digMeMore

چند وقت پیش یه ورکشاپ SSO گذاشتم، یه سری آسیب‌پذیری واقعی داشت، حدود ۷۵ نفر شرکت کردن و آخر سر درس دادم و آسیب‌پذیری‌هاش رو کشف کردیم، چون میخوام ورژن بعدیش رو خیلی قوی‌تر برگزار کنم، تصمیم گرفتم قبلی رو عمومی منتشر کنم، امیدوارم خوشتون بیاد (سه قسمته):

https://www.youtube.com/watch?v=GfBjFibQO9g
https://www.youtube.com/watch?v=o-zpaVx6Gjg
https://www.youtube.com/watch?v=CE4tO9PmRCc

YouTube

SSO قسمت اول ورکشاپ

قسمت اول ورکشاپ، مباحثی که توی این دوره کاور شد:
- SSO log-in flow explanation
- Recon process of an application
- Application mapping
- Mass assignment vulnerability
- Cross Site Scripting vulnerability
- Exploit the SSO flaw
توضیحات بیشتر در لینک زیر:
…

4.18K viewsYasho, 14:08

digMeMore

فردا ساعت ۸ یوتیوب لایو میریم ادامه کتاب رو بخونیم
https://youtube.com/c/voorivex

YouTube

Voorivex

سلام من یاشار شاهین‌زاده هستم، اینجا براتون یه دوره امنیت اپلیکیشن از صفر دارم، یه سری ویدئو مرتبط با امنیت هم به‌صورت جداگونه قرار می‌دم، امیدوارم خوشتون بیاد

3.78K viewsYasho, 16:59

digMeMore

کی بریم ادامه کتاب‌خونی؟

Anonymous Poll

363 voters3.29K viewsYasho, 09:14

digMeMore

کی بریم ادامه کتاب‌خونی؟

سلام امشب که نرسیدم، جمعه شب (فردا) ساعت ۹:۳۰ یوتیوب لایو میریم

https://youtube.com/c/voorivex

3.03K viewsYasho, edited 17:51

digMeMore

https://www.youtube.com/watch?v=MrH_qWv-1kg

YouTube

Reverse Proxies - کلاس هانت، بحث

تصمیم گرفتم چند قسمت از فیلم‌های کلاس هانت رو عمومی کنم، توی این قسمت راجع به
Reverse Proxy
ها صحبت کردم، امیدوارم خوشتون بیاد

3.16K viewsYasho, 14:02

digMeMore

ایم ماه توی هکروان TOP30 شدیم
https://twitter.com/voorivex/status/1554518934895951879

2.86K viewsYasho, 17:33

digMeMore

https://www.youtube.com/watch?v=c3Lu832HyuI

YouTube

SSO آسیب‌پذیری تصاحب حساب کاربری در

توی این ویدئو یه آسیب‌پذیری توی یکی از برنامه‌های بانتی پیدا می‌کنم، سعی کردم کامل توضیح بدم، ولی پیشنهاد می‌کنم قبل ۳ قسمت زیر رو ببینید:
https://www.youtube.com/watch?v=GfBjFibQO9g
https://www.youtube.com/watch?v=o-zpaVx6Gjg
https://www.youtube.com/wat…

2.71K viewsYasho, 08:50

digMeMore

https://memoryleaks.ir/xss-in-arvancloud-video-player

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

آسیب‌پذیری XSS در ویدیو پلیر ابرآروان - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

امروز میخوام مسیری که برای پیدا کردن یه XSS توی ویدیو پلیر آروان طی کردم رو بگم، البته بخاطر اسکُپ محدود، به کوکی‌های پنل آروان دسترسی نداریم ولی بنظرم مسیرش ارزش به اشتراک گذاشتن رو داشت. خب قضیه از اینجا شروع شد که صفحه ویدیو پلیر، یه URL دریافت میکرد و…

3.06K viewsYasho, 10:40

digMeMore

تحلیل کشف و اکسپلویت یکی از XSSهایی که توی برنامه بانتی خارجی زده بودم، مثال واقعی که گذاشتم خیلی فیدبک خوبی داشت، گفتم یکی دیگه هم بذارم

https://www.youtube.com/watch?v=FPQJ7QNjdXc

YouTube

XSS باگ‌بانتی، تحلیل اکسپلویت یک آسیب‌پذیری

چون قسمت‌های قبلی از کشفیات واقعی مورد توجه قرار گرفت، این بار یه
Stored XSS
رو براتون میذارم، سناریو جمله اینجا نوشتن یه کرم بود که کل پروفایل‌ها رو درگیر کنه، فیلم قدیمیه ممکنه کیفیت لازم رو نداشته باشه، امیدوارم خوشتون بیاد

3.62K viewsYasho, 07:56

digMeMore

https://www.youtube.com/watch?v=nveAfLpyVbY

YouTube

Bounty World - Episode 5

مباحثی که توی این قسمت راجع بشون صحبت می‌کنم:
Web application recon
Bypassing CSP by another XSS
Insecure Direct Object Reference
لینک‌ها:
https://labs.detectify.com/2022/07/06/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/
https://medium.…

4.06K viewsYasho, 16:32

digMeMore

https://memoryleaks.ir/phishing-on-all-iranian-banks

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

فیشینگ به وسعت تمام کارت های بانکی کشور

یک درخواست و 130 میلیون کارت بانکی

4.97K viewsYasho, 11:22

digMeMore

سلام ۱ مهر یه ایونت آنلاین باگ‌بانتی به مدت یک هفته با جوایز نقدی به همراه یک هفته لایو با محوریت آموزش امنیت و هانت داریم (لایوها جوری تنظیم شده که برای هانترا، امنیت‌کارا و برنامه‌نویسا‌ مفید باشه)، شرکت برای همه بدون ثبت‌نام آزاده، جزئیات به زودی توی سایت گذاشته میشه ❤️

سایت: https://voorivex.ir

5.03K viewsYasho, 14:00

digMeMore

https://www.youtube.com/watch?v=ftsv3lJB6Xo

YouTube

WordPress اکسپلویت

پیشتر یه قسمت از کلاس هانت رو گذاشتم، امروزم یه قسمت از کلاس اوسپت رو میذارم برای بچه‌هایی که میخوان خودشون برن این سناریو رو تمرین کنن، دمتون گرم

5.59K viewsYasho, 09:42

digMeMore

https://memoryleaks.ir/otp-bypass-leads-to-account-takeover/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

تصاحب حساب کاربری با دورزدن OTP - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام دوستان. امیدوارم که حالتون عالی باشه. یوسف هستم بیست سالمه و تقریبا شش ماهی هست که هانتینگ رو شروع کردم. امروز میخوام یک اسیب پذیری OTP Bypass که در یک وب‌سایت ایرانی خوب پیدا کردم و خودم خیلی از کشف این باگ لذت بردم با شما هم به اشتراک بزارم. به دلیل…

6.46K viewsYasho, 11:25

digMeMore

توی این ویدئو یه سری از هک‌های اخیر ایران رو بررسی کردم، چند تا واژه تخصصی رو به زبان ساده توضیح دادم، تحلیلم از نفوذها رو هم سعی کردم با زبان ساده توضیح بدم امیدوارم مفید باشه

https://youtu.be/_s6GAPZcHe0

YouTube

پیرامون هک‌های اخیر در ایران

توی این ویدئو یه سری از هک‌های اخیر ایران رو بررسی کردم، چند تا واژه تخصصی رو به زبان ساده توضیح دادم، تحلیلم از نفوذها رو هم با زبان ساده گفتم.

5.89K viewsYasho, 17:33

digMeMore

امان از دست شاگردای کلاس رفتن از OpenAI چه سوالی کردن

5.25K viewsYasho, 09:57

digMeMore

Yasahr WebApp Security summary.pdf

1.3 MB

اینو یکی از بچه‌ها درست کرده، خلاصه دوره Application Security که توی یوتیوبم هست ✌🏻

6.24K viewsYasho, edited 19:30