0Day.Today | Learn Exploit | Zero World | Dark web |
Malicious زبان های سخت دیگه ای مثل Brainfuck که به این صورته : ++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>. این برای چاپ Hi هست😂 زبان Whitespace که هیچی توش نیست و با اسپیس و تب و اینتر…
احساس میکنم اینا زاده ی ذهن یه مشت قاتل سریالیه
😁6
کسایی که میخوان از وضعیت هوایی خبر داشته باشن از سامانه ی
flightradar24
و کسایی که میخوان از وضعیت آبی و کشتی ها خبر داشته باشن از سامانه ی
MarineTraffic
استفاده بکنند
flightradar24
و کسایی که میخوان از وضعیت آبی و کشتی ها خبر داشته باشن از سامانه ی
MarineTraffic
استفاده بکنند
❤4👍1
This media is not supported in your browser
VIEW IN TELEGRAM
65th Airborne Special Forces Brigade
___
In The Name Of Iran ARMY
___
از زمان انقلاب به بعد ارتش ظلم و خیانت ها شد ، که در زمان و جایگاه خودش داستانش توضیح داده میشه
Malicious
تیپ 65 نوهد ارتش ایران ، قوی ترین نیروی تکاور ویژه ایران که توسط شاه تاسیس شد این تیپ ، جزو تیپ 23 تکاور ارتش بود که در زمان شاه و در سال 1338 تاسیس شد و تیپ 65 از آن در سال 1371 از اون جدا شد و تیپ مستقل خودش رو تشکیل دادویدیو مربوط به اختلاف ارتش و سپاه بوده ، زمانی که صیاد شیرازی با محسن رضایی و سپاه مشکل داشت و برای قدرت نمایی ارتش ، تهران رو فتح کرد ، اونم بدون اسلحه !
___
In The Name Of Iran ARMY
___
از زمان انقلاب به بعد ارتش ظلم و خیانت ها شد ، که در زمان و جایگاه خودش داستانش توضیح داده میشه
❤🔥6🫡3🔥2❤1
0Day.Today | Learn Exploit | Zero World | Dark web |
65th Airborne Special Forces Brigade Malicious تیپ 65 نوهد ارتش ایران ، قوی ترین نیروی تکاور ویژه ایران که توسط شاه تاسیس شد این تیپ ، جزو تیپ 23 تکاور ارتش بود که در زمان شاه و در سال 1338 تاسیس شد و تیپ 65 از آن در سال 1371 از اون جدا شد و تیپ مستقل خودش…
دلیل اینکه ارتش کاری نکرد برای ملت این بود که فرمانده کلش ارتشی نیست و .... دیگه تا تهش برو
و ارتش کلا دستش بسته بوده و تنها کاری که تونست بکنه این بود که قاطی نیرو انتظامی و سپاه نیاد تو خیابون و علیه مردم وایسته ...
و ارتش کلا دستش بسته بوده و تنها کاری که تونست بکنه این بود که قاطی نیرو انتظامی و سپاه نیاد تو خیابون و علیه مردم وایسته ...
❤5🫡2👍1
Forwarded from LammerNews
Media is too big
VIEW IN TELEGRAM
اینم با اهنگ بلوچی خدمت شما
ک رم تو ناموس تو رفیقات کوروش سنایی ننه ک ر دزد اون موقع که با وبب اشنا نبودی من از گنده ترین سایتا شل میزدم دقت کن شل نه xss یا کسشعر دیگه
بعد الان اومدی کنسول مرور گر باز میکنی دنبال کسرر مییگگردی بیا این cve هم بدمتون استفاده کنید یککم حال کنید 😂
این ویددیوو رو نگا کن با اهنگ بلوچی بره تو ک.. ابجیت
https://vna.ce.jku.at/robots.txt
https://mdc.mubas.ac.mw/robots.txt
@Bvrce
ک رم تو ناموس تو رفیقات کوروش سنایی ننه ک ر دزد اون موقع که با وبب اشنا نبودی من از گنده ترین سایتا شل میزدم دقت کن شل نه xss یا کسشعر دیگه
بعد الان اومدی کنسول مرور گر باز میکنی دنبال کسرر مییگگردی بیا این cve هم بدمتون استفاده کنید یککم حال کنید 😂
این ویددیوو رو نگا کن با اهنگ بلوچی بره تو ک.. ابجیت
https://vna.ce.jku.at/robots.txt
https://mdc.mubas.ac.mw/robots.txt
@Bvrce
🔥2
Insecure State Management
&&
Business Logic Flaw In 2026 ?
&&
Business Logic Flaw In 2026 ?
Anonymous Poll
34%
100%
29%
90%
23%
50%
0%
20%
0%
10%
14%
0%
M a l i c i o u s
بیاید در مورد یکی از قوی ترین حملات سایبری یعنی Stuxnet صحبت کنیم ،
میتونیم بگیم قویترین و خفنترین حمله سایبری تاریخ !
اگه بخوایم رک و راست بگیم حمله ی Stuxnet فقط هک نبود و یه سلاح دیجیتال بود اگر بخواهیم دقیق بگیم که Stuxnet چی بود ، باید بگم که یه بدافزار فوق پیشرفته بود که حدودن سال ۲۰۱۰ کشف شد
و اولین باری بود که یه کد کامپیوتری تونست تو دنیا یه دستگاه صنعتی رو به گا بده ، قبلش هک های دیگه نهایتن یا اطلاعات میدزدیدن یا سیستمها رو قفل میکردن ولی Stuxnet دستگاه فیزیکی رو خراب کرد ، نکته ترسناک این بود که حتی اینترنت هم لازم نداشت و با فلش USB منتقل میشد و شبکههای ایزوله همون Air-Gap رو هم رد میکرد و از چندتا باگ مخفی ویندوز Zero-Day استفاده میکرد یعنی باگ هایی که خود مایکروسافت هم خبر نداشت ،حمله ی Stuxnet همه جا رو آلوده نمیکرد، اینجوری بگیم که خیلی وسواسی و و ترتمیز و دقیق بود و فقط وقتی فعال میشد که سیستم ویندوزی خاص و نرمافزار صنعتی Siemens Step7 یا PLC زیمنس و تنظیمات مشخص صنعتی باشن و اگه اینا نبود بدافزار عملاً کاری نمیکرد ، داستان این مخرب اینجوری بوده که به PLC دستور مخرب میداد و همزمان به اپراتور اطلاعات جعلی نشون میداد ،یعنی دستگاه داشت نابود میشد
ولی مانیتور مثلا میگفت:همه چی اوکیه😂 حالا چرا انقد قوی بود چون هم ویندوز رو میفهمید هم شبکه رو هم PLC رو و هم تجهیزات صنعتی رو ، و خلاصه فقط اونی که این حمله رو زده .....
❤8
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
💎 ارائه پنل نمایندگی فروش کانفیگ تانل؛
فول کیفیت ، بدون قطعی ، مناسب فروش!
مانیتورینگ و پشتیبانی ۲۴ ساعته حرفهای!
مولتی لوکیشن✅✅✅✅✅✅
❄️ویژگی های پنل:
✅پشتیبانی رایگان بعد از خرید👤
✅ بدون تمدید ماهانه
✅ بدون محدودیت تعداد کاربر
✅بدون محدودیت زمانی
✅کیفیت بالای پنل ها
✅سرعت بسیار بالا
✅استفاده از تانلینگ اختصاصی
✅مناسب برای تمامی اپراتور ها
✅بدون نیاز به مهارت خاصی+آموزش کامل کار با پنل
➖➖➖➖➖➖➖➖
🔺جهت ارتباط و خرید با پشتیبانی پنل در ارتباط باشید:
⭐ @Soltane_Sorat
فول کیفیت ، بدون قطعی ، مناسب فروش!
مانیتورینگ و پشتیبانی ۲۴ ساعته حرفهای!
مولتی لوکیشن✅✅✅✅✅✅
❄️ویژگی های پنل:
✅پشتیبانی رایگان بعد از خرید👤
✅ بدون تمدید ماهانه
✅ بدون محدودیت تعداد کاربر
✅بدون محدودیت زمانی
✅کیفیت بالای پنل ها
✅سرعت بسیار بالا
✅استفاده از تانلینگ اختصاصی
✅مناسب برای تمامی اپراتور ها
✅بدون نیاز به مهارت خاصی+آموزش کامل کار با پنل
➖➖➖➖➖➖➖➖
🔺جهت ارتباط و خرید با پشتیبانی پنل در ارتباط باشید:
⭐ @Soltane_Sorat
⚡1
This media is not supported in the widget
VIEW IN TELEGRAM
❤4
Forwarded from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 (𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀)
انقدر درگیر کارها شدم
و نفهمیدم عشق چیه و چه حسی میده !
خیلیا تا داستان سایبری رو فهمیدن ترسیدن و رفتن ، شاید نباید وارد دنیای هک و امنیت می شدم و زندگی ساده ای رو داشتم بهتر بود
عاشق بودن شاید حس عجیبی بده ،،
نمیدونم . . .
و نفهمیدم عشق چیه و چه حسی میده !
خیلیا تا داستان سایبری رو فهمیدن ترسیدن و رفتن ، شاید نباید وارد دنیای هک و امنیت می شدم و زندگی ساده ای رو داشتم بهتر بود
عاشق بودن شاید حس عجیبی بده ،،
نمیدونم . . .
💔4❤1😁1
IDes > (Insecure Deserialization) : ysoserial (Java) / phpggc (PHP) / ysoserial.net (.NET) + Burp Suite (Repeater)
HRS [CL.TE],[TE.CL],[TE.TE],> (HTTP Request Smuggling / Desync Attacks incl. HTTP/2) : Burp Suite (Turbo Intruder + Repeater) + h2csmuggler / smuggler.py
BCSM > (Broken Cryptographic State Machines) : Full manual analysis (auth / payment / reset / crypto flows)
BLF > (Business Logic Flaws / Abuse) : Burp Suite (Repeater + Intruder) + full manual flow analysis
RC > (Race Conditions / TOCTOU) : Burp Suite (Turbo Intruder) + custom concurrency / stress scripts
OA > (OAuth Misconfiguration / OAuth Logic Flaws) : Burp Suite (Repeater) + manual OAuth flow manipulation
JWT > (JWT Confusion / Algorithm Substitution / Claim Abuse) : jwt_tool + Burp Suite (Repeater)
API(BOLA) > (API Broken Object Level Authorization / Mass Assignment) : Burp Suite + 42Crunch / APIsec
PP > (Prototype Pollution — Client & Server Side) : Burp Suite (Repeater) + manual JS object analysis
SSTI > (Server-Side Template Injection) : tplmap + Burp Suite (Repeater)
SSRF > (Server-Side Request Forgery) : ssrfmap + Burp Suite (Collaborator / OAST)
CORS > (CORS Misconfiguration & Credentialed Abuse) : Burp Suite (Repeater) + browser devtools
WCP > (Web Cache Poisoning) : Burp Suite (Repeater + Param Miner) + manual cache behavior analysis
WCD > (Web Cache Deception) : Burp Suite (Repeater) + browser cache inspection
HHI > (Host Header Injection) : Burp Suite (Repeater) + Param Miner
GQL > (GraphQL Abuse / Auth Bypass / DoS Logic) : InQL / GraphQL Voyager + Burp Suite
RS > (Request / Response Splitting / CRLF Injection) : Burp Suite (Repeater)
MA > (Mass Assignment / Hidden Field Injection) : Burp Suite (Repeater + Intruder)
ISM > (Insecure State Management / Client-Trusted State) : Burp Suite (Repeater) + manual tampering
2FA > (Two-Factor Authentication Logic Bypass) : Burp Suite (Repeater) + race & reuse testing
RLB > (Rate Limit Logic Bypass) : Burp Suite (Intruder + Turbo Intruder)
FP > (File Parsing Logic Bugs — CSV / PDF / DOCX / Image Metadata) : Burp Suite (Repeater) + format-specific fuzzing
EW > (Email Workflow Abuse — Invite / Reset / Verify Chains) : Burp Suite (Repeater) + manual chain testing
FF > (Feature Flag / A-B Testing Authorization Bugs) : Burp Suite (Repeater) + forced browsing
DC > (Dependency Confusion) : Manual package namespace analysis + internal repo enumeration
STO > (Subdomain Takeover — Lesser-Known Providers) : Subjack / nuclei + manual DNS & provider checks
XXE > (XML External Entity / XInclude) : Burp Suite (Repeater + OAST) + XXEInjector
RCE > (Remote Code Execution / Command Injection) : Commix + Metasploit (post-exploit in labs)
RFU > (Remote File Upload) : Burp Suite (Intruder + Repeater + multipart/mime manipulation extensions)
PT > (Path Traversal / LFI / RFI) : ffuf / wfuzz + Burp Suite (Repeater)
DT > (Directory Traversal / Enumeration) : DirBuster / ffuf (wordlist enumeration)
NoSQLi > (NoSQL Injection) : NoSQLMap + manual payload testing
SQLi > (SQL Injection) : Sqlmap + Burp Suite (Repeater)
XSS > (Cross-Site Scripting — Stored / DOM / CSP Bypass) : Burp Suite (DOM Invader) + manual testing
IDOR > (Insecure Direct Object Reference / Broken Access Control) : Burp Suite (Repeater + Intruder)
CSRF > (Cross-Site Request Forgery) : Burp Suite (CSRF PoC Generator + Repeater)
Auth/Session > (Authentication & Session Management Flaws) : Burp Suite (Sequencer + Repeater) + Hydra
OR > (Open Redirect) : Burp Suite (Repeater + parameter fuzzing)
CJ > (Clickjacking) : Browser testing + Burp Suite
SDE > (Sensitive Data Exposure — crypto / TLS / misconfig) : Nessus / Qualys + manual checks
SCA > (Software Composition / Supply-Chain Vulnerabilities) : Snyk / Dependabot
لیست بیشتر باگ ها و ابزار هاشون ،
❤2🔥2❤🔥1⚡1