digMeMore

توی این ویدیو میریم یکی از ماشین‌های HacktheBox بنام Drive رو با بچه‌ها حل می‌کنیم، هدف از حل این ماشین کار عملی مباحث OWASPعه، اینطوری بچه‌ها یاد می‌گیرن چطوری از علمی که بدست اوردن استفاده کنن و برای هانت یا یه مصاحبه کاری کامل آماده میشن،‌ این قسمت دومه،…

5.99K viewsYasho, 17:16

digMeMore

رایت‌آپ جدیدم که در مورد chain کردن چند تا باگه که به اکانت تیک آور منجر میشه رو میتونید تو لینک زیر بخونید: (نسخه فارسیش قبلا مموری لیکس منتشر شده)

https://blog.voorivex.team/hijacking-oauth-code-via-reverse-proxy-for-account-takeover

Voorivex's Team

Hijacking OAuth Code via Reverse Proxy for Account Takeover

Recon:
The target scope I had selected was fixed to the main application:
1377.targetstaging.app

In the first phase of my narrow recon approach, I utilized various services like Archive, Google, and Yahoo to extract endpoints and different paths.
Ho...

7.12K viewsomid, edited 18:39

digMeMore

یه پیکار پازل‌طور چند مرحله‌ای طراحی کردیم که برای حل مراحلش به دانش عمومی وب نیاز دارید. مرحله آخر به جنگ Smith میرید و اگه شکستش بدین فلگ رو بدست میارید، هدف این پیکار یادگیریه و سعی کردیم مفاهیم رو به ساده‌ترین شکل ممکن پیکار کنیم، برید تو کارش:
https://matrix.voorivex.academy

8.21K viewsYasho, 18:06

digMeMore

اولین نفری که تونست از Matrix خارج بشه، بین نفرات که بتونن پیکار رو کامل حل کنن برای بورسیه کلاس اوسپ قرعه‌کشی میشه، ثبت‌نام خود کلاس هم که امشب ساعت ۹ انجام میشده

8.51K viewsYasho, edited 15:41

digMeMore

ثبت‌نام دوره جدید OWASP Zero در ۳ آذر، توضیحات تکمیلی در لینک زیر، هر سوالی داشتید هم بپرسید: https://voorivex.academy/map

ثبت‌نام کلاس اوسپ با ظرفیت تقریبا ۱۵۰ نفر تمام شد، استعدادیابی همچنان به قوت خودش باقیه، طی چند روز آینده ایمیل دستروالعمل برای افراد ارسال میشه، حل پیکار Escape the Matrix هم آخر هفته توی یوتوبم میذارم

8.46K viewsYasho, edited 17:57

digMeMore

چون خیلی خیلی خیلی گفتید، مرحله به مرحله حل کردم با توضیحات
https://youtu.be/o-D0EmTENVI

YouTube

حل پیکار ماتریکس

توی این ویدیو میریم با هم کل ۳۰ مرحله پیکار Escape the Matrix رو حل می‌کنیم.

9.1K viewsYasho, 20:07

digMeMore

0:16

This media is not supported in your browser

VIEW IN TELEGRAM

8.03K viewsYasho, 12:25

digMeMore

نتیجه استعدادیابی مشخص شد
https://twitter.com/AmirMSafari/status/1731726267076972819

9.84K viewsYasho, 17:49

digMeMore

یه ویدیو گرفتم یکم فَک زدم توش براتون، اسنپ‌فود چطوری هک شده؟ چرا سازمان‌ها انقدر هک میشن؟ چکار باید بکنن؟ خب امنیت که ۱۰۰ درصد نیست همه هک میشن، جمله درستیه؟ امیدوارم خوشتون بیاد
https://youtu.be/FQlItdQ0LQA

7.97K viewsYasho, edited 16:45

digMeMore

این کلمه «تا» شده یه اره تو پاچه کل هانترای ایران

7.38K viewsYasho, edited 17:27

digMeMore

یه چلنج طراحی کردم، به نفر اولی که حلش کنه کتاب میدم، سناریوش واقعیه و جالبه :))

سورس چلنج:
https://gist.github.com/Osb0rn3/910c4dcef6761b526e90c7d960ec259c

می‌تونید جواباتون رو زیر این توییت بفرستین:
https://twitter.com/AmirMSafari/status/1744742806286139860

7.46K viewsAmirMohammad Safari, 15:37

digMeMore

نظرات کلاس اوسپ زیرو منتشر شد، دوره خوبی بود ایشالا هر جا هستید موفق باشید
https://voorivex.academy/class/owasp-zero.html

8.6K viewsYasho, 10:18

digMeMore

این ویدیو همون ویدیوییه که بچه‌های هانتر بش نیاز دارن، بشینین اینو ببینین، ۲ تا مساله رو باز کردم، یکی XSS توی سایت‌هایی که از React استفاده می‌کنن، دوم نحوه دیباگ کردن و رسیدن به نقطه آسیب‌پذیر، خلاصه که ایشالا خوشتون بیاد، توش انرژی خاصی سرازیر کردم 🍓
https://youtu.be/lU6aBXzu7i8

8.97K viewsYasho, 19:15

digMeMore

امروز قرار بود فیلم معرفی دوره هانت رو بذارم ولی چون آنفولانزا گرفتم نتونستم (ایشالا تا چند روز دیگه اوکی میشه)، عوضش یه ویدیو از اولین کلاس هانت آپلود کردم که شبکه مورد نیاز برای Wide Recon رو پوشش می‌دم، بنظرم به بچه‌هایی که شبکه ضعیف‌ترن دید خوبی میده، دمتون گرم
https://youtu.be/YJKdHNrSrzA?si=LZgrnuEWLstb0w4-

YouTube

ریکان و شبکه برای هانت

این ویدیو اولین کلاس هانتمه، قبل اینکه وارد Wide recon بشیم به بچه‌ها درسش دادم، گفتم اینجا هم بذارم بقیه استفاده کنن، بنظرم اگه مفاهیمی که گفته میشه رو یاد بگیرین ریکان بهتری خواهید داشت، مفاهیمی که توضیح میدم:

Network frames, MAC, ARP, and etc
Hub, Switch…

9.15K viewsYasho, 16:14

digMeMore

رسیدیم به غول کلاسا که سالی یبار برگزار میشه، کلاس هانت، ثبت‌نام ۱۰ اسفند ساعت ۹ شب. تا الان دوبار برگزار شده و جمعا کل دانشجوا بالای ۱۰۰ هزار دلار بانتی زدن. نظرات دوره قبلی، فیلم معرفی دوره و سایر توضیحات توی لینک زیر هست، بریم که رنده کنیم 👍🏻
https://voorivex.academy/class/sign.html

10.1K viewsYasho, 16:55

digMeMore

0:09

This media is not supported in your browser

VIEW IN TELEGRAM

هکر تپسی وقتی روی ۴ تا سرور دسترسی داشته و اطلاعاتو دراورده و رفته مذاکره، ولی تپسی گفته سرورامون امنه و باگ نمی‌خورن:

9.53K viewsYasho, 14:34

digMeMore

دیوار برنامه سقف باگ‌بانتیش رو تا ۱ میلیارد تومن افزایش داده، ‌اول بریم بررسی کنیم که چی بوده و چی شده (چه چیزایی رو تغییر داده)، بعدش بریم یه نکته توی واید ریکان رو این برنامه بتون بگم بنظرم بدردتون می‌خوره.
https://youtu.be/VgG7UjRNrzs

6.53K viewsYasho, 16:35

digMeMore

دولوپ چلنج استعداد‌یابی برای دوره هانت شروع شد، طبق برنامه‌ریزی ۷ اسفند لانچ میشه و ۳ تا ۶ نفر برای کلاس بورسیه می‌شن، تا الآن از نتایج استعدادیابی خیلی راضی بودیم که راجع بهشون بیشتر می‌نویسیم، همچنین اگر خواستید کسی رو بورسیه کنین بهم پیام بدین، دمتون گرم ❤️

5.48K viewsAmirMohammad Safari, 19:22

digMeMore

5.58K viewsYasho, 08:21

digMeMore

پوستر پیکار استعدادیابی در دست تهیه

5.76K viewsYasho, 12:14

digMeMore

تا الان ۱۳۹ نفر ثبت‌نام کردن این کلاسو که همشون قبلا با من کلاس داشتن، هر کسی شاگرد من بوده یعنی توی آکادمی یه کلاس فعال داشته می‌تونه قبل ۱۰ اسفند ثبت‌نام کنه. ثبت‌نام عمومی ۱۰ اسفند ساعت ۹ باز میشه، استعدادیابی هم که ۷ اسفند پیکارش عمومی میشه (جزئیات عمون موقع گفته میشه، منبع برای حل سوالات یوتوب من)، سی یو

5.43K viewsYasho, 16:18

About

Blog

Apps

Platform