قسمت دوم «هر چی میخونم یادم میره»
https://youtu.be/MUjSTM_sACE?si=W3tftUsDSIb-n25Y
https://youtu.be/MUjSTM_sACE?si=W3tftUsDSIb-n25Y
بنظرم همه هانترا (مخصوصا تازه کارها) باید این رایتآپ جمال رو بخونن، چون فقط مطالب فنی رو نگفته، از چالشهاش گفته و اینکه چطوری یکی یکی هر کدوم رو پشت سر گذاشته، تجربههای جدیدش رو چطوری بدست اورده و در نهایت چطوری تونسته آسیبپذیری کشف کنه، شدیدا پیشنهاد میشه بخونین 👏🏻🔫
https://memoryleaks.ir/my-first-thousand/
https://memoryleaks.ir/my-first-thousand/
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
اولین هزار دلارم رو تو هانت چطوری بدست اوردم؟ - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
سلام, من جمالم و میخوام براتون مسیری که طی کردم تا به اولین هزار دلار توی باگ بانتی برسم بنویسم. توی این رایتاپ از اشتباهاتی که توی مسیر کردم و چالش هایی که داشتم مینویسم، و البته جزییات آسیبپذیریهایی که گزارش دادم رو به اشتراک میزارم. ابتدای مسیر شروع…
حل پیکار Pgnix، امیدوارم خوشتون بیاد
https://youtu.be/5j_09K2gtUs
https://youtu.be/5j_09K2gtUs
YouTube
Abusing Reverse Proxies, Pgnix Challenge
توی این ویدئو میریم با هم دیگه پیکار Pgnix رو حل میکنیم، برای اینکه متوجه حل بشید باید مباحث Reverse Proxy و Inconsistency رو بلد باشید، البته من سعی کردم اینا رو هم توضیح بدم، امیدوارم که خوشتون بیاد
لایو امین امشب با عنوان Single Packet Attack در یوتیوب گذاشته شد
https://youtube.com/live/GlF2INExZL8
https://youtube.com/live/GlF2INExZL8
رایتآپ جدیدم که در مورد chain کردن چند تا باگه که به اکانت تیک آور منجر میشه رو میتونید تو لینک زیر بخونید: (نسخه فارسیش قبلا مموری لیکس منتشر شده)
https://blog.voorivex.team/hijacking-oauth-code-via-reverse-proxy-for-account-takeover
https://blog.voorivex.team/hijacking-oauth-code-via-reverse-proxy-for-account-takeover
Voorivex's Team
Hijacking OAuth Code via Reverse Proxy for Account Takeover
Recon:
The target scope I had selected was fixed to the main application:
1377.targetstaging.app
In the first phase of my narrow recon approach, I utilized various services like Archive, Google, and Yahoo to extract endpoints and different paths.
Ho...
The target scope I had selected was fixed to the main application:
1377.targetstaging.app
In the first phase of my narrow recon approach, I utilized various services like Archive, Google, and Yahoo to extract endpoints and different paths.
Ho...
یه پیکار پازلطور چند مرحلهای طراحی کردیم که برای حل مراحلش به دانش عمومی وب نیاز دارید. مرحله آخر به جنگ Smith میرید و اگه شکستش بدین فلگ رو بدست میارید، هدف این پیکار یادگیریه و سعی کردیم مفاهیم رو به سادهترین شکل ممکن پیکار کنیم، برید تو کارش:
https://matrix.voorivex.academy
https://matrix.voorivex.academy
digMeMore
ثبتنام دوره جدید OWASP Zero در ۳ آذر، توضیحات تکمیلی در لینک زیر، هر سوالی داشتید هم بپرسید: https://voorivex.academy/map
ثبتنام کلاس اوسپ با ظرفیت تقریبا ۱۵۰ نفر تمام شد، استعدادیابی همچنان به قوت خودش باقیه، طی چند روز آینده ایمیل دستروالعمل برای افراد ارسال میشه، حل پیکار Escape the Matrix هم آخر هفته توی یوتوبم میذارم
چون خیلی خیلی خیلی گفتید، مرحله به مرحله حل کردم با توضیحات
https://youtu.be/o-D0EmTENVI
https://youtu.be/o-D0EmTENVI
YouTube
حل پیکار ماتریکس
توی این ویدیو میریم با هم کل ۳۰ مرحله پیکار Escape the Matrix رو حل میکنیم.
یه ویدیو گرفتم یکم فَک زدم توش براتون، اسنپفود چطوری هک شده؟ چرا سازمانها انقدر هک میشن؟ چکار باید بکنن؟ خب امنیت که ۱۰۰ درصد نیست همه هک میشن، جمله درستیه؟ امیدوارم خوشتون بیاد
https://youtu.be/FQlItdQ0LQA
https://youtu.be/FQlItdQ0LQA
یه چلنج طراحی کردم، به نفر اولی که حلش کنه کتاب میدم، سناریوش واقعیه و جالبه :))
سورس چلنج:
https://gist.github.com/Osb0rn3/910c4dcef6761b526e90c7d960ec259c
میتونید جواباتون رو زیر این توییت بفرستین:
https://twitter.com/AmirMSafari/status/1744742806286139860
سورس چلنج:
https://gist.github.com/Osb0rn3/910c4dcef6761b526e90c7d960ec259c
میتونید جواباتون رو زیر این توییت بفرستین:
https://twitter.com/AmirMSafari/status/1744742806286139860