سلاسل التغريدات
صبحكم الله بالخير، Sub domain TakeOver + External File Hijacking ( BLH attack ) > XSS فالبداية وش هي BLH attack ؟ بإختصار Broken Links Hijacking هي روابط مستخدمة في تطبيق الهد...
السلام عليكم ورحمة الله وبركاته، عندي موضوع حاب أشرحه لسببين صراحة : 1-غالباً لاتعتمد أبدا على مصدر واحد يعطيك تعريف عن ثغرة مهما كان موثوق. 2-السبب الثاني يخص الموضوع نفسه DNS...
مسّاكم الله بالخير ، اليوم موضوع كان بخاطري أشرحه لكم وجاء وقته هي والله موضوعين بموضوع واحد الأول : إضافة Python Environment للـ Burp Suit والثاني : طريقة الإستفادة منها ف...
صبّحكم الله بالخير ، الأيام هذي جالس أجهّز وأرتّب للـ BugHunting في الإجازة بإذن الله فقلت آخذكم معي بشرح بيفيدكم إن شاء الله. بعشر دقايق وبأقل من 20 ريال ، تسوي السيرفر الخاص فيك...
صبّحكم الله بالخير ، خلونا نشوف على السريع طريقة أحد الباحثين في إكتشاف ( ثغرة SSRF بشركة FaceBook ) ومكافأته بمبلغ 37500 ريال . بحاول أشرحها بالتفصيل ، بإذن الله ماتطلع من الم...
صبّحكم الله بكل خير أغلبكم يعرف ثغرات الـ Open Redirection تصنيفها في منصّات مكافئة الثغرات بالغالب يكون Low فهذا بإذن الله بيكون مرجع للجميع في : Open Redirection escalations...
السلام عليكم ، موضوع مر علي وأنا أسوي سكربت بسيط ، وقلت أنقله لكم على السريع وهو بخصوص بخصوص Python subprocess Module إستخدام خاطئ=ثغرة خطيرة جدا فالبداية هذا تعريف بسيط بالـ Mo...