World Of Security
رفتن به کانال در Telegram
5 028
مشترکین
+724 ساعت
+987 روز
+23430 روز
آرشیو پست ها
5 028
How to Use AI for Bug Bounty in 2026
https://www.penligent.ai/hackinglabs/how-to-use-ai-for-bug-bounty-in-2026/
5 028
Local AI for Penetration Testing & Research
جالب بود
https://projectblack.io/blog/local-ai-for-cyber-security/
5 028
دوستان ربات تلگرامی میشناسید که اکانت کلاد بفروشه ولی بن نشه ....
@nashenas_tm
میدونم تضمینی نیست ولی اگر از جایی خریدید و بن نشدید پیشنهاد بدید ممنون
5 028
البته این یک مثال ساده از بروت لاجیک بود. امکلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید.
بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
5 028
Wayback URL Recon - One Liner
curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//' | sort -u
5 028
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>5 028
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
5 028
Reading Anyone's Private Meta AI Conversations — Without Authentication
https://j4eva.io/blog/meta-ai-idor
5 028
کشف زنجیره آسیبپذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
5 028
🚨 آسیبپذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه میده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیبپذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده میکنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد میشه تمامی توکنها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
5 028
The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities
https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities
5 028
CVE-2026-25860 turn XSS to RCE
https://www.partywave.site/show/research/cve-2026-25860-openclinic-ga-xss-to-rce
5 028
دوستان جایزه این ctf رو به زودی به برنده میدیم ببخشید خوردیم به جنگ.
برای ctf بعدی با جایزه آماده باشید
5 028
Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers, Flutter & Unity il2cpp support
https://github.com/UltraSina/androidReverse
5 028
دوستان کسی از deepseek api استفاده کرده ؟؟؟
اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا میخوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
