All my current bug bounty knowledge is gone. Here's how I get it back and make $100k in the first year: First, I've got to learn the basics. For this, I will make sure I understand at a high level how the components I'm working with function. I'll need to understand...

اسم، فامیل، شماره ملی، آدرس، مشخصات پدر، محل تولد، کد پستی و...، اثر هر 10 انگشت و تصویر بیومتریک... دقیقا چیزایی که هکرها، قاچاقچی ها، قاتل ها، دزدها و... برای صدور گذرنامه الکترونیک جعلی و جعل خیلی از مدارک اما با مشخصات واقعی شما احتیاج دارن همه باهم افتاد دست هکرها #ثبت_احوال

طرح #سیم_کارت_بدون_فیلتر برای گردشگران تصویب شد... خیلی سخته توی کشور خودت شهروند درجه دو باشی و حق استفاده از اینترنت آزاد نداشته باشی. ما توی کشور خودمون غریبیم #فیلتر #اینترنت_آزاد_حق_ماست #فیلترنت #شبکه

یه لایو با بچه های اوسپ زیرو رفتیم مسیری که خودم رفتم رو براشون توضیح دادم، اینکه چالش های که تو این مسیر هست رو چچوری هندل کنن ، و یه سری نکات فنی و غیر فنی که تو این مرحله به دردشون میخوره. خلاصه لایو خوبی بود🚀

رایتاپ جدید من راجب مسیری که طی کردم و جزییات آسیب پذیری هایی که کشف کردم در مموری لیکز منتشر شد. امیدوارم مفید باشه و خوشحال میشم نظرتون رو بشنوم. با تشکر از  یاشو. memoryleaks.ir/my-first-thous…

کلاس OwaspZero هم رسما تموم شد از یاشار و تیم خفنش به شدت ممنونم یکی از بهترین و با نظم ترین کلاس هایی بود که شرکت کردم.. از TA ها هم به شدت ممنونم.. این تازه شروعِه برای من.. بریم چاقو رو تیز کنیم تا اسفند ماه و شروع دوره ی هانت 🦅🔪  یاشو Mohammad Zaheri Omid Rezaei Amirabbas Ataei

XSS Tip: If you have two parameter reflections in a JavaScript context and can't close the script tag or break the string with ( " ), you can use a backslash ( \ ) to escape the ( " ) of the first reflection and inject your JavaScript payload in the second reflection.

You learn more by doing

Here's the solution for the XSS-challenge from last week. 🧵 (1/10)

این دوره هم به پایان رسيد؛ وقتی به عقب نگاه میکنم میبینم مسیر خیلی سختی رو گذروندم تا به جایی که الان هستم شب ها و روزهای زیادی رو نشستم درس خوندم کار کردم و یاد گرفتم از الان به بعد هم تلاش میکنم با برنامه ریزی به هدف هام برسم.. ممنونم بابت همه چی یاشار❤  یاشو

JS files and Bugs? Here are 10 blogs to learn about js Files 1. kongsec.medium.com/js-for-bug-bou… 2. aravind07.medium.com/js-snooper-get… 3. medium.com/@earth22sky/js… 4. medium.com/@jeetpal2007/e… 5. medium.com/@mohammed0x04/… 6. medium.com/@ratnadip1998/… 7. sechunter.medium.com/js-is-love-%EF… 8.

این هانتره خیلی قویه، ۷۶ کا بانتی زده، چیا گفته قبلا: - خودتون رو محدود به یه برنامه نکنین - همیشه asset watch کنین، فرش‌ها عالی‌ان - بحث URL discovery رو دوست داره، نرو ریکان - حتما CVEها رو چک کنین، اغلب میس میدیم - باگای ATO توی قسمت user invitation بیشتر رخ میدن، چک کنین

new one minute blog: the big lie about competition

Want to know how I discovered this vector? Read the blog... thespanner.co.uk/the-curious-ca…

first time participating in NahamCon. I’ll cover a practical attack scenario I've made $50K with. Hope everything goes well for me

lol, this works on Firefox: <object data=# codebase=javascript:alert(document.domain)//> OR <embed src=# codebase=javascript:alert(document.domain)//>

Is your target leaking CSP violations left and right? Mikhail Khramenkov reveals how to hijack the onsecuritypolicyviolation event to trigger JS in hidden inputs - when unsafe-inline is in play and styles are blocked. Now live on our XSS cheat sheet. Link to vector👇

lock in. head down.

I’m a web guy, so I usually don’t work on non-web applications since my mind doesn’t do binary. With the help of my friend for reverse engineering, I managed to uncover some CVEs. It was very challenging for me, hope you like it: blog.voorivex.team/hacking-veeam-…

How to deliver reflected XSS via HTTP request smuggling vulnerability! 👇 Try this Practitioner lab now: portswigger.net/web-security/r…