعا به روز رسانی کنید و دوستان خود را مطلع کنید.

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel