uz
Feedback
Bug Bounty - GitBook

Bug Bounty - GitBook

Kanalga Telegram’da o‘tish
7 436
Obunachilar
-124 soatlar
+27 kunlar
+16630 kunlar
Postlar arxiv
کانال نکته ها و ترفندهای لینوکسی: لینوکس تی ان تی linuxtnt(Linux Tips and Tricks) https://t.me/linuxtnt —————————————————————— نویسنده: حسین سیلانی گروه مکمل برای پرسش و پاسخ https://t.me/+JxY3zUlzQRtkZmQ0

Testing for BOLA (IDOR)? Even if the ID is GUID or non-numeric, try to send a numeric value. For example: /?user_id=111 instead of user_id=inon@traceable.ai Sometimes the AuthZ mechanism supports both and it's easier the brute force numbers. #api @GitBook_s

The API uses Authorization header? Forget about CSRF! If the authentication mechanism doesn't support cookies, the API is protected against CSRF by design. #api @GitBook_s

بزرگترین منبع فرصت های شغلی داخلی و خارجی برنامه نویسی https://t.me/webinar_farsi

به دنیای هیجان‌انگیز Red Team وارد شوید! در کانال @RedTeamVillageRTV می‌توانید به جدیدترین آموزش‌ها، ورکشاپ‌های تخصصی، کتاب ه
به دنیای هیجان‌انگیز Red Team وارد شوید!  در کانال @RedTeamVillageRTV می‌توانید به جدیدترین آموزش‌ها، ورکشاپ‌های تخصصی، کتاب های مختلف، ابزارهای دنیای رد تیمینگ، ویدیوهای آموزشی و تحلیل‌های حرفه‌ای دسترسی داشته باشید.  همین حالا عضو شوید و مسیر حرفه‌ای خود را در Red Team با ما آغاز کنید!  @RedTeamVillageRTV

You can ask ChatGPT to prepare a report for your vulnerability with auto-generated description, impact, remediation steps, an
You can ask ChatGPT to prepare a report for your vulnerability with auto-generated description, impact, remediation steps, and recommendations. Prompt Example: write a bugbounty report about XSS as follows http://website/?q=<script>alert(1337)</script> https://chat.openai.com #Report @GitBook_s

-ویروس نویسی🦠 -هک و امنیت⚠️ -برنامه‌نویسی🧑‍💻 -هوش مصنوعی🧠 ✨ و خلاصه به هرچیزی از دنیای کامپیوتر علاقه داشته باشید این کانال رو نباید از دست بدید 🎯. @sefrooyekk

📌قبل از شروع هک و امنیت چه مهارت هایی را باید بیاموزیم؟ 📣هک تو مرحله اول خیلی جذابه اما طبق تجربه هکرهای بزرگ از جایی به بع
📌قبل از شروع هک و امنیت چه مهارت هایی را باید بیاموزیم؟ 📣هک تو مرحله اول خیلی جذابه اما طبق تجربه هکرهای بزرگ از جایی به بعد مشکلات روحی روانی و.. ممکنه براتون به وجود بیاره. پس قبل از شروع لازمه تجربیات یک هکر رو در قالب یک مقاله بخونید تا اشتباهات هکرهای دیگه رو انجام ندید. 💡توصیه میکنم برای مشاهده ویدیوهای آموزشی و مقالات آموزشی داخل وب‌سایت هکفا vpn رو خاموش کنید. 💌مشاهده مقاله @hakfateam

📌قبل از شروع هک و امنیت چه مهارت هایی را باید بیاموزیم؟ 📣هک تو مرحله اول خیلی جذابه اما طبق تجربه هکرهای بزرگ از جایی به بعد مشکلات روحی روانی و.. ممکنه براتون به وجود بیاره. پس قبل از شروع لازمه تجربیات یک هکر رو در قالب یک مقاله بخونید تا اشتباهات هکرهای دیگه رو انجام ندید. 💡توصیه میکنم برای مشاهده ویدیوهای آموزشی و مقالات آموزشی داخل وب‌سایت هکفا vpn رو خاموش کنید. 💌مشاهده مقاله @hakfateam

شد ۶ نفر

از این همه سین ، فقط ی نفر اومد پیوی

Dear friends, I want to do cross promotion and got members Please send me the channels you have on the topic of cyber security @inact_1 Thank you for your help As You see , there is no other way than exchanging

عزیزان میخام تبادل کنم و ممبر بگیرم لطفاً کانال های ک در موضوع cyber security دارید رو برام بفرستید @inact_1

!

چرا کسی هیچ حمایتی نمیکنه نکنه بازم باید فوش بدم

Exploiting BFLA (Broken Function Level Authorization)? Leverage the predictable nature of REST to find admin API endpoints! E.g: you saw the following API call GET /api/v1/users/<id> Give it a chance and change to DELETE / POST to create/delete users. #api @GitBook_s

Pentest for REST API? Give it a chance and check if the API supports SOAP also. Change the content-type to "application/xml", add a simple XML in the request body, and see how the API handles it. Sometimes the authentication is done in a different component that is shared between REST & SOAP APIs == SOAP API may support JWT If the API returns stack trace with a DUMPling, it's probably vulnerable** #api @GitBook_s

New notions, ditbooks & tips Coming soon 😁👍