digMeMore
@digmemore
6.95K subscribers
251 photos
18 videos
24 files
533 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.95K subscribers
digMeMore
Exploiting CORS Misconfigurations

#CORS
#Book

@digmemore
1.38K viewsr00t98, edited  
digMeMore
EXPLOITING CORS MISCONFIGURATIONS.pdf
14.4 MB
@digmemore
1.51K viewsr00t98
digMeMore
API Security: The Past, Present, and Future

#API
#Book

@digmemore
1.39K viewsr00t98, edited  
digMeMore
API Security.pdf
834.5 KB
@digmemore
1.47K viewsr00t98
digMeMore
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!

#SSRF
#Book

@digmemore
1.38K viewsr00t98
digMeMore
A New Era of SSRF.pdf
5.2 MB
@digmemore
1.56K viewsr00t98
digMeMore
BUG BOUNTY

#BugBounty
#BugBountyTip
#Book

@digmemore
1.47K viewsr00t98
digMeMore
BUG BOUNTY.pdf
25.6 MB
@digmemore
1.83K viewsr00t98
digMeMore
Breaking The Great Wall Of Web Rafay Baloch

#WAF
#Bypass
#Book

@digmemore
1.61K viewsr00t98
digMeMore
Breaking-The-Great-Wall-Of-Web-Rafay-Baloch.pdf
1.7 MB
@digmemore
1.92K viewsr00t98
digMeMore
Server Side Request Forgery (SSRF)

#SSRF
#Book

@digmemore
1.54K viewsr00t98, edited  
digMeMore
Server Side Request Forgery (SSRF).pdf
1.8 MB
@digmemore
1.92K viewsr00t98
digMeMore
https://memoryleaks.ir/bug-bounty-and-bash-part-1/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
باگ بانتی و Bash قسمت اول
مطالب بررسی شده در این قسمت از سری باگ بانتی و bash: بررسی خلاصه بَش یکسری دستورهای ابتدایی یکسری دستور های اصلی و مهم برای باگ بانتی آشنایی با برخی نکته های مهم و کلیدی برای درک بهتر بَش جمع آوری اطلاعات اولیه با دید باگ بانتی فازینگ و کشف پارامترها با استفاده…
1.52K viewsYasho
digMeMore
XML Out‐Of‐Band Data Retrieval

ارائه ای نسبتا قدیمی اما کارآمد و مفید برای تکنیک های Out Of Band در حملات XXE

#XML
#XXE
#OOB
#Book

@digmemore
1.33K viewsr00t98, edited  
digMeMore
bh-eu-13-XML-data-osipov-slides.pdf
3.4 MB
@digmemore
1.6K viewsr00t98
digMeMore
Bypassing WAF by abusing SSL/TLS Ciphers

https://github.com/LandGrey/abuse-ssl-bypass-waf

#WAF
#Bypass

@digmemore
1.23K viewsr00t98
digMeMore
Bypass Web Application Firewall using WAFNinja

https://www.blackmoreops.com/2017/12/13/bypass-web-application-firewall-using-wafninja/

#WAF
#Bypass
#Python
#Tool

@digmemore
blackMORE Ops
Bypass Web Application Firewall using WAFNinja - blackMORE Ops
WAFNinja allow you to bypass Web Application Firewall. It supports HTTP connections, GET and POST requests, Cookies and MITM proxy.
1.33K viewsr00t98, edited  
digMeMore
https://memoryleaks.ir/bug-bounty-and-bash-part-2/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
باگ بانتی و Bash قسمت دوم - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
قسمت دوم سری باگ بانتی و بش به نکات بیشتری در باگ بانتی می پردازه که شاید خیلی از افراد به اون ها تا به حال دقت چندانی نکردن.
1.2K viewsYasho
digMeMore
Simple websites vulnerable to Server Side Template Injections(SSTI)

https://github.com/DiogoMRSilva/websitesVulnerableToSSTI

#SSTI

@digmemore
GitHub
GitHub - DiogoMRSilva/websitesVulnerableToSSTI: Simple websites vulnerable to Server Side Template Injections(SSTI)
Simple websites vulnerable to Server Side Template Injections(SSTI) - DiogoMRSilva/websitesVulnerableToSSTI
1.27K viewsr00t98, edited  
digMeMore
پست جدید مموری‌لیکز راجع به آزمون نفوذ یک نرم‌افزار اندرویدی (سطح مقدماتی)

https://memoryleaks.ir/basic-pentest-of-android-app/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
آزمون نفوذ مقدماتی یک نرم افزار Android - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . این پست فقط بخشی از گزارش نقاط آسیب‌پذیری نرم‌افزار و وبسایت می‌باشد. شما در این پس با سناریوی…
1.18K viewsYasho
digMeMore
خب چند وقت پیش با علی دینی‌فر موقع اکسپلویت کردن یه باگ توی اندروید، بر حسب اتفاق یه آسیب‌پذیری توی فایرفاکس پیدا کردیم که با کد CVE-2019-11730 ثبت شد. نحوه کشف و اکسپلویت و سناریو حمله رو می‌تونید توی این پست که امشب عمومی کردیم ببینید:

https://memoryleaks.ir/analysis-of-cve-2019-11730/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
تحلیل آسیب پذیری سرقت فایل در مرورگر فایرفاکس (CVE-2019-11730) - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
در نوشتار قبلی به عنوان مقدمه، سعی شد که مفاهیم DOM و SOP به شکل ساده بیان شوند.اگر با این مفاهیم آشنا نیستید، پیشنهاد می شود به مطلب زیر مراجعه کنید: مفهوم DOM و مکانیزم امنیتی Same-Origin Policy چند ماه پیش، یک آسیب پذیری  در مرورگر موزیلا فایرفاکس کشف…
1.22K viewsYasho, edited