در این پست میخوایم آسیب پذیری Race Conditon رو تشریح کنیم،اول بگیم که این آسیب پذیری چیه و یه مثال در دنیای واقعی ازش بگیم،بعد بریم یک اسکریپت PHP از گیتهاب که آسیب پذیری Race Condition داره رو کلون و اکسپلویت کنیم.

در این ویدیوی 70 دقیقه‌ای سعی کرده‌ایم توضیح مختصری از علت نیاز به پروتکل TLS ارائه دهیم و پس از ذکر مراحل و مکانیزم‌های ایجاد یک نشست TLS، به حملات مختلفی که در ارتباط با آن وجود دارد، اشاره کنیم. مواردی که در این ویدیو به آن‌ها اشاره شده است: ساختار کلّی…

خب توی این ویدئو قصد دارم توضیح کاملی در مورد آسیب‌پذیری Click Jacking بدم. این نقص امنیتی به دلیل عدم وجود هدر x-frame-options هست که سال‌های قبل خیلی توی شبکه‌های اجتماعی مثل فیسبوک کشف و اکسپلویت میشده.

داخل این پست میخوایم بریم ببینیم چطور بزرگترین سایت فروشگاهی کشور هم میتونه آسیب‌پذیری SQL Injection رو داشته باشه. و روش های باحالی که باهاش تونستیم این آسیب‌پذیری رو اکسپلویت کنیم.

این نوشته مربوط به آسیب پذیری هست که در سایت آپارات کشف شد که به مهاجم دسترسی لازم برای تغییر اطلاعات ویدیو های دیگر کاربران رو میداد و در حال حاضر مرتفع شده است.

خب سازمان برق که چند وقت پیش آسیب‌پذیری روش کشف شده بود رو به شرکت پیمان‌کار ارجاع داد، شرکت برطرف کرد و رفتار بسیار خوبی نشون داد از خودش، امیدواریم که... 17 comments on LinkedIn

خب چند روز پیش یک رایت‌آپ فنی خوندم از یه محقق امنیتی که چطوری توی پیاده‌سازی پروتکل oAuth در گیتهاب آسیب‌پذیری پیدا کرده بود، بعدش توی توئیتر یه سوال پرسیدم که آیا منطق کد زیر می‌تونه منجر به بروز آسیب‌پذیری بشه؟ خب دوستانی جواب دادن، البته هدف من بیشتر…

اینبار قصد داریم تا به مبحث تست نفوذ و فازینگ برروی وب سوکت بپردازیم، از آن جایی که وب سوکت در اپلیکیشن های وب و موبایل و … بسیاری پیاده سازی شده‌ است و افرادی با نحوه تست نفوذ و یافت آسیب پذیری در این تکنولوژی آشنا نیستند تصمیم گرفتم تا با یک ویدیو دانش…

امروزه اکثر کمپانی‌های معروف دنیا چندین سال است که برنامه بانتی را راه‌اندازی کرده‌اند. از نمونه‌های معروف آن می‌توان به فیسبوک، گوگل، اینستاگرام، توئیتر و مواردی نظیر آن اشاره کرد. برای آشنایی بیشتر با این سازوکار پیشنهاد می‌کنم پست قبلی من رو در این مورد…

در اینجا به مباحث پایه ای آسیب پذیری Subdomain Takeover می‌پردازیم و بررسی میکنیم که این آسیب پذیری چگونه در کافه بازار وجود داشت و حالا پچ شده. Subdomain Takeover یا تصاحب ساب دامنه به پروسه ثبت یک دامنه‌ای ناموجود جهت تصاحب تمامی دامنه های موجود می‌باشد…

A repository of my presentations. Contribute to dwizzzle/Presentations development by creating an account on GitHub.

امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود. برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف…

Reverse engineering focusing on x64 Windows. Contribute to 0xZ0F/Z0FCourse_ReverseEngineering development by creating an account on GitHub.