List of all available and newest CVEs (Common Vulnerabilities and Exposures) with links to their PoC (proof of concept).

Data since 1999 (!)


فهرستی از تمامی CVE های موجود و جدید
داده ها از سال 1999 (!)

https://github.com/trickest/cve

#SOC
#CVE
#soorin
@hypersec
شرکت دانش بنیان سورین

source: @linuxopsys (on Twitter)

بنظرتون کدوم یکی قشنگ تره؟🥲

Oh-my-posh
رو مشاهده میکنین
یه prompt theme engine که برای هر شلی از قبیل homebrew،cmd،fish و پاورشل کار میکنه

تم های بشدت جذابی داره🥹

سایتش:
Ohmyposh.dev

Python cookbook 3rd edition

Python advanced book

#Book
#Python
#English
#Programming

Vulnerabilities Checklists

2FA bypassing

Admin panel

Cookie attack

Reset Password Attack

Account takeover

403 bypass

Sql Injection

File Upload

and more.

https://github.com/Az0x7/vulnerability-Checklist

https://github.com/sysprog21/lkmpg



Linux kernel module programming updated for 5.x kernels

#Book
#English
#Linux

https://medium.com/@vaibhavshukla182/how-to-solve-mismatch-in-train-and-test-set-after-categorical-encoding-8320ed03552f

How to solve mismatch in train and test set after categorical encoding?

#data
#AI

https://github.com/0xZ0F/Z0FCourse_ReverseEngineering


Great Reverse Engineering Course

#Reverse
#Course
#English

https://tryhackme.com/room/win64assembly

Win64 Assembly tutorial

#Reverse
#Course
#English

https://syscalls.mebeim.net/?table=x86/64/x64/v6.4


Linux system calls list

https://twitter.com/malwaremustd1e

Linux malwares list and reports

⭕️ تکیک های ریکان کاربردی برای باگ بانتی

در این مقاله هکر تکنیک هایی برای ریکان و به نتیجه خوب رسیدن ارائه میدهد، که در باگ بانتی اهمیت بسیار زیادی دارد.

خلاصه تکنیک های مهم معرفی شده در مقاله:

- پیدا کردن زیر دامنه های به صورت عمیق (زیر دامنه های لول پایین)
این بخش بسیار مهم است چرا که ممکن است شما باگ ارزشمندی را در لول پایین تر از دست بدهید، برای مثال
aws.corp.dev-api.dev.google.com
یک زیردامنه لول پایین بحساب می آید که با ابزاری هایی مانند AltDNS و dnsgen پیدا میشود.

- رنج ایپی و ASN هدف
این بخش به شما کمک میکند که ایپی اصلی دامنه هایی که زیر کلادفلر یا CDN های دیگر هستند را پیدا کنید که بسیار در پروسه تست نفوذ به شما کمک میکند. همچنین با این تکنیک میتوانید ایپی و زیر دامنه هایی دیگری که به هدف شما ربط دارند را پیدا کنید.

- ریکان و تست نفوذ سرویس های مانند AWS و GCP استفاده شده توسط هدف
اهمیت سرویس هایی مانند AWS, یا GCP این است که در موقعیت های بسیاری اشتباه پیکربندی میشوند که باعث ایجاد مشکلات امنیتی متفاوتی میشود.

🔗 https://medium.com/@nimmughal799/recon-like-a-boss-9a0065648d10
#Recon #BugBounty
@securation

Today, we are excited to introduce you to our unified API, providing seamless access to a diverse range of cutting-edge models, spanning from advanced language models to powerful image models, and beyond.

Moreover, it's also compatible with the OpenAI SDK. You can invoke our Claude model through the OpenAI SDK. Sounds cool, right?

We will soon be offering long-term memory and function calling for all models in the API, so stay tuned!

Visit the API documentation: https://docs.theb.ai

https://www.hackers-arise.com/post/password-cracking-creating-custom-password-list-with-cupp



یه ابزار جالب به اسم cupp امروز دیدم
قضیش اینه که میاد از شما اطلاعاتی از قبیل اسم، تاریخ تولد، تاریخ ازدواج و... هدف رو میگیره و یه وردلیست از پسوردهاش درست میکنه براتون☺️
توضیحات کامل داخل لینک هست


#Tool