digMeMore

بچه‌ها بم پیغام میدید برای سرور دیسکورد، اینجا می‌تونید عضو بشین:

https://discord.gg/wxRhh57d6z

This is Voorivex Academy's official Discord server! Our main goal is to share knowledge in a friendly environment. | 4164 members

4.85K viewsYasho, 15:46

digMeMore

اینو تو کلاس امروز گفتم، یکی از بچه‌ها یهو گفت یجا XSS زدم، برام فرستاد توی یکی از تاکسی اینترنتی‌ها بود، بعد ۱۵ دقیقه هم یهو گفت بازم زدم، تو یه برنامه خارجی زد، اولی رو ۵ میلیون، دومی رو ۱۰۰۰ دلار تخمینم هست بدن، شور و هیجان خوبی تو کلاس جاری شد، پیلود رو می‌ذارم، بانتی زدید یاد من کنین ✌🏻

4.72K viewsYasho, 14:54

digMeMore

۵ بهمن ثبت‌نام کلاس جدید هانته، اگه حس می‌کنید استعداد دارین و توان مالیش رو ندارین برای بورسیه اقدام کنین. توی یه نامه حداکثر تا ۱۰ خط برام بنویسید چرا این بورس رو میخواین و بفرستید به آدرس زیر (اسم و سن حتما باشه)

[email protected]

4.37K viewsYasho, 17:40

digMeMore

https://memoryleaks.ir/3-vulnerabilities-in-payment-system

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سه آسیب‌پذیری پرداختی - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام رفقا، آرمان هستم و قراره در این مقاله به چندتا آسیب‌پذیری روی بخش خرید محصولات بپردازیم. به صورت کلی لاجیک هر سایت روی بخش خرید بسته به نوع محصولشون متفاوت هست. توی این مقاله چند مدل از رایج ترین آسیب‌پذیری هارو بررسی کردیم. خرید رایگان دوره های پولی…

3.73K viewsYasho, 12:41

digMeMore

این رایت‌اپ رو یکی از بچه‌های کلاس نوشته، خیلی خیلی خیلی خوشم اومد از کاری که کرده، توکن فراموشی رو بررسی کرده، حدس زده و‌ Fuzz کرده و نتیجه گرفته، حتما مطالعه کنین
https://memoryleaks.ir/from-token-discovery-to-account-takeover

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

از کشف توکن بازیابی رمز عبور تا تصاحب حساب کاربری - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام دوستان، امیدوارم حالتون عالی باشه. در این پست قصد دارم چگونگی کشف آسیب پذیری Account Takeover در یکی از برنامه‌های بانتی را که مدتی قبل در یکی از برنامه های خصوصی کشف کردم را مورد بررسی قرار بدهم.بدلیل اینکه از تیم امنیت اجازه انتشار نگرفتم اسم برنامه…

4.37K viewsYasho, 13:43

digMeMore

از بچه‌های اوسپ، چطور یکی ممکنه دستش بخوره به کیبورد ادمین بشه؟ ( این عزیز نوشته باز دستم خورد، چرا نوشته باز؟ چون دفعه قبل هم توی سایت دانشگاه دستش خورده بود شل آپلود کرده بود، بخدا عین جملش این بود)

4.31K viewsYasho, 08:28

digMeMore

پست جدید مموری‌لیکس توسط یکی از بچه‌های اوسپ، خیلی قشنگ هم کشف کرده هم اکسپلویت، خودش یه تمرین بوده برای یادگیری
https://memoryleaks.ir/account-takeover-by-csrf/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

تصاحب حساب کاربری با آسیب‌پذیری CSRF - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام دوستان امید‌وارم حالتون عالی باشه.اسمم امینه و ۱۶ سالمه و این اولین رایتاپ از اولین باگی هستش که زدم. آسیب‌پذیری که کشف کردم CSRF از یه سایت ایرانی بود. این باگ رو گزارش ندادم چون سایت ایرانی بود و بیشتر جنبه تمرین و نزدیک‌ شدن به تارگت های واقعی رو…

5.55K viewsYasho, 13:50

digMeMore

Recon.pdf

8.3 MB

Screenshot 2023-01-18 at 7.06.42 PM.png

208.3 KB

Screenshot 2023-01-18 at 7.06.48 PM.png

93.2 KB

این کتابچه رو یکی از بچه‌ها درست کرده، اولش قصدش این بوده که یا یادداشتی برای خودش داشته باشه، بعدش که زیادتر شده تصمیم گرفته منتشرش کنه، فهرست مطالبش رو میذارم ببینید دوست داشتید دانلود کنین، یه ویژگی خوبی که داره اینه که خودمونی نوشته شده و بدرد بچه‌هایی که تازه‌کارن می‌خوره، امیدوارم خوشتون بیاد

8.08K viewsYasho, 15:42

digMeMore

یکی از بچه‌های اوسپ ۷ ساعت پیش، تشویق نداره؟

5.19K viewsYasho, 17:58

digMeMore

آمار ثبت‌نامی‌های کلاس Jiujitsu Hunters تا این لحظه، اون قسمت free مربوط به شاگردای قدیمی و چند نفری شرایط خاص بوده، ثبت‌نام همگانی ۵ بهمن ماه ساعت ۹ شب توی سایت مموری‌لیکس باز میشه، نتایج بورسیه رو حداکثر تا ۱۰ بهمن اعلام می‌کنیم، ‌دمتون گرم

توضیحات کامل کلاس رو می‌تونید از لینک زیر ببینید:
https://memoryleaks.ir/class/

4.33K viewsYasho, edited 16:34

digMeMore

این پست رو از دست ندید، یکی از بچه‌های اوسپ زده (امید، دو پست بالاتر عکس از صفحه باگ‌کرادش گذاشتم، همون‌طور که قول داده بود رایت‌اپ هم نوشت)، خیلی از کارش خوشم اومد مخصوصا قسمت RCE که با پیلود ساده زده، تبریک بش می‌گیم

https://memoryleaks.ir/some-vulnerabilities-on-a-target-worth-2400

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

چند تا آسیب‌پذیری از یه تارگت به ارزش ۲۴۰۰ دلار - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام دوستان. امروز میخوام رایت اپ رسیدن به۳ تا آسیپ‌پذیری که چند روز پیش رو یه سامانه پیدا کردم رو براتون بنویسم. ریکان: معمولا من برای شروع روی پروگرم‌های واید اسکوپ اولین کاری که می کنم پیدا کردن ASN و CIDR های کمپانی هستش که از طریق اون‌ها به آی‌پی‌های…

5.32K viewsYasho, 16:25

digMeMore

5.48K viewsYasho, 17:33

digMeMore

What does JSONP do?

Anonymous Quiz

57%

Bypassing the browser’s SOP mechanism

17%

Sharing site A’s cookies with site B

15%

Disabling CORS

11%

Causes Cross-Site Scripting

670 voters3.95K viewsYasho, 14:16

digMeMore

What is pipelining in HTTP?

Anonymous Quiz

29%

Single TCP connection, multiple HTTP requests separately

18%

Multiple TCP connections, multiple HTTP requests

47%

Single TCP connection, multiple HTTP requests at once

Single TCP connection, single HTTP request

621 voters4.66K viewsYasho, 15:08

digMeMore

کلاس اوسپ قبلی تموم شد، از بچه‌ها خواستم نظراتشون رو برام بفرستن، قبل کلاس بعدی نظرات رو منتشر می‌کنم که بچه‌های جدید ثبت‌نام بهتری داشته باشن

5.1K viewsYasho, 12:42

digMeMore

https://youtu.be/p3EQwwyZ7fk

YouTube

حل چند سوال امتحان اوسپ

سلام توی این ویدئو چند تا از سوالات امتحان اوسپ رو حل می‌کنم، هدفم این بوده بقیه بچه‌ها با نحوه سوالات آزمون‌های شرکت‌های مختلف آشنا بشن

4.93K viewsYasho, 15:50

digMeMore

اطلاعات مورد نیاز برای ورود به دنیای امنیت/هانت که داشتم خیلی پخش بود (نقشه راه، شبکه، دوره امنیت توی یوتیوب، پیشنیازها و و)، همه اینا رو اوردم یجا توی یه داکیومنت مناسب و مفید برای شخصی که اطلاعاتش کم یا حتی صفر هست، امیدوارم مفید باشه
https://voorivex.academy/map

6.15K viewsYasho, edited 16:31

digMeMore

سال نو‌ مبارک ❤️

4.64K viewsYasho, 21:26

digMeMore

سلام، ۲۳ فروردین به مدت یک هفته یه ایونت هانت آنلاین داریم با جوایز نقدی خوب و غیرنقدی جذاب + لایو آموزشی امنیت (مناسب برای همه سطوح). شرکت بدون ثبت‌نام برای همه آزاده، جزئیات بیشتر رو بزودی اضافه می‌کنیم، وبسایت: https://voorivex.ir

4.26K viewsYasho, 19:14

About

Blog

Apps

Platform