digMeMore – Telegram

digMeMore

6.94K subscribers

249 photos

18 videos

24 files

529 links

Contact: @YShahinzadeh

Download Telegram

About

Blog

Apps

Platform

6.94K subscribers

ظرات کلاس هانت (حدود ۹۰ نظر) بدون کوچک‌ترین تغییر + راه ارتباطی با افراد رفت توی وب‌سایت، در نظرسنجی نهایی هم ۱۵۷ نفر از کلاس راضی بودن (ناراضی نداشتیم)، برای اینکه بتونیم چنین نظراتی بگیریم شب و روز تلاش کردیم و از بچه‌ها ممنونیم که به ما اعتماد کردن

https://voorivex.academy/class/narutow-hunt.html

7.05K viewsYasho, 11:56

حسن محمدی مقدم و حمیدرضا حمیدی توی مسابقات جهانی Word Skills تو شاخه Cyber Security مقام دوم رو کسب کردن. محورهای مسابقه، زیرساخت، امن‌سازی، فارنزیک و تیم قرمز بوده، من زیاد در بطن این مسابقات نیستم ولی: این استعدادها افتخار ما هستن، امیدوارم همیشه بدرخشین ❤️

5.81K viewsYasho, 17:57

بعد مدت‌ها یه بلاگ پست نوشتم، پیشنهاد می‌کنم بخونین، راجع به آسیب‌پذیری Account Takeover هست که توی Hashnode پیدا کردم و بانتی گرفتم. مشکلی امنیتی هم DNS Rebinding بوده که فیلمشو اینجا میذارم (توی پست فیلمش نیست)
https://blog.voorivex.team/account-takeover-due-to-dns-rebinding

Voorivex's Team

Account Takeover due to DNS Rebinding

Hello guys, after a long time, I decided to write a blog post. I chose a vulnerability that I recently uncovered in Hashnode. As you may have already noticed, I set up this blog on Hashnode. Naturally, when I use a third-party service like this, I sp...

6.12K viewsYasho, 14:10

This media is not supported in your browser

VIEW IN TELEGRAM

فیلم آسیب‌پذیری بالا

6.41K viewsYasho, 14:10

https://memoryleaks.ir/vulnerability-in-snappbox/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

آسیب‌پذیری در بخش تأیید رسید در اسنپ باکس - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

من مهدی مرادلو هستم و در این گزارش قصد دارم به بررسی یک آسیب‌پذیری در بخش تأیید رسید پرداخت اسنپ‌باکس بپردازم. این آسیب‌پذیری به مهاجم اجازه می‌داد تا از یک رسید دیجیتال بیش از یک‌بار استفاده کند. ابتدا نیاز هست فرآیند پرداخت در PSP (سرویس دهنده ای پرداخت)…

6.52K viewsYasho, 14:31

https://youtu.be/xaqbL_S_fsA

آینده هک با هوش مصنوعی

حدود ۱۰ روز پیش یه مدل جدید هوش‌مصنوعی معرفی شد که رسما یطورایی هکر شده، نشستم مقالشون رو خوندم و قسمت‌های جذابش رو جدا کردم، توی این ویدیو براتون توضیح میدم، امیدوارم خوشتون بیاد.

6.91K viewsYasho, 18:16

و باز هم می‌رسیم به حس اولین بانتی که هیچ وقت تکرار نمیشه
https://twitter.com/mohammad__s80/status/1840275410484879411?t=yfHz_-J_S_6COhzNupCBDg&s=19

X (formerly Twitter)

mohammad (@mohammad__s80) on X

کار تیمی همیشه جوابه، اولین باگ rdp مون تریاژ شد. کل علم و مایندستی که یاشار تو هانت بهمون انتقال داد بهش عمل کردیم و نتیجه گرفتیم. مرسی ازت
@voorivex
مرسی از سامان بابت کمک ها و راهنمایی هایی که کرد
@thelilnix
بچه های تیم
@AmirAmir1339073
https://t.co/pAAB3iae6K…

6.97K viewsYasho, 12:16

به زودی بلاگ‌پست یه سری باگ‌ها رو تو بلاگ تیم هانت می‌نویسم (دوتاشون ریسرچ‌طور بودن، CVE شدن)، یه ویدیو یوتوب هم برای تحلیل AI باید برم، کار زیاده 📿

https://x.com/yshahinzadeh/status/1841601964485820538?s=46&t=t4dmnMSh7dUAGaohytE6mQ

X (formerly Twitter)

YS (@YShahinzadeh) on X

got 26k in Q3 (I'm not a full time hunter). Still my favorites vulns are ATOs related to oAtuh, SSO and etc + DOM XSS. gonna publish some blog posts soon

5.78K viewsYasho, 11:06

سلام با کلی بالا و پایین و پارگی تصمیم گرفتیم یه کنفرانس امنیتی/هانتری برگزار کنیم، امیدواریم که حرکت مثبتی باشه. تاریخ ۲۴ و ۲۵ آبان برگزار میشه، برای ارسال مقالات تا ۴ آبان وقت هست. یه سری موارد هم نمی‌گیم که سورپرایزطور باشه. کلیه جزئیات توی سایت:

https://vooricon.com

7.13K viewsYasho, 18:08

4.99K viewsYasho, 16:44

سلام یه چند تا کوییز از این کتاب براتون می‌ذارم، کتاب خلی خوبیه برای پیشنیاز OWASP (قسمت HTTP)

4.98K viewsYasho, 18:06

Which authentication mechanism allows the client to verify that the server is who it claims to be when used in a browser?

Anonymous Quiz

HTTP Basic Authentication

API Key Authentication

TLS/SSL Certificate Authentication

640 voters4.75K viewsYasho, 18:08

What is a Message Authentication Code (MAC) used for in cryptography?

Anonymous Quiz

Encrypting data to ensure confidentiality

Ensuring that a message has not been altered

Generating random numbers for encryption algorithms

Compressing messages to reduce their size for transmission

475 voters5.39K viewsYasho, 18:09

When establishing a secure connection using SSL, which of the following steps is optional?

Anonymous Quiz

Agreeing on the version of the protocol

Choosing the ciphersuite

Verifying certificates

Establishing encryption keys

468 voters4.96K viewsYasho, 18:10

In the TLS protocol, when is public-key cryptography typically used?

Anonymous Quiz

Throughout the entire communication session

Only during session setup to establish the TLS tunnel

For encrypting all data transmitted between client and server

Only when the server requests client authentication

385 voters5.38K viewsYasho, 18:12

What does the Server Name Indication (SNI) extension in the TLS protocol allow the client to do?

Anonymous Quiz

To inspect the SNI hostname and select the appropriate certificate

To validate the client’s identity using a pre-shared key

To inspect the client’s IP address and verify its authenticity

To choose the strongest encryption algorithm

354 voters5.87K viewsYasho, 18:13

https://x.com/jusxing/status/1843352708058886222?s=46&t=t4dmnMSh7dUAGaohytE6mQ

عجب بحث فنی خوبی شد، سینا داره از تجربش تو RCE رو Headless Browserها میگه

5.75K viewsYasho, edited 19:27

یکی از قشنگ‌ترین اسپیس‌هایی که بودم، اندازه ۱۰ ترم دانشگاه دیتا رد و بدل شد، خیلی جذاب بود، هنوز بچه‌ها دارن صحبت می‌کنن!

6.3K viewsYasho, 22:22