digMeMore
@digmemore
6.94K subscribers
249 photos
18 videos
24 files
529 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.94K subscribers
digMeMore
digMeMore
بچه‌ها این سوال رو سال ۸۸ برای CTF دانشگاه شریع طراحی کرده بودم، دانش مورد نیاز برای حلش دانش پایه است، دوست داشتید حل کنید (فایلش رو میذارم پست بعدی)
جواب رو یکی منتشر کرد

https://vrgl.ir/WnBWu
ویرگول
آموزش حل CTF رمزنگاری دانشگاه شریف 1388
حل سوال رمزنگاری CTF دانشگاه شریف سال ،چالش باحال و جذابی هست اگر به علوم رمزنگاری علاقه دارید از دست ندهید
3.7K viewsYasho
digMeMore
https://youtu.be/m1jlkO6gQ_0
YouTube
دانش شبکه مورد نیاز برای باگ بانتی
سلام، توی این قسمت میریم با همی میبینیم که چه دانش شبکه‌ای برای باگ بانتی نیاز داریم.
2.72K viewsYasho
digMeMore
توضیحات ثبت‌نام دوره جدید OWASP

https://memoryleaks.ir/class/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
کلاس - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
بچه‌ها یه سری اطلاعات خلاصه اینجا گذاشتم، ولی اصل مطلب (+لینک پرداخت ثبت‌نام هر کلاس) رو توی این لینک میتونین خیلی کامل‌تر پیدا کنین. اطلاع‌رسانی ثبت‌نام دوره‌ها از طریق شبکه‌های اجتماعی انجام میشه. می‌تونید منو توی اینستاگرام، توئیتر و تلگرام دنبال کنین.…
3.09K viewsYasho
digMeMore
https://www.youtube.com/watch?v=4sTnYSm4ZGs
YouTube
مفاهیم امنیتی که باید بلد باشیم، قسمت دوم
دوره امنیت اپلیکیشن، فصل ۵ قسمت ۲
توی این قسمت مباحث زیر رو مرور می‌کنیم:
- CVE
- 0day, 1day
- OWASP
- The security triangle
- Availability
- Integrity
- Confidentiality
2.78K viewsYasho
digMeMore
https://youtu.be/IsI84SUrPnQ
YouTube
ضعف امنیتی بلقوه در فریم‌ورک جنگو
فریمورک جنگو به‌صورت بالقوه یک ضعف امنیتی دارد که در شرایطی خاص تبدیل به آسیب‌پذیری خطرناکی می‌شود. در این ارایه، ابتدا به تعریف یک سری مفاهیم می‌پردازیم، سپس ضعف امنیتی جنگو را توضیح می‌دهیم و در آخر یک دموی آنلاین از حمله به‌صورت زنده نشان خواهیم داد.
3.11K viewsYasho
digMeMore
ثبت‌نام کلاس با ظرفیت ۶۵ نفر باز شد، از لینک زیر می‌تونید اقدام کنین:
https://memoryleaks.ir/class/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
کلاس - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
بچه‌ها یه سری اطلاعات خلاصه اینجا گذاشتم، ولی اصل مطلب (+لینک پرداخت ثبت‌نام هر کلاس) رو توی این لینک میتونین خیلی کامل‌تر پیدا کنین. اطلاع‌رسانی ثبت‌نام دوره‌ها از طریق شبکه‌های اجتماعی انجام میشه. می‌تونید منو توی اینستاگرام، توئیتر و تلگرام دنبال کنین.…
3.44K viewsYasho
digMeMore
https://www.youtube.com/watch?v=DQQ-OUEMXwA
YouTube
لایو استریم توئیچ - پرسش و پاسخ با افراد تازه‌وارد
سلام توی این لایو یه سری از بچه‌های تازه‌وارد به حوزه امنیت اپلیکیشن و هانتینگ سوالاشون رو پرسیدن و سعی کردم بشون جواب بدم. امیدوارم خوشتون بیاد. لینک سوالات:

https://docs.google.com/document/u/1/d/1588rTSgctPpTnlba-JvwibYxOanzsrms-bh5jhUJR_o/edit?usp=sharing…
3.31K viewsYasho
digMeMore
https://memoryleaks.ir/host-header-poisoning-lead-to-account-takeover/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
آسیب‌پذیری Account Takeover توسط Host Header Poisoning - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام رفقا, آرمان هستم و قراره توی این رایت آپ یه یکی از گزارش های P2 اخیر من که بنظر سناریو قشنگی پشتش بود بپردازیم. قرار نیست من فقط راهی که باهاش باگ رو اکسپلویت کردم بررسی کنیم. میخوام از اول تا ریکانی که کردم بررسی کنیم و حتی چیزایی که تست کردم و به […]
3.65K viewsYasho
digMeMore
ساعت ۷ یه لایو دارم با یکی از بچه‌ها که هانت رو چند وقته شروع کرده و خیلی پیشرفت خوبی داشته، آسیب‌پذیری هم به نسبت خودش خوب کشف می‌کنه. گفتم شاید برای دوستانی که شبیه‌ترن به خودش بتونه از تجاربش بگه، میبینمتون 📿

https://www.instagram.com/voorivex/
3.12K viewsYasho
digMeMore
https://www.youtube.com/watch?v=GUSUS2oEosw
YouTube
دانش جاوااسکریپت مورد نیاز برای هانت
جاوااسکریپت خیلی گستردس و همه قسمت‌های اون بدرد هانت نمی‌خوره. توی این ویدئو اون بخش‌هایی از جاوااسکریپت که بیشتر توی هانت مورد استفاده قرار می‌گیره رو بتون میگم، امیدوارم خوشتون بیاد.
2.84K viewsYasho
digMeMore
https://www.youtube.com/watch?v=lsiN5AztZjI
YouTube
ساب‌دامین بروت فورس چیست؟
توی این ویدئو میریم با هم ساب‌دامین بروت‌فورس رو که توی فاز ریکان بسیار کاربردی هست رو بررسی می‌کنیم:

Recon - Subdomain Brute force

چرا اصلا نیاز به این کار داریم؟ چطوری انجامش بدیم؟ و سوالات این‌چنینی رو پاسخ میدم. امیدوارم خوشتون بیاد.
3.25K viewsYasho
digMeMore
https://www.youtube.com/watch?v=XWzeFAHKQu0
YouTube
Bounty World, Episode 1
توی این سری قراره هر چند وقت یبار بریم ببینیم توی دنیایی هانت چه ابزارها، روش‌ها و گزارش‌های خوبی عمومی شده، سعی می‌کنم با توضیح اونا رو بتون بگم، امیدوارم خوشتون بیاد
2.81K viewsYasho
digMeMore
حل سوالات وب #NahamCon2022 رو یه ویدئو کردم، امیدوارم مفید باشه

https://www.youtube.com/watch?v=98jitLxzUT0
YouTube
NahamCon2022 CTF Writeup
توی این قسمت میریم تمام پیکارهای وب
NahamCon2022 CTF
رو با هم حل می‌کنیم، مباحثی که پوشش می‌دیم:
Server Side Template Injection
Boolean Blind SQL Injection
Server Side Request Forgery
Blind Cross Site Scripting Exploitation
Reconnaissance
Exploiting Python…
3.45K viewsYasho
digMeMore
https://www.youtube.com/watch?v=AUQSYobXbZI
YouTube
Bounty World - Episode 2
توی این قسمت میریم ارائه‌های ناهام‌کان ۲۰۲۲ رو بررسی می‌کنیم، یه سری وکتور خیلی خوب از ارائه‌ها دراوردم که توی باگ بانتی بدردتون میخوره. یه پیکار ایک اس اس داریم، یه سری توئیت مفید و یه ابزار هم هست، امیدوارم خوشتون بیاد. لینک‌های مورد نیاز:

#NahamCon22…
3.1K viewsYasho
digMeMore
دیروز تو گردهمایی یه CTF یه سوالی (۳ پرچم) داشتیم که ۲ تیم حل کردن و ۳/۵ و ۲/۵ میلیون تومان جایزه گرفتن. توی این فیلم با توضیح ۳ مرحله پیکار رو حل کردم 📿

#هکرهای_دوست_داشتنی

https://www.youtube.com/watch?v=oZ13g6G7W6w
YouTube
حل پیکارهای هکرهای دوست‌داشتنی
سلام توی این قسمت میریم سوال گردهمایی هکرهای دوست‌داشتنی رو با هم حل می‌کنیم. مباحثی که پوشش می‌دیم:

SQL Injection
Authentication Bypass
Server Side Request Forgery
Open Redirect

امیدوارم خوشتون بیاد
3.29K viewsYasho
digMeMore
https://securityflow.io/how-i-could-exploit-the-cve-2022-1388/
SecurityFlow
How I could exploit the CVE-2022-1388, F5 BIG IP iControl Authentication bypass to RCE - SecurityFlow
Introduction In a cyber security world there are a lots of CVEs discovered and coming out daily. Many of CVEs […]
3.08K viewsYasho
digMeMore
https://www.youtube.com/watch?v=hPqfZEvy_xM
YouTube
Bounty World - Episode 3
علاوه بر یه سری توئیت و ابزار و بلاگ پست، دو تا مبحث خوب رو توی این قسمت کاور کردم:

Swagger DOM XSS - Fuzzing outdated DOMPurify
Exploiting CVE-2022-1388

لینک‌ها:

https://twitter.com/thedawgyg/status/1522256750380040193
https://twitter.com/intigriti/s…
3.18K viewsYasho
digMeMore
https://www.youtube.com/watch?v=quml7pdT13I
YouTube
بررسی امنیتی میل‌سرور زیمرا
بعد از اینکه آسیب‌پذیری زیر رو از کافه‌بازار پیدا کردیم:
https://memoryleaks.ir/dumping-all-cafebazaar-credentials-by-ssrf/
نشستیم و تحقیقات زیادی روی زیمبرا انجام دادیم. ۲ تا آسیب‌پذیری روز صفر هم کشف کردیم و باشون شروع کردیم به هانت کردن. این فیلم رو اون…
3.88K viewsYasho
digMeMore
https://youtu.be/3TxU6e8boo4
YouTube
Bounty World - Episode 4
مباحثی که توی این قسمت راجع بشون صحبت می‌کنم:
Server Side Request Forgery
HTTPx + BurpSuite to automate bug bounty process
لینک‌ها:
https://medium.com/@ittipatjitrada_72022/how-i-found-ssrf-external-interaction-on-bugcrowd-public-program-in-5-min-9f51adca3f3e…
3.82K viewsYasho
digMeMore
برنامه کلاسی آپدیت شد، یه سری توضیحاتم اضافه شد، OWASP کلاس بعدیمه که پیشنیاز Huntعه، ۶ تیر ساعت ۱۰ شب ثبت‌نامش باز میشه، زمان کلاس Hunt هم توی پست هست، گفتم اینجا هم اطلاع‌رسانی کنم ✌🏻

https://memoryleaks.ir/class?new
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
کلاس - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
توی این صفحه یه سری اطلاعات راجع به کلاسم ارائه میدم. برنامه کلاسی ۱۴۰۲-۱۴۰۱ برنامه کلاسی امسال رو اینطوری چیدم، بصورت بصری می‌تونید اینجا ببینید وتوضیحات رو بعد شکل گذاشتم: طبق خط زمانی بالا، ۵ بهمن ثبت‌نام کلاس New Hunt انجام میشه، تا چند روز بعدش تیر ثبت‌نام…
4.35K viewsYasho
digMeMore
بچه‌ها یه کامیونیتی زدم توی توییتر برای به اشتراک‌گذاری و بحث‌های مرتبط با امنیت

https://twitter.com/voorivex/status/1539593250197102597
3.7K viewsYasho