#linux
📡@infosectube
📌youtube channel
☣️instagram page

#golang
📡@infosectube
📌youtube channel
☣️instagram page

pass: 311138

README inside, plz read it before run BS.

Happy Hacking! 🥳
📡@infosectube
📌youtube channel
☣️instagram page

#Bug_Bounty_Tips_39 #BugBounty

🛡BugBounty_Tips
🌀Valid email addresses with evil payloads
One not-so-well-known attack vector when testing web applications with email address fields is to use the comment section of an email address. This is a feature of email addresses defined in RFC822 specification.

This means that we can provide an arbitrary comment as part of an email address and it is still going to be a perfectly valid email address. Here is how it may look:

“payload”@domain.com
name@”payload”domain.com
name(payload)@domain.com
name@(payload)domain.com
[email protected](payload)

These are all valid email addresses (you check them in an email address validator, e.g. here). As a payload, we can provide something interesting like SQLi, XSS or even a RCE payload.



📡@infosectube
📌youtube channel
☣️instagram page

🦅Some Useful Websites that you should must use

📎1. Screenr.com: This website helps you Record movies on your computer and send them straight to YouTube.

📎2. Bounceapp.com: For capturing full length screenshots of a web pages.

📎3. Goo.gl: Shorten long URLs and convert URLs into QR codes.

📎4. untiny.me: Find the original URLs that's hiding behind a short URLs.

📎5. localti.me: Know more than just the local time of a city

📎6. copypastecharacter.com: Copy-paste special characters that are not on your keyboard.

📎7. topsy.com: A better search engine for twitter.

📎8. fb.me/AppStore: Search iOS apps without launching iTunes.

📎9. iconfinder.com: The best place to find icons of all sizes.

📎10. office.com: Download templates, clipart and images for your Office documents.

📎11. woorank.com: everything you wanted to know about a website.

📎12. virustotal.com: Scan any suspicious file or email attachment for viruses.

📎13. wolframalpha.com: Gets answers directly without searching .

📎14. printwhatyoulike.com: Print web pages without the clutter.

📎15. joliprint.com: Reformats news articles and blog content as a newspaper.

📎16. isnsfw.com: When you wish to share a NSFW page but with a warning.

📎17. eggtimer.com: A simple online timer for your daily needs.

📎18. coralcdn.org: If a site is down due to heavy traffic, try accessing it through coral CDN.

📎19. random.org: Pick random numbers, flip coins, and more.

📎20. mywot.com: Check the trust level of any website .

📎21. viewer.zoho.com: Preview PDFs and Presentations directly in the browser.

📎22. tubemogul.com: Simultaneously upload videos to YouTube and other video sites.

📎23. truveo.com: The best place for searching web videos.

📎24. scr.im: Share your email address online without worrying about spam.

📎25. spypig.com: Now get read receipts for your email.

📎26. sizeasy.com: Visualize and compare the size of any product.

📎27. whatfontis.com: quickly determine the font name from an image.

📎28. fontsquirrel.com: A good collection of fonts free for personal and commercial use.

📎29. regex.info: Find data hidden in your photographs .

📎30. tineye.com: This is like an online version of Google Googles.

📎31. iwantmyname.com: Helps you search domains across allTLDs.

📎32. tabbloid.com: Your favorite blogs delivered as PDFs.

📎33. join.me: Share your screen with anyone over the web.

📎34. onlineocr.net: Recognize text from scanned PDFs and images “ see other OCR tools.

📎35. flightstats.com: Track flight status at airports worldwide.

📎36. wetransfer.com: For sharing really big files online.

📎37. pastebin.com: A temporary online clipboard for your text and code snippets.

📎38. polishmywriting.com: Check your writing for spelling or grammatical errors.

📎39. awesomehighlighter.com: Easily highlight the important parts of a web page.

📎40. typewith.me: Work on the same document with multiple people.

📎41. whichdateworks.com: Planning an event? Find a date that works for all.

📎42. everytimezone.com: A less confusing view of the world time zones.

📎43. warrick.cs.odu.edu: You'll need this when your bookmarked web pages are deleted.

📎44. gtmetrix.com: The perfect tool for measuring your site performance online.

📎45. imo.im: Chat with your buddies on Skype,Facebook, GoogleTalk, etc from one place.

📎46. translate.google.com: Translate web pages,PDFs and Office documents.

📎47. youtube.com/leanback: Sit back and enjoy YouTube videos in full-screen mode.

📎48. similarsites.com: Discover new sites that are similar to what you like already.

📎49. wordle.net: Quick summarize long pieces of text with tag clouds.

📎50. bubbl.us: Create mind-maps, brainstorm ideas in the browser.

📎51. kuler.adobe.com: Get color ideas, also extract colors from photographs.

📎52. followupthen.com: Setup quick reminders via email itself.

📎53. lmgtfy.com: When your friends are too lazy to use Google on their own.

📎54. tempalias.com: Generate temporary email aliases, better than disposable email.

💎@infosectube

🔰Shodan.io Alternatives

1. fofa.so
2. zoomeye.org
3. viz.greynoise.io
4. leakix.net
5. censys.io
6. onyphe.io
7. app.binaryedge.io
8. hunter.io
9. wigle.net
10. ghostproject.fr
11. ivre.rocks
12. natlas.io

📡@infosectube
📌youtube channel
☣️instagram page

💠بنیاد "ترون" به هر کسی که کیف پول رسمی شرکت ترون را نصب کند جایزه می‌دهد
کیف پول ترون رو نصب کنید تا ۳۰۰ عدد بهتون جایزه بده(تقریبا معادل ۸۰۰ هزار تومان)
اونایی که بدبین هستن و کلاهبرداری میدونن،۳ تا نکته رو بهشون بگم:
🟢۱۲ سال پیش خیلی ها همین طوری ۱۰۰ عدد بیت کوین هدیه گرفتن که الان میشه ۱۵۰ میلیارد تومان!
🟢پارسال صرافی یونیسوآپ گفت هر کسی که وارد صرافی بشه بهش ۴۰۰ یونی رایگان میدیم، الان همون ۴۰۰ یونی شده ۳۰۰ میلیون تومان!
🟢و اینکه این نرم افزار هیچ‌گونه ویروس یا بدافزاری نداره و نرم افزار رسمی بنیاد ترون هست. علت اینکارشون هم رایج کردن و گسترش استفاده از ترونه.
به هر نفر ۳۰۰ پوینت مجانی میدهد. تقریبا معادل ۸۰۰ هزار تومان(مراحل دریافت پاداش در پایان پیام ذکر شده است)
امتحانش مجانی است چیزی از دست نمی دین.
توجه داشته باشید TronLink تنها کیف پول رسمی کمپانی ترون برای موبایل است.
مراحل نصب کیف پول دیجیتال ترون👇
1- از گوگل پلی Tronlink pro wallet را نصب کنید.
2- در اپ ترون اکانت بسازید:
- پس از نصب برنامه روی Create Account کلیک کنید.
- یک نام کاربری را برگزینید و سپس روی Next Step کلیک کنید.
- اکنون باید یک گذرواژه شامل اعداد، حروف بزرگ و کوچک را تعریف کنید.
- سپس چندین کلمه انگلیسی ظاهر میشود. آنها را به همراه شماره جایی یادداشت کنید(امکان گرفتن اسکرین شات وجود ندارد). در صفحه بعد چند مورد از همون کلمات رو تست میگیره. مثلا میپرسه کلمه شماره سه یا چهار چی بود؟
نحوه گرفتن پاداش👇
1-1. بعد از نصب Tronlink pro wallet از قسمت my(پایین سمت راست صفحه) گزینه friend invitation را بزنید.
1-2 گزینه نارنجی claim rewards(بالا گوشه سمت راست)
1-3 در انتها کد oG6Jرا وارد کنید.(حرف اول o کوچک و بعد حرف G6J بزرگ )
1-4 هم اکنون می توانید در بالای صفحه کیف پولتان و در قسمت claim rewards(بالا گوشه سمت راست) به رنگ نارنجی، عملیات موفقیت را ببینید و کد ریفرال شما نیز نمایش داده شده است.
1-5 حدود 30 روز این 300 عدد ترون شما قابل برداشت نیست و بعد از اتمام دوره می‌توانید 300 عدد ترون را به هر صرافی دیجیتال دلخواه انتقال دهید.
این فرصت احتمالا تا یک هفته دیگه هست و تمام میشه.
https://dapp.tronlink.org/#invitecode?code=oG6J&lang=en

🔰‘FragAttacks’: Wi-Fi Bugs Affect Millions of Devices
همه ی دستگاه های WIFI از سال 1997 تا جدیدترین نسل بدون استثنا تحت تأثیر آسیب پذیری های جدید FragAttacks قرار دارند !

🔻سه مورد از این باگ ها در طراحی استاندارد Wi-Fi 802.11 در فریم aggregation و fragmentation است که بیشتر دستگاهها را تحت تأثیر قرار می دهد ، در حالی که بقیه آسیب پذیری ها ناشی از برنامه نویسی غیر صحیح Wi-Fi هستند!

https://www.youtube.com/watch?v=88YZ4061tYw&feature=emb_logo

https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/

📡@infosectube
📌youtube channel
☣️instagram page

Seed4Me VPN

Price: Paid

Based: Taiwan 🇹🇼

Device: Windows/Mac/Linux/Android/iOS

6 Months Free Coupon: TOOSHEH

Website: https://seed4.me/users/register

📡@infosectube
📌youtube channel
☣️instagram page

#web_security #web_security_fundamental
#course
#wsf_6

06- dom(document object model) | sop(same origin policy) آشنایی با
🔉@infosectube
📌youtube channel
☣️instagram pageا

🔰سه ماه اشتراک Avast Ultimate

🖥 قابل استفاده در یک PC

شامل محصولات زیر :
• Premium Security
• SecureLine VPN
• AntiTrack
• Cleanup Premium

📍برای دریافت وارد لینک زیر بشید بعد از زدن دکمه دریافت اسم ، فایل ، ایمیل و کد پستی وارد کنید.

https://www.avast.com/fr-fr/lp-ultimate-download-01net


کد پستی و آدرس آمریکا 👇

https://fake-it.ws

🔉@infosectube
📌youtube channel
☣️instagram pageا

#Bug_Bounty_Tips_40 #BugBounty

🛡BugBounty_Tips
🌀XSS payload as an image filenameXSS payload as an image filename.

If you find a file upload function for an image, try introducing an image with XSS (Cross-Site Scripting) payload in the filename, like so:

<img src=x onerror=alert('XSS')>.png
"><img src=x onerror=alert('XSS')>.png
"><svg onmouseover=alert(1)>.svg
<<script>alert('xss')<!--a-->a.png

Note that this may only work on UNIX-based systems, because of the special characters not accepted as a filename on Windows. However, as a reflected XSS it should work universally.



📡@infosectube
📌youtube channel
☣️instagram page

#Academic #Paper #Malware
🛡GITCBot: A Novel Approach for the Next Generation of C&C Malware
🔰Link
Publisher: IEEE
ISBN:978-1-6654-2961-0
Abstract:

Online Social Networks (OSNs) attracted millions of users in the world. OSNs made adversaries more passionate to create malware variants to subvert the cyber defence of OSNs. Through various threat vectors, adversaries persuasively lure OSN users into installing malware on their devices at an enormous scale. One of the most horrendous forms of named malware is OSNs' botnets that conceal C&C information using OSNs' accounts of unaware users. In this paper, we present GITC (Ghost In The Cloud), which uses Telegram as a C&C server to communicate with threat actors and access targets' information in an undetectable way. Furthermore, we present our implementation of GITC. We show how GITC uses the encrypted telegram Application Programming Interface (API) to cover up records of the adversary connections to the target, and we discuss why current intrusion detection systems cannot detect GITC. In the end, we run some sets of experiments that confirm the feasibility of GITC.

📡@infosectube
📌youtube channel
☣️instagram page

#Academic #Research #CyberSecurity
مناسب افرادی که در حوزه های اکادمیک کار می کنند.
Some useful citation trackers

✂️https://www.scopus.com/
✂️https://www.webofknowledge.com/
✂️https://academic.research.microsoft.com/
✂️www.scholar.google.com
✂️https://www.ncbi.nlm.nih.gov/pubmed



📜از چه سایتی میتونم تمام مقالات پولی رو به رایگان و بدون هیچ محدودیتی و به سرعت دانلود کنم؟

جواب: سایت روسی زیر این امکان رو برای تمامی محققین جهان فراهم کرده
✂️https://sci-hub.tw/


سوال2: از چه سایتهایی میتونم به متن کامل پایان نامه ها دسترسی پیدا کنم؟

جواب: به سایتهای زیر مراجعه فرمایید
✂️search.proquest.com/dissertations/advanced?accountid=14511
✂️discovery.ucl.ac.uk/
✂️ethos.bl.uk/
✂️www.dart-europe.eu/basic-search.php
✂️www.ndltd.org/resources/find-etds


سوال3: از کجا میتونم ایمپکت فاکتور یک مجله رو پیدا کنم؟

جواب: برای دسترسی به ضریب تاثیر IF یک مجله می تونید به سایت های معتبری چون SJR , Bioxbio مراجعه کنید
SJR:
✂️www.scimagojr.com
Bioxbio:
✂️www.bioxbio.com
CiteFactor:
✂️www.citefactor.com


سوال4: چطور میتونم مقاله ام رو قبل از اینکه به ژورنالی بفرستم به لحاظ پلاجیاریزم چک کنم تا مطمئن بشم جملات مقاله ی من با هیچ یک از جملات سایر مقالات مشابهتی نداره؟

جواب: از سایتهای زیر جهت بررسی جملات مقاله قبل از سابمیت استفاده نمایید.
✂️www.turnitin.com
✂️www.ithenticate.com
✂️www.writecheck.com


سوال5: من مقاله ام رو نوشتم اما نمیدونم به کدوم ژورنال بفرستم؟

جواب: در سایت های زیر می توانید با وارد کردن عنوان مقاله، چکیده و کلید واژه ها ژورنال های مرتبط و نزدیک به موضوع خود را پیدا کنید.
✂️https://journalfinder.elsevier.com/#results
✂️https://www.springer.com/gp/authors-editors/journal-author/journal-author-helpdesk/preparation/1276
✂️https://www.edanzediting.com/journal-selector

📡@infosectube
📌youtube channel
☣️instagram page

Old Vs New Tools Command
📡@infosectube
📌youtube channel
☣️instagram page

🔰Reverse Engineering For Everyone!
✂️https://0xinfection.github.io/reversing/

📡@infosectube
📌youtube channel
☣️instagram page

#hacking #windows #linux
📡@infosectube
📌youtube channel
☣️instagram page