NEW BOT Телеграм, страница

🕸 Articles

اگه Refresh Token هم منقضی بشه چی؟

اگه Refresh Token هم منقضی بشه یا سرور تشخیص بده که نباید دیگه ازش استفاده بشه، این پیام برمی‌گرده معمولا:

{
  "error": "invalid_grant",
  "error_denoscription": "Refresh token is expired"
}

اینجا کاربر باید دوباره لاگین کنه تا یه Refresh Token جدید بگیره

یه نکته رو بگم ما با استفاده از Refresh Token برای گرفتن Access Token جدید استفاده می‌کنیم.
اگه Refresh Token منقضی بشه، کاربر باید دوباره لاگین کنه
پس استفاده ما از Refresh Token فقط برای گرفتن یه Access Token جدید هست.

❤1

1.34K viewsedited 04:29

🕸 Articles

خب Refresh Token باید یه مکانیسم لغو داشته باشه تا اگه لو رفت، کاربر بتونه از همه‌جا لاگ‌اوت بشه.
سرور یه API می‌ده که کلاینت می‌تونه توکن‌ها رو باطل کنه
درخواست برای لغو (Revoke) یک Access Token

POST /revoke
Content-Type: application/x-www-form-urlencoded

token=ACCESS_TOKEN
&client_id=your-client-id
&client_secret=your-client-secret

بعد از این درخواست، توکن دیگه معتبر نیست و نمی‌شه باهاش درخواست زد.

❤2

1.41K views04:45

🕸 Articles

من سعی کردم فلوی کلی رو بگم هر چیزی که نیاز بود. یادتون باشه ما برنامه نویس نیستیم وگرنه کلی مطالب دیگه هم هست برای گفتن
قبل از اینکه وارد آسیب پذیری های oauth بشیم اگر سوالی دارید راجب فلو ها بپرسید
سعی کن همه موارد رو بررسی کنید چند تا سایت رو باز کنید و فلوی oauth رو توی برپ سوییت دنبال کنید تا مطالب خوب براتون جا بیفته.

🔥2

1.59K viewsedited 04:56

🕸 Articles

یه جمله هست میگه:
توی هر تهدیدی یه فرصت هست.
من خیلی هارو دیدم که نگران هوش مصنوعی هستن برای اینکه آیا با اومدنش یه شغلی رو شروع کنن یا نه! یا اینکه میگن با اومدن هوش مصنوعی شغل ما از بین میره

به نظرم فقط باید از هر چیزی که دم دستتون هست برای رسیدن به هدفتون استفاده کنید.

👍6

1.65K views18:51

🕸 Articles

یه ابزار ساختم که یه لیست ساب‌دامنه می‌گیره، می‌ده به هوش مصنوعی و اونم ساب‌دامنه‌های جدید برات می‌سازه. دوتا حالت داره: یا خودت لیست رو بهش بدی، یا اگه چیزی ندی، خودش می‌ره از crt.sh ساب‌دامنه‌های تارگت رو می‌گیره و بعد یه لیست جدید تحویلت می‌ده."

این ابزار قابلیت پیشرفته شدن خیلی داره ولی فقط خواستم بگم به جای نگران بودن از موقعیت پیش اومده استفاده کنید.
@web_articles

❤5👍1

1.84K viewsedited 18:59

🕸 Articles

❤1

1.83K views19:00

🕸 Articles

ابزار روی دامنه att.com اجرا می‌کنیم

❤2

1.98K views19:01

🕸 Articles

اینم خروجی ابزار

❤2

2.06K views19:01

🕸 Articles

SubGenix.py

4 KB

اینم خود ابزار

❤3

2.25K views19:06

🕸 Articles

در این مقاله Web Timing Attack رو شکافتیم - تکنیکی که با تحلیل زمان پاسخ سرور، اطلاعات حساس رو از سیستم قربانی استخراج میکنه.

👍6

2.63K views22:46

🕸 Articles

web timing attacks.pdf

3.6 MB

Author: zarvan
Language: Persian
Telegram channel: @web_articles

😍12❤3👏2⚡1

8.4K viewsedited 22:46

🕸 Articles

در حال پخت و پز 🧑🏻‍💻

🔥11😍3👍1

2.04K views07:27

🕸 Articles

سلام به همه امیدوارم حالتون خوب باشه
دومین مقاله من راجب HTTP Host Header Attacks هست
توی این مقاله سعی کردم به صورت عمیق این آسیب پذیری رو بررسی کنم.

🔥13👏1

2.12K views17:23

🕸 Articles

HTTP Host Header Attacks.pdf

2.9 MB

Author: zarvan
Language: Persian
Telegram channel: @web_articles

🥰14👏4⚡3❤2🔥1😍1

10.3K views17:23

🕸 Articles

coming soon...

😍13🔥4🥱1

1.91K views09:43

🕸 Articles

خب coming soon کافیه دیگه
سومین آسیب پذیری که بهش پرداختم CORS Misconfigoration هست.
اول از همه گفتیم cors چیه؟
چطوری کار میکنه؟
چطوری پیاده سازی میشه؟
و در نهایت چه آسیب پذیری هایی داره

❤9

2K views08:48

🕸 Articles

CORS Misconfiguration.pdf

6.5 MB

Author: zarvan
Language: Persian
Telegram channel: @web_articles

❤17👍2😍1🍾1

4.88K views08:48

🕸 Articles

سلام بچه ها امیدوارم حالتون خوب باشه
مفاهیم اولیه امنیت وب به نظرتون شامل چه چیزایی میشه؟
ممنون میشم همین زیر هر چیزی که فکر میکنید یه نفر باید برای یادگیری امنیت وب اپلیکیشن ها بلد باشه بهم بگین.
به عنوان مثال:

اینترنت چیه و چجوری کار می‌کنه؟
وب چطوری کار می‌کنه؟
Request/Response چیه؟
Cookie, Session, Storage چطور کار می‌کنن؟
مرورگر چطور رندر می‌کنه صفحات رو؟

👍6❤1

1.78K views14:10

🕸 Articles

❤9

1.61K views16:05

🕸 Articles

❤4

2K views16:56

🕸 Articles

zseanos-methodologyـPersian.pdf

3.6 MB

Author: zarvan
Language: Persian
Telegram channel: @web_articles