توی این قسمت میریم تمام پیکارهای وب
NahamCon2022 CTF
رو با هم حل می‌کنیم، مباحثی که پوشش می‌دیم:
Server Side Template Injection
Boolean Blind SQL Injection
Server Side Request Forgery
Blind Cross Site Scripting Exploitation
Reconnaissance
Exploiting Python…

توی این قسمت میریم ارائه‌های ناهام‌کان ۲۰۲۲ رو بررسی می‌کنیم، یه سری وکتور خیلی خوب از ارائه‌ها دراوردم که توی باگ بانتی بدردتون میخوره. یه پیکار ایک اس اس داریم، یه سری توئیت مفید و یه ابزار هم هست، امیدوارم خوشتون بیاد. لینک‌های مورد نیاز:

#NahamCon22…

سلام توی این قسمت میریم سوال گردهمایی هکرهای دوست‌داشتنی رو با هم حل می‌کنیم. مباحثی که پوشش می‌دیم:

SQL Injection
Authentication Bypass
Server Side Request Forgery
Open Redirect

امیدوارم خوشتون بیاد

Introduction In a cyber security world there are a lots of CVEs discovered and coming out daily. Many of CVEs […]

علاوه بر یه سری توئیت و ابزار و بلاگ پست، دو تا مبحث خوب رو توی این قسمت کاور کردم:

Swagger DOM XSS - Fuzzing outdated DOMPurify
Exploiting CVE-2022-1388

لینک‌ها:

https://twitter.com/thedawgyg/status/1522256750380040193
https://twitter.com/intigriti/s…

بعد از اینکه آسیب‌پذیری زیر رو از کافه‌بازار پیدا کردیم:
https://memoryleaks.ir/dumping-all-cafebazaar-credentials-by-ssrf/
نشستیم و تحقیقات زیادی روی زیمبرا انجام دادیم. ۲ تا آسیب‌پذیری روز صفر هم کشف کردیم و باشون شروع کردیم به هانت کردن. این فیلم رو اون…

مباحثی که توی این قسمت راجع بشون صحبت می‌کنم:
Server Side Request Forgery
HTTPx + BurpSuite to automate bug bounty process
لینک‌ها:
https://medium.com/@ittipatjitrada_72022/how-i-found-ssrf-external-interaction-on-bugcrowd-public-program-in-5-min-9f51adca3f3e…

توی این صفحه یه سری اطلاعات راجع به کلاسم ارائه میدم. برنامه کلاسی ۱۴۰۲-۱۴۰۱ برنامه کلاسی امسال رو اینطوری چیدم، بصورت بصری می‌تونید اینجا ببینید وتوضیحات رو بعد شکل گذاشتم: طبق خط زمانی بالا، ۵ بهمن ثبت‌نام کلاس New Hunt انجام میشه، تا چند روز بعدش تیر ثبت‌نام…

توی این قسمت یه نکته زیرپوستی راجع به
Name Resolution
بتون میگم که یکی از قسمت‌های اصلی ریکان هست، امیدوارم خوشتون بیاد

توی این قسمت یه به تحلیل رو بررسی آسیب‌پذیری
DOM XSS
که توی اسنپ پیدا کردیم میپردازم. توضیح میدم که چطوری پیدا شد، چطوری اکسپلویت شد و به اسنپ گزارش شد. این آسیب‌پذیری الان وجود نداره و اسنپ نسب بش ایمن هست. ویدئو برای دو سه سال پیشه برای همین کیفیت ضبط عالی…

توی این آسیب‌پذیری یکبار پرداخت معتبر صورت می‌گیره، ولی چندین بار شارژ حساب انجام میشه. آسیب‌پذیری مربوط به سامانه «تهران من» بود که توش میشد طرح ترافیک نامحدود خرید. اسم این آسیب‌پذیری
Double Spending
است، این باگ چند سال پیش بشون گزارش شد و الان نسبت بش…

توی این ویدئو یه آسیب‌پذیری منطقی که از سایت دیوار پیدا کرده بودم رو توضیح میدم، با این آسیب‌پیذیری میشد بدون اینکه پولی پرداخت بشه لینک به آگهنی اضافه کرد، فیلم برای چند سال پیشه برای همین کیفیت تصویر و صدا بالا نیست، ممنون

سلام توی این قسمت یه
DOM XSS
رو که قبلا روی برنامه اوپو پیدا کردیم رو توضیح میدم، فیلم کمی قدیمیه کیفیت تصویر و صدا زیاد خوب نیست، امیدوارم خوشتون بیاد

قسمت اول ورکشاپ، مباحثی که توی این دوره کاور شد:
- SSO log-in flow explanation
- Recon process of an application
- Application mapping
- Mass assignment vulnerability
- Cross Site Scripting vulnerability
- Exploit the SSO flaw
توضیحات بیشتر در لینک زیر:
…

سلام من یاشار شاهین‌زاده هستم، اینجا براتون یه دوره امنیت اپلیکیشن از صفر دارم، یه سری ویدئو مرتبط با امنیت هم به‌صورت جداگونه قرار می‌دم، امیدوارم خوشتون بیاد

تصمیم گرفتم چند قسمت از فیلم‌های کلاس هانت رو عمومی کنم، توی این قسمت راجع به
Reverse Proxy
ها صحبت کردم، امیدوارم خوشتون بیاد

توی این ویدئو یه آسیب‌پذیری توی یکی از برنامه‌های بانتی پیدا می‌کنم، سعی کردم کامل توضیح بدم، ولی پیشنهاد می‌کنم قبل ۳ قسمت زیر رو ببینید:
https://www.youtube.com/watch?v=GfBjFibQO9g
https://www.youtube.com/watch?v=o-zpaVx6Gjg
https://www.youtube.com/wat…