digMeMore

سلام و درود خدمت همه بچه‌های خفن امنیت ایران که با وجود همه مشکلات داخلی و تحریم‌های خارجی باز هم ناامید نمی‌شن و به کارشون ادامه می‌دن :). من علی هستم، تقریباً ۱۹ سالمه و حدوداً ۲ ساله که توی حوزه امنیت فعالیت می‌کنم. (توی تاریخا واقعاً خیلی بدم، انتظار…

5.81K viewsYasho, 17:36

digMeMore

ظرات کلاس هانت (حدود ۹۰ نظر) بدون کوچک‌ترین تغییر + راه ارتباطی با افراد رفت توی وب‌سایت، در نظرسنجی نهایی هم ۱۵۷ نفر از کلاس راضی بودن (ناراضی نداشتیم)، برای اینکه بتونیم چنین نظراتی بگیریم شب و روز تلاش کردیم و از بچه‌ها ممنونیم که به ما اعتماد کردن

https://voorivex.academy/class/narutow-hunt.html

7.05K viewsYasho, 11:56

digMeMore

حسن محمدی مقدم و حمیدرضا حمیدی توی مسابقات جهانی Word Skills تو شاخه Cyber Security مقام دوم رو کسب کردن. محورهای مسابقه، زیرساخت، امن‌سازی، فارنزیک و تیم قرمز بوده، من زیاد در بطن این مسابقات نیستم ولی: این استعدادها افتخار ما هستن، امیدوارم همیشه بدرخشین ❤️

5.81K viewsYasho, 17:57

digMeMore

بعد مدت‌ها یه بلاگ پست نوشتم، پیشنهاد می‌کنم بخونین، راجع به آسیب‌پذیری Account Takeover هست که توی Hashnode پیدا کردم و بانتی گرفتم. مشکلی امنیتی هم DNS Rebinding بوده که فیلمشو اینجا میذارم (توی پست فیلمش نیست)
https://blog.voorivex.team/account-takeover-due-to-dns-rebinding

Voorivex's Team

Account Takeover due to DNS Rebinding

Hello guys, after a long time, I decided to write a blog post. I chose a vulnerability that I recently uncovered in Hashnode. As you may have already noticed, I set up this blog on Hashnode. Naturally, when I use a third-party service like this, I sp...

6.12K viewsYasho, 14:10

digMeMore

1:12

This media is not supported in your browser

VIEW IN TELEGRAM

فیلم آسیب‌پذیری بالا

6.41K viewsYasho, 14:10

digMeMore

https://memoryleaks.ir/vulnerability-in-snappbox/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

آسیب‌پذیری در بخش تأیید رسید در اسنپ باکس - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

من مهدی مرادلو هستم و در این گزارش قصد دارم به بررسی یک آسیب‌پذیری در بخش تأیید رسید پرداخت اسنپ‌باکس بپردازم. این آسیب‌پذیری به مهاجم اجازه می‌داد تا از یک رسید دیجیتال بیش از یک‌بار استفاده کند. ابتدا نیاز هست فرآیند پرداخت در PSP (سرویس دهنده ای پرداخت)…

6.52K viewsYasho, 14:31

digMeMore

https://youtu.be/xaqbL_S_fsA

YouTube

آینده هک با هوش مصنوعی

حدود ۱۰ روز پیش یه مدل جدید هوش‌مصنوعی معرفی شد که رسما یطورایی هکر شده، نشستم مقالشون رو خوندم و قسمت‌های جذابش رو جدا کردم، توی این ویدیو براتون توضیح میدم، امیدوارم خوشتون بیاد.

6.91K viewsYasho, 18:16

digMeMore

و باز هم می‌رسیم به حس اولین بانتی که هیچ وقت تکرار نمیشه
https://twitter.com/mohammad__s80/status/1840275410484879411?t=yfHz_-J_S_6COhzNupCBDg&s=19

X (formerly Twitter)

mohammad (@mohammad__s80) on X

کار تیمی همیشه جوابه، اولین باگ rdp مون تریاژ شد. کل علم و مایندستی که یاشار تو هانت بهمون انتقال داد بهش عمل کردیم و نتیجه گرفتیم. مرسی ازت
@voorivex
مرسی از سامان بابت کمک ها و راهنمایی هایی که کرد
@thelilnix
بچه های تیم
@AmirAmir1339073
https://t.co/pAAB3iae6K…

6.97K viewsYasho, 12:16

digMeMore

به زودی بلاگ‌پست یه سری باگ‌ها رو تو بلاگ تیم هانت می‌نویسم (دوتاشون ریسرچ‌طور بودن، CVE شدن)، یه ویدیو یوتوب هم برای تحلیل AI باید برم، کار زیاده 📿

https://x.com/yshahinzadeh/status/1841601964485820538?s=46&t=t4dmnMSh7dUAGaohytE6mQ

X (formerly Twitter)

YS (@YShahinzadeh) on X

got 26k in Q3 (I'm not a full time hunter). Still my favorites vulns are ATOs related to oAtuh, SSO and etc + DOM XSS. gonna publish some blog posts soon

5.78K viewsYasho, 11:06

digMeMore

سلام با کلی بالا و پایین و پارگی تصمیم گرفتیم یه کنفرانس امنیتی/هانتری برگزار کنیم، امیدواریم که حرکت مثبتی باشه. تاریخ ۲۴ و ۲۵ آبان برگزار میشه، برای ارسال مقالات تا ۴ آبان وقت هست. یه سری موارد هم نمی‌گیم که سورپرایزطور باشه. کلیه جزئیات توی سایت:

https://vooricon.com

7.13K viewsYasho, 18:08

digMeMore

4.99K viewsYasho, 16:44

digMeMore

سلام یه چند تا کوییز از این کتاب براتون می‌ذارم، کتاب خلی خوبیه برای پیشنیاز OWASP (قسمت HTTP)

4.98K viewsYasho, 18:06

digMeMore

Which authentication mechanism allows the client to verify that the server is who it claims to be when used in a browser?

Anonymous Quiz

14%

OAuth Protocol

19%