نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

25 آوریل 2023
سلام دوستان! امروز میخوام یکم از شروع باگ بانتی بگم و همچنین رایتاپ آسیب پذیری XSS رو بنویسم. خب اول دوست دارم قبل از باگ بگم چه راه‌هایی رو رفتم و نتیجه خوبی نداشتم! من در شروع خیلی مطالعه کردم و سعی کردم تا حدودی با ریکان و کشف آسیب‌پذیری و.. آشنا بشم و هانت رو شروع کردم اما اشتباهم این ...
برچسب‌ها: ، ،
22 آوریل 2023
سلام به همگی من محمد هستم(mk990) برنامه نویس، علاقمند به لینکوس و امنیت، دوسال میشه که امنیت کار میکنم. تو این پست قراره در مورد آسیب­پذیری RCE  در ایونت Voorivex با کمک qf5252 پیدا کردیم براتون بگم. ما این ایونت یکم دیر شروع کردیم ولی پرقدرت تموم کردیم😉. از روز سوم شروع به ریکان ساب دامین و وب اپلیکشین کردیم، اول ...
20 آوریل 2023
سلام علی خلخالی هستم. علاقه مند به حوزه امنیت و باگ هانتر. توی این رایتاپ میخوام از مرحله ریکان تا رسیدن به آسیب پذیری SSRF و virtual-host discovery رو براتون توضیح بدم و همچنین از تست هایی که انجام شد و نتیجه ای نداشت هم براتون میگم که شاید دید خوبی بهتون داد. ریکان سابدامین هایی که روشون آسیب پذیری کشف شد ...
19 آوریل 2023
سلام به همگی، من مبین‌ام یا همون ZeroXUF. از حدودا ۸ سال پیش با امنیت آشنا شدم و بعد از ۱ سال تحقیق و صحبت با کسایی که میشناختم واردش شدم . بعد از چند سال کار کردن به این نتیجه رسیدم که مقدار درامدی که دارم جوابگوی نیاز هام نیست و تصمیم گرفتم که توی فیلد Programming مشغول به کار بشم، ...
02 فوریه 2023
بازی CSGO از سال 2012 که منتشر شد تا همین لحظه جزو معروف ترین بازی های جهان بوده و هست. این نسخه جدید بازی کانتر استریک هست که هممون باهاش خاطره داریم. برای هانت کردن از بازی های ویدیویی ما باید علم کافی از حوزه باینری اfracominaabiti giga-sport andcamiciesaldi loevenichhutkaufen scarpeovye negozitata negozigeox gigasport-online donkeywinkekatze mandarinaduckoutlet ...
19 ژانویه 2023
سلام دوستان. امروز میخوام رایت اپ رسیدن به۳ تا آسیپ‌پذیری که چند روز پیش رو یه سامانه پیدا کردم رو براتون بنویسم. ریکان: معمولا من برای شروع روی پروگرم‌های واید اسکوپ اولین کاری که می کنم پیدا کردن ASN و CIDR های کمپانی هستش که از طریق اون‌ها به آی‌پی‌های متعلق به کمپانی برسم. دسترسی داشتن به آی‌پی‌های کمپانی تو مراحل ...
11 ژانویه 2023
سلام دوستان امید‌وارم حالتون عالی باشه.اسمم امینه و ۱۶ سالمه و این اولین رایتاپ از اولین باگی هستش که زدم. آسیب‌پذیری که کشف کردم CSRF از یه سایت ایرانی بود. این باگ رو گزارش ندادم چون سایت ایرانی بود و بیشتر جنبه تمرین و نزدیک‌ شدن به تارگت های واقعی رو داشت. بخاطر همین تارگت رو target.com در نظر میگیریم. خب ...
10 ژانویه 2023
سلام دوستان، امیدوارم حالتون عالی باشه. در این پست قصد دارم چگونگی کشف آسیب پذیری Account Takeover در یکی از برنامه‌های بانتی را که مدتی قبل در یکی از برنامه های خصوصی کشف کردم را مورد بررسی قرار بدهم.بدلیل اینکه از تیم امنیت اجازه انتشار نگرفتم اسم برنامه را target.com درنظر میگیرم. یکی از بخشهای جذاب و مورد علاقه‌ی من ...
09 ژانویه 2023
سلام رفقا، آرمان هستم و قراره در این مقاله به چندتا آسیب‌پذیری روی بخش خرید محصولات بپردازیم. به صورت کلی لاجیک هر سایت روی بخش خرید بسته به نوع محصولشون متفاوت هست. توی این مقاله چند مدل از رایج ترین آسیب‌پذیری هارو بررسی کردیم. خرید رایگان دوره های پولی سبزلرن - بررسی تمام اندپوینت های خرید توی سایت‌های آموزشی به طوری معمول ...
برچسب‌ها: ،
12 سپتامبر 2022
سلام دوستان. امیدوارم که حالتون عالی باشه. یوسف هستم بیست سالمه و تقریبا شش ماهی هست که هانتینگ رو شروع کردم. امروز میخوام یک اسیب پذیری OTP Bypass که در یک وب‌سایت ایرانی خوب پیدا کردم و خودم خیلی از کشف این باگ لذت بردم با شما هم به اشتراک بزارم. به دلیل اینکه از تیم فنی اجازه نگرفتم اسم برنامه ...