کشف باگ ۳۱ هزار دلاری در فیسبوک
https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204
#facebook
#bugbounty
#pentest
@sec_nerd
https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204
#bugbounty
#pentest
@sec_nerd
امنیت اطلاعات
برای یادگیری حملات deserialization کلیات: 0️⃣https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/ جاوا: 0️⃣https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/ 1️⃣https://www.studytonight.com/java/serialization-and…
https://www.rapid7.com/research/report/exploiting-jsos/
Java Serialization: A Practical Exploitation Guide
#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest
@sec_nerd
Java Serialization: A Practical Exploitation Guide
#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest
@sec_nerd
Rapid7
Rapid7 Labs - Trusted Cybersecurity Research
https://asciinema.org/a/4V7b4fojnDqVt6hrAub71ryNk
Curl + Parallels OneLiner (http_code + size + url)
cat alive-subdomains.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t Size:%{size_download}\t %{url_effective}\n' -o /dev/null -sk
#bugbounty #infosec #recon
@sec_nerd
Curl + Parallels OneLiner (http_code + size + url)
cat alive-subdomains.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t Size:%{size_download}\t %{url_effective}\n' -o /dev/null -sk
#bugbounty #infosec #recon
@sec_nerd
Privilege Escalation in Google Cloud Platform's OS Login
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020
#writeup #google #rce
@sec_nerd
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020
#writeup #google #rce
@sec_nerd
GitLab
oslogin-privesc-june-2020 · master · GitLab.com / GitLab Security Division / Security Operations Department / Red Team / Red Team…
As we come across interesting things that we want to share with the community we will document them here as a tech note.
تشریح HTTP request smuggling در سه دقیقه
https://www.hackerone.com/bug-break-eng
#bugbounty
#pentest
@sec_nerd
https://www.hackerone.com/bug-break-eng
#bugbounty
#pentest
@sec_nerd
Hackerone
Bug Break - English 1
Take a bug break and watch this short interview with James Kettle as he takes us through his research on HTTP Request Smuggling vulnerabilities that sent the hacker community into a flurry of activity and discovery last year.
To find out more about how you…
To find out more about how you…
امنیت اطلاعات
سرویس کنفرانس ویدیویی Zoom که اکنون توسط میلیونها امریکایی در بخش های تحصیلی، درمانی و ارتباطات اجتماعی مورد استفاده قرار میگیرد دچار یک آسیب پذیری بحرانی است. کلاینت ویندوزی زوم به هکرها اجازه ی اجرای دستور از راه دور بر روی سیستم و دستیابی به منابع شبکه…
تحلیل آسیب پذیری SQL injection در نرم افزار zoom که در نسخه های قدیمی به کنترل تنظیمات دوربین منجر میشود
https://medium.com/@keegan.ryan/zoom-camera-control-via-remote-sql-injection-e2c1fecafc83
#zoom
#sqli
@sec_nerd
https://medium.com/@keegan.ryan/zoom-camera-control-via-remote-sql-injection-e2c1fecafc83
#zoom
#sqli
@sec_nerd
معرفی پورت اسکنرهای کوچک برای محیط های دارای محدودیت
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
#enum #tools #network
@sec_nerd
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
#enum #tools #network
@sec_nerd
دور زدن فیلترها در حملات XSS در جایی که تگ a قابل تزریق است
https://gist.github.com/hackerscrolls/49b0a6edf955097fa8f92ddbf2eddbc9
#xss
#bugbounty
@sec_nerd
https://gist.github.com/hackerscrolls/49b0a6edf955097fa8f92ddbf2eddbc9
#xss
#bugbounty
@sec_nerd