سلام بچه‌ها. امروز می‌خوام از آسیب‌پذیری افشای اطلاعات روی یک پروگرم پرایوت براتون بگم. اول از همه بگم من تازه وارد دنیای امنیت شدم و قبل از اون، توی شرکتای بزرگ ایران بک‌اند دولوپر بودم و ۶ ماه هم با یه کمپانی آمریکایی کار کردم ولی خب از اونجایی که امنیت هم چالشی‌تره و هم دائم باید به جایی نفوذ کنی، ...

سلام دوستان. امروز میخوام رایت اپ رسیدن به۳ تا آسیپ‌پذیری که چند روز پیش رو یه سامانه پیدا کردم رو براتون بنویسم. ریکان: معمولا من برای شروع روی پروگرم‌های واید اسکوپ اولین کاری که می کنم پیدا کردن ASN و CIDR های کمپانی هستش که از طریق اون‌ها به آی‌پی‌های متعلق به کمپانی برسم. دسترسی داشتن به آی‌پی‌های کمپانی تو مراحل ...

سلام دوستان امید‌وارم حالتون عالی باشه.اسمم امینه و ۱۶ سالمه و این اولین رایتاپ از اولین باگی هستش که زدم. آسیب‌پذیری که کشف کردم CSRF از یه سایت ایرانی بود. این باگ رو گزارش ندادم چون سایت ایرانی بود و بیشتر جنبه تمرین و نزدیک‌ شدن به تارگت های واقعی رو داشت. بخاطر همین تارگت رو target.com در نظر میگیریم. خب ...

سلام، با دومین نوشتارم برای مموری لیکز در‌خدمتتون هستم. موضوع این مقاله از این توییت که یاشار گذاشت شروع شد، کامنت دوستان رو که میخوندم متوجه شدم یک چالش برای همه ایجاد شده و همه دنبال راه‌هایی هستند که IP وب سرور پشت CDN را پیدا کنند، تصمیم گرفتم یک پست کامل و مرجع در رابطه با این موضوع بنویسم.این ...

آسیب پذیری های از نوع Deserialization در اکثر زبان ها وجود دارند و در این پست قصد داریم به بررسی مختصر و مفیدی از این آسیب پذیری در زبان NodeJS بپردازیم، بهره برداری Deserialization در NodeJS نسبت به زبان های دیگه ساده تر هست. در صورتی که ورودی ارسالی به تابع Unserialize داده بشه، این آسیب پذیری رخ میده و ...

همونطور که در قسمت آخر سری "باگ بانتی و Bash" قول داده بودیم، با مجموعه جدیدی برگشتیم که در اون به حل و بررسی چالش های وب سایت PortSwigger WebAcademy می‌پردازیم. لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد آسیب پذیری های وب اپلیکیشن باشه و سعی شده که خلاصه ای از نوع آسیب پذیری شرح ...

سلام دوستان عزیز. میدونیم نخستین گام در تست نفوذ جمع آوری اطلاعات مربوط به هدف هست به این مبحث با عنوان RECON هم اشاره میشه. برای همین در یک ویدیو آموزشی کوتاه، تلاش کردم با روشی ساده اما کاربردی اطلاعات ارزشمندی اعم از موارد زیر رو در باره هدف جمع آوری کنم. امیدوارم مقید واقع بشه. شناسایی سیستم عامل شناسایی ...

بریم سراغ باگ بانتی با استفاده از بش، قصد داریم تا یکسری تکنیک ها، نکته ها، تجربه ها رو در باگ بانتی به اشتراک بزاریم، لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد بش باشه و یا از صفر درباره باگ بانتی باشه، از هر دو موضوع قراره بحث بشه و مطالب بسیار جالبی رو یاد ...

امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود. برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف نظر کنیم، این نسخه پشتیبانی نمی شود ...

خلاصه! در گام اول این نگاشته خواهیم دید که چطور بزرگترین سایت فروشگاهی کشور هم می‌تواند نسبت به SQL Injection آسیب‌پذیر باشد و در گام دوم تکنیک و روش‌هایی که برای اکسپلویت کردن آسیب‌پذیری مورد استفاده قرار دادیم را ارائه می‌دهیم. داستان از کجا شروع شد؟ داستان از جایی شروع می‌شود که دیجی‌کلا برای روز چهارشنبه سوری آخر سال 97 و با هدف ...