سلام رفقا، جمعه شد و طبق روال همیشه دارم هفته نامه جاوااسکریپت در امنیت رو مینویسم. و یه خبر خوب اینکه سایتش رو هم راه انداختم. که داخل سایت فعلا میتونید، ویدئوهای مرتبط به هفته نامه رو تهیه کنید، سرفصل هارو ببینید و با دونیت کردن از هفته نامه حمایت کنید. 🥰 دمتون گرم.
جمعه شد ودر حال نوشتن هفته ۶ام. این هفتهنامه رایگانه و تا آخرین لحظه که اینو بخوام ادامه بدم رایگان خواهد بود. فرصت خوبیه برای باهم بودن و باهم یادگرفتن و تعامل. اگه تا اینجا با هفته نامه پیش اومدی و خوشت اومده دست رفیق خوشگلهاتم بگیر بیار. یکشنبه منتظر این خبرنامه باشید.😽
هفته دوم رو آماده کردم.رسما پاره شدم. قراره فردا برسه به دستتون. اگه هنوز ثبت نام نکردی، الان ملحق شو. پی دی اف هفته اول هم توی خبرنامه هستش که دانلود کنید. خبرنامه برای همه رایگانه یه علتش اینه که میخوام تو مسیر امنیت وب کنار هم بمونیم burnout نشیم. newsletter.jsecurity.ir
سلام به رفقا. یک هفته نامه JavaScript راه انداختم برای بروبچه ها امنیت که دوست دارن عمیقا جی اس رو یاد بگیرن. سبک آموزشم NSFS یا همون Not Safe for School . پس اگه جنبشو نداری عضو نشو و اینکه از هفته دیگه از صفر شروع میکنم. لینکش و یک توضیح مهم دیگه رو در ادامه گفتم ۱/۲
alert() with no parenthesis, back ticks, brackets, quotes, braces, etc. by @stealthybugs a=8,b=confirm,c=window,c.onerror=b;throw-a
We’ve created a lab to demonstrate how an OAuth token can be leaked using a referrer policy override. Check out the article and try the lab here github.com/VoorivexTeam/w…
just wrote a blog post based on this technique and described the methodology to take advantage of it, the post also includes an easy-to-set-up testbed to practice with, hope you find it useful blog.voorivex.team/leaking-oauth-…
چجوری تخم میکنین اینو نصب کنین ؟ https://github[dot]com/kingparks/cursor-vip/ اولش که میاد میگه آقا بیا Root Certificate منو نصب کن از اونور هم 100 تا فایل داره دراپ میکنه
![MrOplus's tweet image. چجوری تخم میکنین اینو نصب کنین ؟
https://github[dot]com/kingparks/cursor-vip/
اولش که میاد میگه آقا بیا Root Certificate منو نصب کن
از اونور هم 100 تا فایل داره دراپ میکنه](https://pbs.twimg.com/media/GoowlpEXgAAWOyn.png)
An XSS payload (in JS context) for WAF and protection bypass (inspired by JavaScript for Hackers book from @garethheyes): ''.replace.call`1${/.../}${alert}` Why does it work🧐? Tell me in replies👇
This is an IMPRESSIVELY good pdf password dictionary brute forcer, got a password in literally milliseconds, if you're doing recon this is 👌 github.com/mufeedvh/pdfrip
One of the best security challenges I’ve done. Thanks🫡 @YShahinzadeh
[white box challenge] Can you convert the Self-XSS into a 1-click ATO? this challenge is based on a real world bug, a semi-novel way to exploit Self-XSS. challenge objective is to steal admin's API key, give it a shot: github.com/VoorivexTeam/w… online instance: canyoucatch [.] me
![YShahinzadeh's tweet image. [white box challenge]
Can you convert the Self-XSS into a 1-click ATO? this challenge is based on a real world bug, a semi-novel way to exploit Self-XSS. challenge objective is to steal admin's API key, give it a shot:
github.com/VoorivexTeam/w…
online instance: canyoucatch [.] me](https://pbs.twimg.com/media/GoggumoXYAAM1zF.jpg)
Here's a challenge. There are at least two valid solutions! Solve it to discover a nice bug bounty tip! Play here 👉 challenges.ethiack.ninja/leak-the-secre…
حالا قیافههاتون رو شبیه کاراکترهای استودیو گیبیلی کردید، با اینکه زندگیتون رو میازاکی ننوشته میخواید چیکار کنید؟
تقریبا میشه گفت همه اپلیکیشن ها و سرویس های آنلاینی که تصاویر رو کارتونی یا ادیت های مشابه میکردن رفتن تو در و دیوار🥴
a random #BugBounty study tip: you can reduce the friction of adding writeups & blogs to "read later" & actually read saved writeups 1 by 1 by using raindrop.io app & chrome extension on all your devices. btw it's free! it's kind of my centralized bookmark place.
❌موقع نصب مجدد لینوکس Home را فرمت نکن در linux کانفیگ ها معمولا در Home ذخیره میشود زمان نصب لینوکس/home را در یک پارتیشن جدا قرار بده ✅هنگام نصب مجدد فقط Home را دوباره Mount کن 🔥حالا دیگه لازم نیست دوباره کانفیگ کنی توضیح بیشتر کانال تلگرام: t.me/MehrdadLinuxch… #linux
در حق این بازی واقعا اجحاف شد اونقدری که باید دیده میشد نشد با اینکه ایده ش خیلی جذاب بود :)
United States Trends
- 1. #WWERaw 59.4K posts
- 2. Packers 45K posts
- 3. John Cena 60.7K posts
- 4. Eagles 68.6K posts
- 5. Jalen 14.9K posts
- 6. #GoPackGo 4,720 posts
- 7. #RawOnNetflix 1,476 posts
- 8. Grand Slam Champion 16.4K posts
- 9. Jordan Love 3,560 posts
- 10. Matt LaFleur N/A
- 11. Green Bay 10.8K posts
- 12. Cade Horton 1,189 posts
- 13. Tush Push 10.5K posts
- 14. Rusev 2,370 posts
- 15. Shipley N/A
- 16. Kevin Patullo N/A
- 17. Dirty Dom 1,618 posts
- 18. #MondayNightFootball N/A
- 19. Drake Baldwin 5,445 posts
- 20. Go Birds 17.6K posts
Something went wrong.
Something went wrong.