No noise. No false promises. Just smart, efficient protection, built for those who take security seriously. A smarter way to stay secure is on the way. Stay Catchify.

اسبوع جامد الحمدلله

.

ATO's 🥶

Race Condition Led to Admin Takeover خطأ مبرمج سمح لنا نخترق حساب الادمن ! بالبدايه رجعت لكم بمقالة جديدة انا و Abdullah Angawi قبل مانبدا اغلبكم اكيد عارف وش هو الrace condition بس الي اغلبه مايعرف انه فيه نوع اسمه time-of-check to time-of-use طيب بسم الله خلونا بالبدايه

لا تفوتكم المقالة ثغرة مثيرة للاهتمام مره

من ثغرة بسيطة في الـ API إلى صلاحيات تتحكم بميزانية بملايين فحص على الطاير مع Mohnad Alshobaily Nawaf Almutairi نسمي بالله ونبدأ عالخفيف 🔴 Parameter confusion result in full employee account takeover. طريقة وصولنا لجميع حسابات الموظفين أثناء فحصنا للموقع، لاحظنا أن كل شيء يعتمد على

عيدكم مبارك وكل عام وانتم بخير ❤️

We’re excited to announce the launch of our Penetration Testing as a Service (PTaaS) platform. With Catchify PTaaS, you can: - kick off and manage pentests with guided workflows - stay on top of every stage with clear status tracking view and prioritize findings with

الحمد لله، في اول شهر لي حققت المركز الثاني على مستوى الباحثين الأمنيين في منصة Bugcrowd العالمية لشهر يونيو Ranked 2nd on Bugcrowd’s researcher leaderboard for June. In my first month in bugcrowd