مهدیو که یادتونه؟ باش صحبت کردم ویدیوش رو گذاشتم یوتوب، از جواب‌های مهدی خوشم اومد و خیل مایندستش رو دوست داشتم، بنظرم چنین تفکری همیشه پیروز، امیدوارم بکارتون بیاد.
https://youtu.be/vmCbNha_FSk

جزئیات شرکت در پیکار استعدادیابی رفت توی
سایت، توییت امیر و توضیحات مربوطه:

https://x.com/amirmsafari/status/1817243810172125284

بچه‌ها Cointbase برای یه آسیب‌پذیری ۵۰۰ هزار دلار بانتی پرداخت کرده، رخ رقم چه سکسیه

پریشب یکی از بچه‌های کلاس اومد پول ۶ نفر رو برای دوره OWASP Zero پرداخت کرد، ۵ نفر برای بورسیه و ۱ نفر هم کسی که می‌دونست نیاز داره. خودش هم به‌عنوان TA توی کلاس حضور خواهد داشت و تا الان ندیدم کمکش رو از بچه‌ها دریغ کنه، باریکلا بت ❤️

پیکار Zodiac رفت بالا، اگه تو امنیت «صفر مطلقین» کافیه پیکار رو باز کنین، دفترچه راهنما رو دانلود کنین و مرحله به مرحله جلو برین و کلی چیز یاد بگیرین. محوریت پیکار کاملا آموزشیه و سعی کردیم مفاهیم امنیت رو به ساده‌ترین شکل ممکن طراحی کنیم:
https://z.voorivex.academy

فردا راس ساعت ۲۱:۰۰ ثبت‌نام کلاس تو لینک بالا باز میشه (درگاه گذاشته میشه)، رسید پرداخت به منزله ثبت‌نام موفقه، فقط بعدش چند روز صبوری کنین تا برای ورود به کلاس بتون ایمیل زده بشه، هر سوالی هم در رابطه با ثبت‌نام دارین از fayfex در تلگرام بپرسید، میبینمتون ❤️

تبت‌نام کلاس به پایان رسید، امید وارم کلاس خوبی داشته باشیم، هفته دیگه همین موقع نتایج استعدادیابی هم منتشر میشه

بچه‌ها قرار بود پیکار ساعت ۹ امشب تموم شه چون یسری رایتاپ ننوشتن هنوز، تصمیم گرفتیم مهلت وارد کردن فلگ و ارسال رایتاپ تا راس ساعت ۱۲ امشب تمدید کنیم و برای شرکت در قرعه کشی مورد قبوله، بعدش پیکار چند روز برای تمرین شما بالا می‌مونه، فیلم حلش هم یاشار براتون ضبط میکنه✌️

یه ویدیو ضبط کردم از حل مرحله به مرحله پیکار همراه با توضیحات، خیلی سعی کردم که طولانی نشه و کاربردی باشه. تا آخر هفته نتیجه استعدادیابی هم مشخص میشه، ممنون از اینکه تو پیکار شرکت کردین و امیدوارم با همه مشکلاتش ازش راضی بوده باشین، دمتوم خیلی گرم

https://youtu.be/0bJ_yXJ0TjM

سامان چند وقتیه منتورشیپی می‌کنه و خیلی خوب داره پیش میره و منتی‌هاش نتایج خفنی گرفتن، به زودی یه سری داده شامل نظرات، برنامه روزانه و زمانی که صرف کردن و و و منتشر می‌کنم. مطمئنم اطلاعات خوبیه برای بچه‌هایی که دارن سولو میرن جلو، توییت امروز یکی از منتی‌هاش که ۳۵۰۰ دلار بانتی گرفته:

https://x.com/rasfaniaaa/status/1821896512860746093

نتایج استعدادیابی مشخص شد
https://x.com/voorivex/status/1826302948143452554

کلاس هانت بعد چهار ماه تموم شد، واقعا کنار هم زندگی کردیم، کلی خاطره ساختیم و کلی پیشرفت کردیم. امیدوارم منو تیمم لایق اعتماد بچه‌ها بوده باشیم، از ته دل بهترین‌ها رو برای همه‌شون آرزو می‌کنم، اینم بره ثبت شه در خاطرات ❤️

بچه‌ها تو کلاس طی چهار ماه در مجموع ۱۹۸ آسیب‌پذیری گزارش دادن، ۷۵ تا DUP/NA و ۶۱ تا RDP و ۶۲ تا VDP، جمع کل بانتیا هم ‌۵۴ هزار و ۶۵ دلار شد، البته یه سریا کلیه باگاشون رو‌ ثبت نکردن، آمار از این بالاتره، این اکسل تا عید آپدیت میشه چون خیلی از بچه‌ها هنوز دارن مطالبو هضم می‌کنن 👍🏻

یک رایتاپ آموزنده درمورد RCE که بخاطرش ۱۵۰۰۰ دلار بانتی دادن
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ می‌کرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایل‌ها هم RCE زده

https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5

این مدت پارسا آمازون او رنده کرده، عامل موفقیتش اینه: cope with difficulties که بخوبی انجامش داده:

https://x.com/voorivex/status/1830909146972971242?s=46&t=t4dmnMSh7dUAGaohytE6mQ