digMeMore
@digmemore
6.94K subscribers
249 photos
18 videos
24 files
529 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.94K subscribers
digMeMore
https://www.youtube.com/watch?v=nveAfLpyVbY
YouTube
Bounty World - Episode 5
مباحثی که توی این قسمت راجع بشون صحبت می‌کنم:
Web application recon
Bypassing CSP by another XSS
Insecure Direct Object Reference
لینک‌ها:
https://labs.detectify.com/2022/07/06/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/
https://medium.…
4.06K viewsYasho
digMeMore
https://memoryleaks.ir/phishing-on-all-iranian-banks
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
فیشینگ به وسعت تمام کارت های بانکی کشور
یک درخواست و 130 میلیون کارت بانکی
4.97K viewsYasho
digMeMore
سلام ۱ مهر یه ایونت آنلاین باگ‌بانتی به مدت یک هفته با جوایز نقدی به همراه یک هفته لایو با محوریت آموزش امنیت و هانت داریم (لایوها جوری تنظیم شده که برای هانترا، امنیت‌کارا و برنامه‌نویسا‌ مفید باشه)، شرکت برای همه بدون ثبت‌نام آزاده، جزئیات به زودی توی سایت گذاشته میشه ❤️

سایت: https://voorivex.ir
5.03K viewsYasho
digMeMore
https://www.youtube.com/watch?v=ftsv3lJB6Xo
YouTube
WordPress اکسپلویت
پیشتر یه قسمت از کلاس هانت رو گذاشتم، امروزم یه قسمت از کلاس اوسپت رو میذارم برای بچه‌هایی که میخوان خودشون برن این سناریو رو تمرین کنن، دمتون گرم
5.59K viewsYasho
digMeMore
https://memoryleaks.ir/otp-bypass-leads-to-account-takeover/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
تصاحب حساب کاربری با دورزدن OTP - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام دوستان. امیدوارم که حالتون عالی باشه. یوسف هستم بیست سالمه و تقریبا شش ماهی هست که هانتینگ رو شروع کردم. امروز میخوام یک اسیب پذیری OTP Bypass که در یک وب‌سایت ایرانی خوب پیدا کردم و خودم خیلی از کشف این باگ لذت بردم با شما هم به اشتراک بزارم. به دلیل…
6.46K viewsYasho
digMeMore
توی این ویدئو یه سری از هک‌های اخیر ایران رو بررسی کردم، چند تا واژه تخصصی رو به زبان ساده توضیح دادم، تحلیلم از نفوذها رو هم سعی کردم با زبان ساده توضیح بدم امیدوارم مفید باشه

https://youtu.be/_s6GAPZcHe0
YouTube
پیرامون هک‌های اخیر در ایران
توی این ویدئو یه سری از هک‌های اخیر ایران رو بررسی کردم، چند تا واژه تخصصی رو به زبان ساده توضیح دادم، تحلیلم از نفوذها رو هم با زبان ساده گفتم.
5.89K viewsYasho
digMeMore
امان از دست شاگردای کلاس رفتن از OpenAI چه سوالی کردن
5.25K viewsYasho
digMeMore
Yasahr WebApp Security summary.pdf
1.3 MB
اینو یکی از بچه‌ها درست کرده، خلاصه دوره Application Security که توی یوتیوبم هست ✌🏻
6.24K viewsYasho, edited  
digMeMore
سلام ثبت‌نام کلاس هانت ۵ بهمن ساعت ۹ شب، ویدئو معرفی و توضیحات:
https://youtu.be/Zx15UdzkMak
YouTube
معرفی کلاس هانت جدید
لینک نوشن:
https://voorivex-hunt-course.notion.site/Introduction-a4018116db1649e6aef95b55ba06dc77
لینک نظرات بچه‌های قبلی:
https://memoryleaks.ir/hunt-comments.html
3.88K viewsYasho
digMeMore
کنفرانس مجازی NahamCon2022 در حال برگزاریه، مثل دفعه قبل سعی می‌کنم ببینم، تحلیلش کنم و خلاصش رو توی یوتیوب بذارم (خلاصه سال قبلش توی یوتیوبم هست)
3.45K viewsYasho
digMeMore
سوالی که توی ارائه مطرح شد، این رشته یه URL معتبره یا نه؟ طبق RFC بله، اکثر کتابخونه‌ها هم معتبر تشخیصش می‌دن
4.02K viewsYasho, edited  
digMeMore
یه لحظه بش فکر کردم که توی ایران با یه نت عالی دور هم پیشرفت علمی کنیم،‌ واقعا فکر کردن بش هم خوشآینده
4.69K viewsYasho, edited  
digMeMore
این مسیر رشدی هست که برای Pentester یا Hunter شدن می‌تونید استفاده کنین، توضیحاتش رو توی یوتیوبم دام (یه ورژن ساده‌تر داشت که سال پیش توضیح دادم، این ورژن یکم کامل‌تر شده)، امیدوارم مفید باشه
6.19K viewsYasho
digMeMore
یه ویوئو جدید گرفتم از JSONP Call که باش قبلا روی SSO آسیب‌پذیری زدم
https://youtu.be/eLK0WlDqboc
YouTube
JSONP Call توضیح در مورد
یکی از راه‌های انتقال داده بین دو تا اوریجین
JSONP Call
عه که البته اگه درست تنظیم نشه منجبر به آسیب‌پذیری میشه، توی این ویدئو به این بحث می‌پردازیم

https://memoryleaks.ir/vulnerability-discovery-in-sso-authentication-scheme/
https://www.youtube.com/wat…
5.68K viewsYasho
digMeMore
بچه‌ها بم پیغام میدید برای سرور دیسکورد، اینجا می‌تونید عضو بشین:

https://discord.gg/wxRhh57d6z
Discord
Join the Voorivex Discord Server!
This is Voorivex Academy's official Discord server! Our main goal is to share knowledge in a friendly environment. | 4164 members
4.85K viewsYasho
digMeMore
اینو تو کلاس امروز گفتم، یکی از بچه‌ها یهو گفت یجا XSS زدم، برام فرستاد توی یکی از تاکسی اینترنتی‌ها بود، بعد ۱۵ دقیقه هم یهو گفت بازم زدم، تو یه برنامه خارجی زد، اولی رو ۵ میلیون، دومی رو ۱۰۰۰ دلار تخمینم هست بدن، شور و هیجان خوبی تو کلاس جاری شد، پیلود رو می‌ذارم، بانتی زدید یاد من کنین ✌🏻
4.72K viewsYasho
digMeMore
۵ بهمن ثبت‌نام کلاس جدید هانته، اگه حس می‌کنید استعداد دارین و توان مالیش رو ندارین برای بورسیه اقدام کنین. توی یه نامه حداکثر تا ۱۰ خط برام بنویسید چرا این بورس رو میخواین و بفرستید به آدرس زیر (اسم و سن حتما باشه)

[email protected]
4.37K viewsYasho
digMeMore
https://memoryleaks.ir/3-vulnerabilities-in-payment-system
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سه آسیب‌پذیری پرداختی - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام رفقا، آرمان هستم و قراره در این مقاله به چندتا آسیب‌پذیری روی بخش خرید محصولات بپردازیم. به صورت کلی لاجیک هر سایت روی بخش خرید بسته به نوع محصولشون متفاوت هست. توی این مقاله چند مدل از رایج ترین آسیب‌پذیری هارو بررسی کردیم. خرید رایگان دوره های پولی…
3.73K viewsYasho
digMeMore
این رایت‌اپ رو یکی از بچه‌های کلاس نوشته، خیلی خیلی خیلی خوشم اومد از کاری که کرده، توکن فراموشی رو بررسی کرده، حدس زده و‌ Fuzz کرده و نتیجه گرفته، حتما مطالعه کنین
https://memoryleaks.ir/from-token-discovery-to-account-takeover
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
از کشف توکن بازیابی رمز عبور تا تصاحب حساب کاربری - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام دوستان، امیدوارم حالتون عالی باشه. در این پست قصد دارم چگونگی کشف آسیب پذیری Account Takeover در یکی از برنامه‌های بانتی را که مدتی قبل در یکی از برنامه های خصوصی کشف کردم را مورد بررسی قرار بدهم.بدلیل اینکه از تیم امنیت اجازه انتشار نگرفتم اسم برنامه…
4.37K viewsYasho
digMeMore
از بچه‌های اوسپ، چطور یکی ممکنه دستش بخوره به کیبورد ادمین بشه؟ ( این عزیز نوشته باز دستم خورد، چرا نوشته باز؟ چون دفعه قبل هم توی سایت دانشگاه دستش خورده بود شل آپلود کرده بود، بخدا عین جملش این بود)
4.31K viewsYasho
digMeMore
پست جدید مموری‌لیکس توسط یکی از بچه‌های اوسپ، خیلی قشنگ هم کشف کرده هم اکسپلویت، خودش یه تمرین بوده برای یادگیری
https://memoryleaks.ir/account-takeover-by-csrf/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
تصاحب حساب کاربری با آسیب‌پذیری CSRF - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام دوستان امید‌وارم حالتون عالی باشه.اسمم امینه و ۱۶ سالمه و این اولین رایتاپ از اولین باگی هستش که زدم. آسیب‌پذیری که کشف کردم CSRF از یه سایت ایرانی بود. این باگ رو گزارش ندادم چون سایت ایرانی بود و بیشتر جنبه تمرین و نزدیک‌ شدن به تارگت های واقعی رو…
5.55K viewsYasho