digMeMore

قسمت دوم «هر چی می‌خونم یادم میره»
https://youtu.be/MUjSTM_sACE?si=W3tftUsDSIb-n25Y

4.66K viewsYasho, 15:16

https://memoryleaks.ir/account-takeover-and-money-transfer/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

تصاحب حساب کاربری و انتقال پول به هر حسابی که میخوام

این برنامه برای تایید ایمیل و ورود از OTP استفاده میکرد و بلافاصله با استفاده از چک لیستی که داشتم شروع کردم که فرایند ارسال OTP رو دور بزنم .

4.64K viewsYasho, 17:10

digMeMore

بنظرم همه هانترا (مخصوصا تازه کارها) باید این رایت‌آپ جمال رو بخونن، چون فقط مطالب فنی رو نگفته، از چالش‌هاش گفته و اینکه چطوری یکی یکی هر کدوم رو پشت سر گذاشته، تجربه‌های جدیدش رو چطوری بدست اورده و در نهایت چطوری تونسته آسیب‌پذیری کشف کنه، شدیدا پیشنهاد میشه بخونین 👏🏻🔫
https://memoryleaks.ir/my-first-thousand/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

اولین هزار دلارم رو تو هانت چطوری بدست اوردم؟ - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام, من جمالم و میخوام براتون مسیری که طی کردم تا به اولین هزار دلار توی باگ بانتی برسم بنویسم. توی این رایتاپ از اشتباهاتی که توی مسیر کردم و چالش هایی که داشتم مینویسم، و البته جزییات آسیب‌پذیری‌هایی که گزارش دادم رو به اشتراک میزارم. ابتدای مسیر شروع…

4.83K viewsYasho, 15:10

digMeMore

حل پیکار Pgnix، امیدوارم خوشتون بیاد
https://youtu.be/5j_09K2gtUs

YouTube

Abusing Reverse Proxies, Pgnix Challenge

توی این ویدئو میریم با هم دیگه پیکار Pgnix رو حل می‌کنیم، برای اینکه متوجه حل بشید باید مباحث Reverse Proxy و Inconsistency رو بلد باشید، البته من سعی کردم اینا رو هم توضیح بدم، امیدوارم که خوشتون بیاد

5.61K viewsYasho, 16:36

digMeMore

لایو امین امشب با عنوان Single Packet Attack در یوتیوب گذاشته شد
https://youtube.com/live/GlF2INExZL8

5.2K viewsYasho, edited 19:16

digMeMore

https://memoryleaks.ir/how-i-could-charge-my-account-for-100-milion-tomans/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

چطوری بدون پرداخت حسابم رو ۱۰۰ میلیون شارژ کردم؟ - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

به‌ نام خدا. سلام حسین گلزاری هستم و این اولین آسیب‌پذیریی هست که تصمیم به انتشار رایتاپش رو دارم. بدون مقدمه بریم سراغ اصل مطلب. رفتم روی یک برنامه داخلی و شروع کردم به تست کردن. معمولا اوایلش بخش لاگین و رجیستر رو تست میکنم تا ببینم سایت چقدر به امنیتش…

5.25K viewsYasho, 12:37

digMeMore

https://youtu.be/-SXu3UWCAz8

YouTube

ارسال درخواست در جاوااسکپریت (کلاس اوسپ زیرو)

سلام تصمیم گرفتم ۳ تا فیلم از دوره اوسپ زیرو رو منتشر کنم، یک فیلم از پیشنیازها، یک فیلم از خود درس و یک فیلم هم از لایوهایی که با بچه‌ها میریم، این ویدیو از پیشنیازهاست که راجع به ارسال درخواست HTTP با JavaScript توش صحبت کردم، امیدوارم خوشتون بیاد

5.67K viewsYasho, 17:28

digMeMore

https://youtu.be/eYWWWtTPC-w

YouTube

کاربرد اوسپ، ‌قسمت اول (کلاس اوسپ زیرو)

توی این ویدیو میریم یکی از ماشین‌های HacktheBox بنام Drive رو با بچه‌ها حل می‌کنیم، هدف از حل این ماشین کار عملی مباحث OWASPعه، اینطوری بچه‌ها یاد می‌گیرن چطوری از علمی که بدست اوردن استفاده کنن و برای هانت یا یه مصاحبه کاری کامل آماده میشن

5.59K viewsYasho, 17:43

digMeMore

https://youtu.be/Kn5oShM701A

YouTube

کاربرد اوسپ، ‌قسمت دوم (کلاس اوسپ زیرو)

5.99K viewsYasho, 17:16

digMeMore

رایت‌آپ جدیدم که در مورد chain کردن چند تا باگه که به اکانت تیک آور منجر میشه رو میتونید تو لینک زیر بخونید: (نسخه فارسیش قبلا مموری لیکس منتشر شده)

https://blog.voorivex.team/hijacking-oauth-code-via-reverse-proxy-for-account-takeover

Voorivex's Team

Hijacking OAuth Code via Reverse Proxy for Account Takeover

Recon:
The target scope I had selected was fixed to the main application:
1377.targetstaging.app

In the first phase of my narrow recon approach, I utilized various services like Archive, Google, and Yahoo to extract endpoints and different paths.
Ho...

7.12K viewsomid, edited 18:39

digMeMore

یه پیکار پازل‌طور چند مرحله‌ای طراحی کردیم که برای حل مراحلش به دانش عمومی وب نیاز دارید. مرحله آخر به جنگ Smith میرید و اگه شکستش بدین فلگ رو بدست میارید، هدف این پیکار یادگیریه و سعی کردیم مفاهیم رو به ساده‌ترین شکل ممکن پیکار کنیم، برید تو کارش:
https://matrix.voorivex.academy

8.21K viewsYasho, 18:06

digMeMore

اولین نفری که تونست از Matrix خارج بشه، بین نفرات که بتونن پیکار رو کامل حل کنن برای بورسیه کلاس اوسپ قرعه‌کشی میشه، ثبت‌نام خود کلاس هم که امشب ساعت ۹ انجام میشده

8.51K viewsYasho, edited 15:41

digMeMore

ثبت‌نام دوره جدید OWASP Zero در ۳ آذر، توضیحات تکمیلی در لینک زیر، هر سوالی داشتید هم بپرسید: https://voorivex.academy/map

ثبت‌نام کلاس اوسپ با ظرفیت تقریبا ۱۵۰ نفر تمام شد، استعدادیابی همچنان به قوت خودش باقیه، طی چند روز آینده ایمیل دستروالعمل برای افراد ارسال میشه، حل پیکار Escape the Matrix هم آخر هفته توی یوتوبم میذارم

8.46K viewsYasho, edited 17:57

digMeMore

چون خیلی خیلی خیلی گفتید، مرحله به مرحله حل کردم با توضیحات
https://youtu.be/o-D0EmTENVI

YouTube

حل پیکار ماتریکس

توی این ویدیو میریم با هم کل ۳۰ مرحله پیکار Escape the Matrix رو حل می‌کنیم.

9.1K viewsYasho, 20:07

digMeMore

0:16

This media is not supported in your browser

VIEW IN TELEGRAM

8.03K viewsYasho, 12:25

digMeMore

نتیجه استعدادیابی مشخص شد
https://twitter.com/AmirMSafari/status/1731726267076972819

9.84K viewsYasho, 17:49

digMeMore

یه ویدیو گرفتم یکم فَک زدم توش براتون، اسنپ‌فود چطوری هک شده؟ چرا سازمان‌ها انقدر هک میشن؟ چکار باید بکنن؟ خب امنیت که ۱۰۰ درصد نیست همه هک میشن، جمله درستیه؟ امیدوارم خوشتون بیاد
https://youtu.be/FQlItdQ0LQA

7.97K viewsYasho, edited 16:45

digMeMore

این کلمه «تا» شده یه اره تو پاچه کل هانترای ایران

7.38K viewsYasho, edited 17:27

digMeMore

یه چلنج طراحی کردم، به نفر اولی که حلش کنه کتاب میدم، سناریوش واقعیه و جالبه :))

سورس چلنج:
https://gist.github.com/Osb0rn3/910c4dcef6761b526e90c7d960ec259c

می‌تونید جواباتون رو زیر این توییت بفرستین:
https://twitter.com/AmirMSafari/status/1744742806286139860

7.46K viewsAmirMohammad Safari, 15:37

digMeMore

نظرات کلاس اوسپ زیرو منتشر شد، دوره خوبی بود ایشالا هر جا هستید موفق باشید
https://voorivex.academy/class/owasp-zero.html

8.6K viewsYasho, 10:18

digMeMore

این ویدیو همون ویدیوییه که بچه‌های هانتر بش نیاز دارن، بشینین اینو ببینین، ۲ تا مساله رو باز کردم، یکی XSS توی سایت‌هایی که از React استفاده می‌کنن، دوم نحوه دیباگ کردن و رسیدن به نقطه آسیب‌پذیر، خلاصه که ایشالا خوشتون بیاد، توش انرژی خاصی سرازیر کردم 🍓
https://youtu.be/lU6aBXzu7i8

8.97K viewsYasho, 19:15

About

Blog

Apps

Platform