Tomnomnom shares practical techniques for finding vulnerabilities in modern web applications, covering parameter discovery, JavaScript analysis, recon automation, and how to build effective tooling workflows.
https://tomnomnom.com/talks/wwwww.pdf
https://tomnomnom.com/talks/wwwww.pdf
❤6
Forwarded from رادیو زیرو پاد
@TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
@RadioZeroPod
⭕️ قسمت هفتم زیرو تاک
📌 موضوع جلسه : واقعیت های باگ بانتی در ایران از جذابیت تا سختی هایی که این حوزه دارد
💢 موضوعات برنامه : قسمت اول تعریف واقع بینانه باگ بانتی در ایران
🎙 مهمان برنامه : مهندس مهرشاد علیزاده
منتظر جلسه بعدی باشید.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
📌 موضوع جلسه : واقعیت های باگ بانتی در ایران از جذابیت تا سختی هایی که این حوزه دارد
💢 موضوعات برنامه : قسمت اول تعریف واقع بینانه باگ بانتی در ایران
🎙 مهمان برنامه : مهندس مهرشاد علیزاده
منتظر جلسه بعدی باشید.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
❤6🔥1
رادیو زیرو پاد
@RadioZeroPod – @TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
گفت گوی بنده راجب باگ بانتی با دوستان خوبم radio zero pod
Forwarded from World Of Security
از دوستان هرکسی تمایل به همکاری در شرکت آشنا ایمن ( پوزیشن تست نفوذ ) را دارد
یک رزومه برای بنده ارسال کند.
@nashenas_tm
فقط دوستان توجه کنید که شرایط همکاری به صورت حضوری و تمام وقت هست.
یک رزومه برای بنده ارسال کند.
@nashenas_tm
فقط دوستان توجه کنید که شرایط همکاری به صورت حضوری و تمام وقت هست.
دوستان کسی از deepseek api استفاده کرده ؟؟؟
اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا میخوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.
اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا میخوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.
Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers, Flutter & Unity il2cpp support
https://github.com/UltraSina/androidReverse
https://github.com/UltraSina/androidReverse
GitHub
GitHub - UltraSina/androidReverse: Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers…
Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers, Flutter & Unity il2cpp support. - UltraSina/androidReverse
❤5
World Of Security
سلام و وقت بخیر خدمت دوستان 😁👾 چلنج دوم شروع شد و حدودا تا ۳ شنبه مورخ چهارم آذر ماه زمان دارید برای ارسال پاسخ ctf کد آسیب پذیر رو زیر همین پست قرار میدیم و کافیه توی یک html فایل بیاریدش بالا این چلنج هم جایزه داره و بین کسانی که جواب درست رو بدن قرعه…
دوستان جایزه این ctf رو به زودی به برنده میدیم ببخشید خوردیم به جنگ.
برای ctf بعدی با جایزه آماده باشید
برای ctf بعدی با جایزه آماده باشید
❤3🔥1
CVE-2026-25860 turn XSS to RCE
https://www.partywave.site/show/research/cve-2026-25860-openclinic-ga-xss-to-rce
https://www.partywave.site/show/research/cve-2026-25860-openclinic-ga-xss-to-rce
partywavesec
CVE-2026-25860 - OpenClinic GA Reflected XSS to RCE
CVE-2026-25860 write-up on OpenClinic GA, covering a reflected XSS flaw in DICOM image uploads and its real-world security impact.
❤4
The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities
https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities
https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities
YesWeHack
The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities
A practical guide to a rejuvenated field of security research that starts with the basics and moves to advanced detection, exploitation and mitigation techniques.
🔥2
🚨 آسیبپذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه میده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیبپذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده میکنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد میشه تمامی توکنها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه میده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیبپذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده میکنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد میشه تمامی توکنها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیبپذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
🔥11❤2👍1
Reading Anyone's Private Meta AI Conversations — Without Authentication
https://j4eva.io/blog/meta-ai-idor
https://j4eva.io/blog/meta-ai-idor
j4eva.io
Reading Anyone's Private Meta AI Conversations — luke farchione
Bug bounty writeup: IDOR vulnerability in Meta AI allowing anonymous read access to private conversations. $5,000 bounty.
❤4🔥1
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
Captinsharky
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead 🕵️♂️🔓 // captn0sharky
A pure client-side path traversal bug — no broken authorization needed. The attacker hides the real target inside their own post, and the victim's normal "delete this spam" click does the rest.
🔥4❤1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>🔥9❤2
World Of Security
Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//'…
البته این یک مثال ساده از بروت لاجیک بود. اما کلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید.
بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
❤6
Local AI for Penetration Testing & Research
جالب بود
https://projectblack.io/blog/local-ai-for-cyber-security/
جالب بود
https://projectblack.io/blog/local-ai-for-cyber-security/
Research Blog | Project Black
Local AI for Penetration Testing & Research
How competent are local AI models for cyber security bug hunting and research?
🔥8❤1
How to Use AI for Bug Bounty in 2026
https://www.penligent.ai/hackinglabs/how-to-use-ai-for-bug-bounty-in-2026/
https://www.penligent.ai/hackinglabs/how-to-use-ai-for-bug-bounty-in-2026/
Penligent Security Blog – AI-Driven Hacking Tutorials, Exploit PoCs & Cybersecurity Research
How to Use AI for Bug Bounty in 2026
A practical, evidence-driven guide to using AI for bug bounty in 2026, from recon triage and API auth testing to AI-native targets, reporting discipline, and safe research boundaries.
🔥6👏1
ابزار تخصصی Bypass Guardrail LLM
یکی از دردسرهای اصلی تست امنیت مدلهای زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپتهای ورودی رو با مجموعه گستردهای از تکنیکهای obfuscation، encoding، transformation و evasion پردازش میکنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.
https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19
https://elder-plinius.github.io/P4RS3LT0NGV3/
یکی از دردسرهای اصلی تست امنیت مدلهای زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپتهای ورودی رو با مجموعه گستردهای از تکنیکهای obfuscation، encoding، transformation و evasion پردازش میکنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.
https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19
https://elder-plinius.github.io/P4RS3LT0NGV3/
🔥6❤1