جوجل تقدم أعتذار للمستخدمين بسبب تسريب صورهم الخاصة. updatelap.com/2020/02/Google…

ما هو ال mac address؟ وما هي صفاتة؟ وما هو الفرق بين الـ mac address و الـ ip address؟ youtu.be/vN_ubdHZaCY

#XSS Short payload 19char using #Punycode attack&without Space xss vector using emoji punycode <img/src=//🤣.io> <iframe/src=//l❤️.io> <script/src=//㎠.㎺> It's auto translated to cm2.pw by browsers HTML injection to steal CSRF token/attack. <img/src='//x.me

Third bug in Twitter. Tips You are trying to guess the password on the login page, but the ip was blocked after several attempts 1bypass. Go to amazon, create account. 2From EC2 APIgateway get secret/access key 3In burp pro install ip rotate and past AWS key. Run attack. enjoy.

Thanks God, I got acknowledged by Atlassian after discovering a security issue in a jira cloud. Bug type #SXSS This would allow a malicious app to bypass sandbox (as the XSS fires with-in the host app). and attacker can used this #bug with non-malicious apps as a #XSS vector.

Twitter disclosed a bug submitted by Update - أب ديت: hackerone.com/reports/819930 - Bounty: $420 #hackerone #bugbounty

Thank God, I Got Acknowledgement by HackerOne After I discovered a bug in the integration process on H1 platform. The #bug found as a result of a mistake in authorizations configuration. which leads to the leakage of the JWT Token to unauthorized user Big Thanks: Jobert Abma

Thanks god, Extremely happy and Proud to Announce that Listed on #TOP_10 at bugcrowd Leaderboard for the month of March/2020. الحمد لله، بعد توفيق من الله وشهر مليء بالمنافسة، فخور بإدراجي ضمن ال Top_10 في [Bugcrowd Leaderboard] لشهر مارس bugcrowd.com/leaderboard

HackerOne Jira integration plugin Leaked JWT to unauthorized Jira users. Bounty: $3,000 #hackerone #bugbounty hackerone.com/reports/1103582

We just disclosed this beautifully written report and proof of concept from Jafar Abo Nada: hackerone.com/reports/1103582. Especially appreciated the additional feedback we got after mitigating the initial vulnerability. It’s worth reading!

This is exploit bug that I discovered in jira PoC CVE-2020-36287 Brute Force <GadgetId> start from 10000 to 19999 {BaseUrl}/rest/dashboards/1.0/10000/gadget/<GadgetId>/prefs If server response 401 bug Fixed, If the server's response is 200, the response will contain XML data

Rank 5th at🛡️[Atlassian bug bounty program]🛡️ Thanks god, Extremely happy and Proud to Announce that I have been listed at the #TOP_10 security researchers in the world on [Atlassian Hall Of Fame] MY BC Account: bugcrowd.com/UpdateLap #BugBounty #bug

Thank god, I am proud to be [Ranked 5th] in the world among the #Top_10 security researchers in the month of [May/2021] on the [Bugcrowd Leaderboard] Check out the bugcrowd top 10: bugcrowd.com/leaderboard MY BC Account: bugcrowd.com/UpdateLap #kickass #ItTakesACrowd

لماذا تقوم شركة قوقل بتصوير غزة وكامل الاراضي الفلسطينية المحتله بشكل ضبابي ؟! youtu.be/F08YDrY_vOw #Gaza

يمكن لجميع متابعين قناة أب ديت الان الانتساب الى برنامج العضويات في القناة للحصول على المحتوى و المقابلات و الاستشارات الحصريه. youtube.com/c/updatelap/jo…

تُصدر Apple تصحيح عاجل لثغرات 0-Day لأجهزة Mac و iPhone و iPad updatelap.com/2021/07/Apple-… #Apple #ZeroDay #bug

تستخدم برامج Android الضارة الجديدة VNC للتجسس وسرقة كلمات المرور من الضحايا updatelap.com/2021/07/new-an…

تقوم الحكوم البريطانية بحملة ضد تقنيات التشفير المستخدمة في "WhatsApp" updatelap.com/2022/01/Britis…

آبل تدفع 100,500$ مكافاة لباحث امني لاكتشافه ثغره امنيه في safari وتمكنه من الاستيلاء على الحسابات وتشغيل كاميرا الويب updatelap.com/2022/01/univer… #apple #BugBounty

جعفر أبو الندى هكر أردني هاد الشب ال اردني بلغ عن 6 ثغرات أمنية في قوقل وعلى اثرها تعاقد مع فيس بوك ولثلاث سنوات كان بقائمة الشرف وبلغ عن 25 ثغرة في الفيس بوك youtu.be/SxYt4KlRv5k Jafar Abo Nada