از نگاه احسان
Ir al canal en Telegram
از چیزایی میگم که ارزش فکر کردن دارن 💭 Life • Web3 • Ideas • People 🔗 x.com/ehsan_ton
Mostrar más6 867
Suscriptores
-2024 horas
-1627 días
-49830 días
Archivo de publicaciones
6 867
امشب ساعت11 میخوایم درباره هک اکانت شبکه های اجتماعی صحبت کنیم.
https://www.joinclubhouse.com/event/M8N8OwZa
کلاب ما را دنبال کنید:
https://www.joinclubhouse.com/club/pentesterschool
6 867
روم امشب واقعا خیلی مفیده. از دست ندید و جوین بشید
https://www.joinclubhouse.com/club/pentesterschool
اگر از نسخه اندروید استفاده می کنید و نمی تونید عضو کلاب بشید منو فالو کنید، روم براتون میاد:
https://www.joinclubhouse.com/@ehsaaannn
6 867
امشب ساعت ۱۱ میخوایم توی کلاب هاوس درباره هک و امنیت صحبت کنیم و به سوالات شما پاسخ بدیم.
https://www.joinclubhouse.com/event/mZGgVApy
6 867
امشب توی کلاب هوس میخوایم راجب هک اکانت اینستاگرام و تلگرام صحبت کنیم.
ساعت ۱۰:۰۰ جوین شید.
https://www.joinclubhouse.com/event/m2E9Kd91
6 867
#موقت
به یه برنامه نویس React.js نیاز دارم. برای وصل کردن وب اپ به API، کامپوننت ها قبلا ساخته شدن و نیاز به تغییرات ریز دارن.
5 تا State باید هندل کنه. Layout قبلا طراحی شده و تبدیل به کامپوننت React شده.
@pentester_support
6 867
🔹مرکز امنیت سایبری آمریکا هر از چند گاهی درباره شکار شدن توسط جاسوسان خارجی هشدار میدهد
🔹بسیاری از افراد تحصیلکرده و جوان با پیچیدگی کار سازمانهای اطلاعاتی آشنایی ندارند، و به راحتی شکار میشوند. دعوت به شرکت در یک کنفرانس بینالمللی، همراه با پرداخت هزینه بلیت و هتل، را بعید است کسی رد کند.
🔹اما همین موقعیت کافی است تا بلایی سر آدم بیاورند که تا آخر عمرش نتواند از منویات آن سازمان اطلاعاتی سرپیچی کند.
🔹ای کاش در ایران هم کسی در این باره به جوانترها آموزش کافی بدهد.
https://twitter.com/NCSCgov/status/1352744719437213696
#جاسوسی #امنیت_اطلاعات
@securation
6 867
پشمهاتون نریزه ولی ایشون واعظی هستند .
وزیر سابق ارتباطات !
به بیت کوین میگه بیت کورن!!!!
رائفی پور رو بیارید عزاداری رو شروع کنیم و اولش بگه :
خدایا بسه دیگه ! خسته شدیم ! آخه تا کِی؟؟؟؟
و ملت بزنیم توی سر خودمون که اینا مسئولین ما هستند.
در تاریخ ثبت شد.
#واعظی #دولت_روحانی #بیت_کورن
#بیسوادها #ملت_بدبختها
@securation
6 867
چه اتفاقی میافته اگر Commit های پروژه خودتون رو Sign نکنید؟ یکی جای یکی دیگه Commit میزنه 😁
لایو فرشاد رو ببینید:
https://cutt.ly/FjuOsXm
6 867
به نظرتون مطالب غیر از تست نفوذ و امنیت رو تحت عنوان همین PentesterSchool بزارم؟
6 867
#DOM #XSS #DOMXSS #DOM_XSS
اگر قصد دارید با توابع آسیبپذیر نسبت به DOM XSS بیشتر آشنا بشید توصیه میکنم مقاله Acunetix که در این خصوص توضیحات مختصری را داده مطالعه کنید.
اگر قصد استفاده از توابعی مانند
- document.URL
- location.hash
- document.referrer
- eval
- ...
را دارید باید دقت لازم را در خصوص امنیت آن نیز داشته باشید. کشف این دسته از XSSها به مراتب سختتر از انواع دیگر آن میباشد.
https://www.acunetix.com/blog/articles/finding-source-dom-based-xss-vulnerability-acunetix-wvs
@securation
6 867
⭕️مهم
خب حالا که تقریبا ۱۵۰۰ نفر اینجا #توییتر دارن و مایلن از وب آموز حمایت کنن این متن رو توییت کنید:
Dear @JACK and @TwitterSupport, please lift the suspension on #MohammadJorjandi @s7az2mm account, His account has been wrongly reported, likely by the criminals that he exposes. He is our voice against Iranian cybercriminals.
لطفا به اشتراک بذارید
🆔 @Webamoozir6 867
این ورکشاپ هک کردن اپلیکیشن اندروید در مسابقات CTF با هدف کشف آسیب پذیری و اکسپلویت کردن آن که چند نمونه از باگ بانتی های هکروان رو هم در خودش جا داده و خیلی فنی کار رو به آخر رسونده رو ببینید.
ویدیو ها:
https://youtu.be/PMKnPaGWxtg
اسلایدهای مرتبط ورکشاپ:
https://docs.google.com/presentation/d/1gK2vYdvwFn8r8dSawIWRRIF4yDF4qmMY2qEelS1M7rI/edit#slide=id
#android #ctf #bug_bounty
@securation
