exploitio
@exploitio
Followers
3,496
Following
248
Media
435
Statuses
6,756
مشاور امنیت استارتاپ، کسب و کار و سازمان
Joined May 2019
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
ジャンプ
• 216194 Tweets
ACTRESS ENGFA FIRST MOVIE
• 181060 Tweets
FOURTH COMEBACK
• 166018 Tweets
#CDTVライブライブ
• 148601 Tweets
JUMP
• 148325 Tweets
あと5話
• 138883 Tweets
呪術完結
• 124723 Tweets
HUNTER×HUNTER
• 94892 Tweets
#海のはじまり
• 67486 Tweets
KARA
• 65835 Tweets
#HSJ_UMP
• 65291 Tweets
1st MV OF POND
• 46583 Tweets
#INZMフルZM
• 45949 Tweets
Real Protector God Kabir
• 34130 Tweets
Gege
• 34130 Tweets
フルサイズ
• 33320 Tweets
#ポルノグラフィティフェス
• 27281 Tweets
ハンターハンター
• 25773 Tweets
ズマズマ
• 24723 Tweets
残り5話
• 20099 Tweets
土砂降り
• 15234 Tweets
海ちゃん
• 14199 Tweets
Aqua Timez
• 12797 Tweets
Gundogan
• 12562 Tweets
サラスト
• 12109 Tweets
Pinned Tweet
چالش کد ۶۶:
- چندتا آسیب پذیری میبینین؟
- چطوری اکسپلویتشون کنیم؟
#امنیت
6
3
32
بچه ها چرا توی بازار از #تتر برای معامله استفاده نمیکنن؟
با این وضع مالیات!
#امنیت
111
13
443
تو دیسکورد یه گروه هست کلا Expl-Dev هستن!
هرکدومشون یه گوشه دنیا توی زندانن!
خیلی حلب میکنم باهاشون! خیلی مخن!
طرف iPad رو root کرده! داره از زندان 0Day میزنه میفروشه!
توی ۵ سال ۲۰ میلیون دلار پول درآورده!
21
23
371
حتما دیدین با پایتون دانلود سرور میسازن!
python3 -m http.server
یه دستور معادل همون هست که میتونین آپلود سرور و دانلود سرور رو با هم داشته باشین!
python3 -m uploadserver
البته اول باید با pip نصبش کنین!
من امروز ۵ گیگ آپ کردم مثل موشک!
#امنیت #کاربردی
5
14
234
عزیزم:
شما باگ بانتی کار میکنی، درآمد 10K دلار داری قبول!
حالا بکش کنار داریم توییت علمی میخونیم!
مرسی!
#امنیت
13
3
159
الان حدودا ۲ ماهه که:
- تقر یبا هر روز ۵ کیلومتر دویدم
- هیچ غذای مضری نخوردم
- حتی بوی دود رو هم حس نکردم
- هر هفته ۱ تا ۲ جلسه استخر و شنا
کلی تاثیر مثبت روم داشته! سعی میکنم ادامه بدم حتما
#امنیت
13
3
130
برای ۶ ماه از کل زندگی عادیتون محو بشین و کار کنین!
۶ ماه بعد مثل معجزه ظاهر میشین!
همین ۲ جمله برای امشب کافیه!
#امنیت
3
13
129
سایت برای دانلود کتاب میشناسین؟!
اونایی که من میشناختم بسته شدن!
#امنیت
30
19
108
الگوریتمی که برای کریپتو نوشتم، حدود ۲۰٪ در روز اول تستش بهم سود داد!
#کریپتو #امنیت
15
1
99
بچه ها یه خبر جالب براتون دارم
با کمک
@Ravro_ir
و مخصوصا دوست عزیزم
@kariman_ma
دارم برنامه ریزی میکنم یه سری ویدیو از هانتهای خودم بسازم!
موضوعاتی که دوس دارین در موردشون بگم رو بنویسین، فعلا ایناست:
- Account Take Over
- Authentication
نظر شما چیه؟ بگین
#امنیت
20
6
99
بچه های عزیز ببینین، شما اگه روی تلگرام ولت رو نصب بکنین، خیلی راحت میتونین پول و تنر انتقال بدین
اگه همه از #تتر استفاده کنن، دیگه به قرافی نیازی نیست!
همه خرید و فروشتون با دلاره
تازه کلی مزایا هم داره
#امنیت
13
0
104
داشتم تمپلت SQL Injection خودمو بهبود میدادم و الان تقریبا ۳ برابر بهتر از تمپلت اصلی
#nuclei
دارم آسیب پذیری SQLi پیدا میکنم!
#امنیت
@pdiscoveryio
4
0
88
الان ۴ ماهه که این روند رو ادامه میدم:
- ۳ تا ۵ کیلومتر دوسدن
- ۷۰ تا شنا
- ۱۰۰ تا بشین پاشو
- ۵۰ تا دراز نشست
از نتایجش میتونم بگم کل ماهیچه هام ۲ برابر شده!
#امنیت #ورزش #سلامتی
9
0
81
ته آرزوهام!
یه خونه چوبی شبیه به این حتی شاید خیلی کوچیکتر!
#امنیت
9
0
85
چالش کد ۳۱: تست هوش هکری!
- رمز این قفل چیه (لطغا به همراه راه حل)؟!
#امنیت
43
3
82
چیزی که خوب کار میکنه رو تغییر نمیدن!
شما دیدی قاشق ۲ دسته داشته باشه؟
#امنیت
8
2
83
چالش کد شماره ۲۰
+ زبان: C
- آسیب پذیری چیه (پسورد HardCode شده مهم نیست)؟
- چطور میشه اکسپلویتش کرد؟
#امنیت
21
6
81
بعد از ۷ ۸ سال کار توی حوزه امنیت، بلاخره تونستم یه بروتفورث موفق با hashcat داشته باشم!
نمیدونم من بدشانسم یا مشکل از کجاست!
تا جایی که یادم میاد موفق نبودم هیچوخ!
#امنیت
9
0
80
خواهشا دعوا هاتونو به X نیارین! به ما مربوط نیست!
بزرگ باشین و مشکلتونپ رودررو و با صحبت کردن حل کنین!
از پریدن به هم توی شبکه اجتماعی هیچی بدست نمیاد!
#امنیت #دوستی
6
1
79
در زمانی زندگی میکنیم که در کل ۲ مدل جوان در سرتاسر دنیا وجود داره
۱-کسایی که برای هدفی تلاش میکنن
۲-کسایی که غرق در اشغالهای مدیا هستن!
اگه جز گروه ۱ هستی، من بهت احترام میذارم
#امنیت
3
6
79
سادهترین آسیب پذیری دنیا
- تعداد کاراکتر اکسپلویت: -
- پیچیدگی: به شدت آسان
- سطح CVSS: کریتیکال!
- تعداد موارد کشف شده در سال گذشته: ۲
#امنیت
8
3
80
اینم از همه تمپلتهای nuclei در سطح گیتهاب که یه جا جمع شده!
#امنیت
5
6
80
چالش کد ۴۲:
+ زبان Go
- آسیب پذیری چیه؟
- کدوم خط آسیب پذیره؟
- چطور اکسپلویت میشه؟
- راه حلش چیه؟
#امنیت
10
4
73
تحلیل آسیب پذیری
۲ آسیب پذیری
#NoSQLi
در راکتچت قبل ۳.۱۳.۲ پیدا شده که به بررسی این آسیب پذیری ها می پردازیم.
برای حمله از طریق این آسیب پذیریها باید یکی از شرایط زیر فراهم باشه:
۱. ایمیل ادمین رو داشته باشیم
۲. یک اکانت حداقل ساده
#امنیت
ادامه👇🏻
6
2
77
برنامه nuclei مطمئنن یه برنامه فوق العاده است.
من اینجا کل تمپلتهای Fuzzingاش رو یه جا جمع میکنم
اگه شما هم ریپوی خاصی سراغ دارید که توی لیست من نیست، همینجا کامنت بکنید تا بهش اضافه کنم.
#امنیت
3
5
78
چرا #پمپ #بنزین؟
به عنوان متخصص این حوزه من بهتون میگم!
بدون شک این حمله یه حرکت سیاسی هست! وقتی یک حمل دزدی اطلاعات اتفاق می افتد، اخبار در بین عموم مردم پخش نمیشه ولی با حرکتی مثل پمپ بنزین که همه مردم با آن درگیر هستن، باعث میشه همه آسیب های سیستم و مدیریت رو ببینن #امنیت
7
2
74
یه آسیب پذیری توی mongoose پیدا شده که میتونه منجر به RCE توی سایت های Nodejs+ExpressJS بشه!
توضیحات تکمیلی امشب …
#امنیت
0
3
73
اگر قصد نوشتن اتومیشن دارین و نمی دونین از کجا شروع کنین، توصیه میکنم قبل هرکازی سورس reconftw رو با جزییات بخونین!
اولش شاید بهم فحش بدین
بعد تموم شدنش دعام میکنین!
#امنیت #باگ_بانتی
7
1
71
یه سرچ کاملا حرفه ای توی گیتهاب برای همه چی!
2
5
72
امروز به دنبال روشی برای اتومات کردن تشخیص SQL Injection هستم!
SQLMap و ghauri خوبن ولی خیلی کند هستن!
پیشنهادی دارین؟
#امنیت
16
0
65
یکی از نرم افزارهایی که برای بررسی SQLi پیدا کردم برنامه sqliv بود!
لینک:
ولی 👇🏻👇🏻👇🏻
#امنیت
2
3
64
تو همون محدوده زمانی که شما بین ۸ ۱۶ ۳۲ موندید!
من یه پروژه گرفتم و روی ۸ی انجام دادم، اندازه ۳۲ی هم پول درآودم!
مهم نیست ماشینت چیه، مهم اینه راننده اش کیه!
تعریف از خود نباشه، این جمله رو توی fast and furious زیاد میگن!
#امنیت
6
0
70
اینو توی bash اجرا کنین! چی میشه؟
#امنیت
14
0
66
هک شدن #پمپ #بنزین حاصل:
- چندین سال سیاست گذاری غلط
- فراری دادن نخبه ها
- عدم ارتباط و دشمنی با دنیاس
امنیت صرفا خرید ابزار گران نیست! #امنیت حاصل کار نیروی فنی تحت سیاست و فرآیند درست با استفاده از ابزارهای درست هست!
هرکدوم ایراد داشته باشه، به مشکل میخوریم!
5
3
67
چالش کد ۵۷
- زبان PHP
- چندتا آسیب پذیری میبینین؟!
- آسیب پذیریها رو لیست کنین
- راه حلش چیه؟!
#امنیت
23
2
66
هانترای عزیز!
اینطوری هانت بکنین
#امنیت
3
2
65
یه آسیب پذیری
#RCE
توی ویندوز ۱۱ پیدا شده مربوط به سیستم تم ویندوز هست
+ لینک اکسپلویت نمونه:
+ امن باشید!
#امنیت
2
4
63
کد آسیب پذیر جدید آوردم براتون:
آسیب پذیریش چیه؟
چطوری اکسپلویتش بکنیم؟
#امنیت
20
1
64
بچه ها لایو امشب تموم شد
موضوع: XSS از صفر تا صد (بخش اول)
خیلی خوشحال میشم اگه نظرتونو در مورد جلسه ای داشتیم بگین!؟
#امنیت
9
4
63
آموزش SQL Injection از طریف کامند INSERT
برای خود من که نکات جالبی داشت!
#امنیت
1
4
64
حالا بیاین وسایلمونو مثل این دندون پزشکا بچینیم کنارمون و بریم تو کار:
1. Burp Suite
2. ffuf
3. notes
4. VS Code
5. هوش!
۹۹٪ باگا رو اینا زدن! من نبودم!
#امنیت
5
2
63
دوباره کد آوردم براتون!
راست: کد nodejs
چپ: گانفیگ nginx
چطور ادمین بشیم؟
#امنیت
4
3
64
امروز ۶ ساعت سرگرم اکسپلویت کردن این آسیب پذیری بودم!
بلاخره تونستم شل php آپلود کنم!
به نظرتون اسم فایل رو چی بزاریم که بتونیم شل بگیریم؟؟؟
این یک CVE پابلیک هست!
#امنیت
8
1
60
باگ گیتلب به همین راحتی!
#امنیت
0
1
59
واقعا وردپرس جای مانور زیاد داره!
الان دارم یه پلاگین رو بررسی میکنم یک نسخه آسیب پذیر داره که حدود ۱ میلیون نصب داشته!
با اینکه خوشم نمیومد ازش ولی با این همه داره برام جذاب میشه!
یعنی یه نفر همین وردپرس رو بچسبه، میتونه میلیونر بشه از بانتی
#امنیت
#wordpress
#وردپرس
3
4
61
واقعیت اینه:
دنیا به دکتر و مهندس بیشتر نیاز داره تا اینفلوئنسر!
#امنیت
2
4
62
پلاگین
#BurpBounty
توی
#BurpSuite
خیلی عالیه!
الان داشتم تستش میکردم واقعا خیلی خوب میتونه تشخیص بده
#امنیت
3
4
62
میدونم که هیچکدومتون اخبار رو چک نمیکنین!
بزارین نقدا بهتون نشونش بدم
تقریبا ۲۴ ساعته مداوم داره ❄️ میباره
تو این هوا من راحت نشستم دارم باگ میزنم!
ملت ۶ ساعت توی ترافیک بودن!
#امنیت
#تبریز #برف
8
1
60
میخوام بخش هایی از سرور هک خودمو پابلیک کنم
دوس دارین چه چیزایی پابلیک شه؟
7
0
60
یکشنبه ۱۱ شب لایو داریم
موضوع: XSS Zero To Hero
بعد ورود به کانال از TA ها بخواین بهتون دسترسی Code Review بده
لینک:
#امنیت
7
13
60
خیلی وقت بود که داشتم روی شبیه سازی و فازینگ مودم کار میکردم، الان تونستم فایلای مودم رو توی Debian و معماری. mips لود کنم!
#امنیت
#ctf
5
0
58
طبق همیشه با یه آسیب پذیری جدید اومدم!
- آسیب پذیری کجاس (شماره سطر)؟
- اکسپلویتش چطوره؟
- راه حلش چیه؟
#امنیت
5
2
58
برای اینکه یه کشور اقتصاد درستی داشته باشه، لازم نیست ۱۰۰۰ تا کتاب بخونین!
فقط همین ۱ دونه رو بخونین
The Wealth Of Nations
سال ۱۷۷۶
ای کاش همین ۱ دونه رو میخوندن مطمئن باشین یه جوره دیگه بودیم الان!
#امنیت
5
2
54
در کل توی جو #امنیت توییتر چند نفر چشممو بدجور گرفته …
به سرعت دارم سعیمو میکنم که یه تیم عالی بالا بیارم …
سراغ همتون میام …
3
0
57
سلام بچه ها. اگه دوس دارین توی دوره Code Review باشین با لینک زیر بیاین توی چنل دیسکورد
۱. مجانیه
۲. بعد اومدن از TA ها بخواین بهتون دسترسی بدن
لینک:
2
10
54
یه نرم افزار پیدا کردم فعلا پشمام ریخته! 😄
دقیقا همون چیزیه که میخواستم! حتی بهتر از چیزیه که انتظار داشتم
برای تشخیص SQL injection خوبه!
تنها مشکلش: اوپن سورس نیست! نمی تونم کاستوم کنم!
بعدا بیشتر در جریانتون میذارم!
#امنیت
امروز به دنبال روشی برای اتومات کردن تشخیص SQL Injection هستم!
SQLMap و ghauri خوبن ولی خیلی کند هستن!
پیشنهادی دارین؟
#امنیت
16
0
65
3
1
53
در ادامه اتومیشن با nuclei رسیدم به بهینه سازی اتومیشن TimeBased SQL Injection که دستورات Insert Update DELETE رو هم در کنار دستور معمول SELECT ساپورت میکنه
@pdiscoveryio
#امنیت
2
3
54
امشب میریم سراغ اینکه چطور سابدامین بیشتری بدست بیاریم!؟
پست قبلی خیلی بهم حال دادین میخوام ادامه بدم
#امنیت #باگــــــــــــــــــــبانتی
5
1
53
اولین بخش یه ریکان خوب:
مطمئنن چیزی جز پیدا کردن دامنه های شرکت هدف و زیر دامنه هاش نیست!
که من از زیر دامنه شروع میکنم:
👇👇👇 #امنیت
6
2
54
یکی از نرم افزار هایی که برای تشخیص sqli به نظرم خوب اومد همین Jeeves بود
البته همین زیر آنالیز کاملش رو براتون مینویسم
#امنیت
0
4
54
هکرای عزیز!
روز برنامه نویسا رو با یه باگ خوب بهشون تبریک بگین!
#امنیت
1
1
49
بچه ها یه کامیونیتی کاملا مجانی داریم!
بچه های حرفه ای از حوزه های مختلف میان و حرف میزنن
- باگ بانتی
- تیم قرمز
- تیم آبی
- کد ریویو
فالو کنین:
@SpadCommunity
4
5
53
دوستان عزیز انقد به تبلیغات #باگ_بانتی نگاه نکنین!
اگر امنیت رو فقط برای بانتی شروع میکنین همین الان بیخیال شین!
#امنیت رو فقط زمانی شروع کنین که علاقه، زمان و امکان ادامه این مسیر طولانی براتون هست
5
4
53
فلسفی ترین عدد کل زندگی من همین ۱۹۸۴ هستش!
امیدوارم کتابشو خونده باشین!
بعدش دیگه:
- اتفاقات دنیا شمارو سورپرایز نمیکنه!
- از سیاست گذارا ناراحت نمیشین!
- راحت میتونین هر سیاستی رو تا عمقش بفهمین!
از همه ۱۹۸۴ فالورم ممنونم که منو به این عدد فلسفی رسوندن!
#امنیت
8
0
52
نرم افزاری که برای SQLi قول داده بودم: Xray
دوست عزیزمون
@H_Mosafer
معرفی کردن
فقط نتونستم اوپن سورسش رو پیدا کنم!
چینیه یکم ریسکیه استفاده ازش!
خلاصه مواظب باشین
لینک:
#امنیت
1
1
49
یه حوزه جدید تست نفوذ نظرمو جلب کرده توش همه چیزایی که بهشون علاقه دارم هست!
- مهندسی معکوس
- آنالیز و تحلیل کد
- تحت وب
#امنیت
3
0
51
0
6
48
بخش سونم Recon سرور:
حالا که کلی زیردامنه بدست ��وردیم، اول باید Port ها مهمشو اسکن کنیم معلمولا Top-1000 پورت خوبه ولی منابع خوب داشتین همه پورتا رو اسکن کنین
#امنیت
بعد 👇🏻
2
2
49
عید #نوروز خود را چگونه گذراندید؟!
- حل چالش های
#PicoCTF
- طراحی ۱۰ چالش برای
#TaparCTF2
- تموم کردن کتابی میخوندم
- مطالعه در مورد مهندسی معکوس frimware
- پروژه تست نفوذ ۲ تا
- دید و بازدیدو از این حرفا!
من این همه رو چطور انجام دادم تو ۱ هفته؟! #امنیت
9
0
49
رایتاپ
#CTF
مازآپا اصفهان
- ۱۴ چالش رو به طور کامل حل کردیم و اینجا براتون گذاشتیم
* فیلما در ۲ ۳ روز آینده آپلود میشن
#امنیت #مازآپا
4
6
51
به طور متوسط روزانه به ۵ نفر توی دایرکت جواب میدم
نمیدونین کمک کردن چه لذتی داره ...
#امنیت
6
0
49
امسال همین موقع در قوی ترین حالت خودم هستم
- کل قرض و وام هام رو پرداختم
- ۶ ماهه ورزش میکنم، حتی مریضی مزمنم هم تقریبا از بین رفته
- درآمدم رو از چند منبع تامین میکنم
- کلی دوست و همکار پیدا کردم
به نظرتون چطور این همه مشکل حل شده؟
خودمم باورن نمیشه!
#امنیت
8
0
49
فقط ۲ مدل شرکت توی دنیا وجود داره!
اونایی که هک شدن و اونایی که قراره هک بشن!
#امنیت
2
2
48
روی آسیب پذیرترین اسمارت کانترکت دنیا ۴۳ اتریم موجوده!
منم مثل شما نتورک رو چک کردم اولش و واقعیه: MainNET!
#امنیت دنیا در این حد شخمیه!😂😂😂
8
0
47
۷ آسیب پذیری cvss بالای ۷ از یک وردپرس!
به نظرتون بسشه؟!
هنوز فک میکنم جا داره!!!
#امنیت
4
0
51
از #اسنپ (#اسنپ_فود) باید چه درسی بگیریم؟
۱-وقتی باگ بانتی میدیم بیشعور بازی در نیاریم، صادق باشیم تا هکرا بیان روی سیستم ما کار کنن!
۲-مبلغ و ارزش بانتیها به اندازه ارزش سازمان و اطلاعاتمون باشه!
۳- اسکوپ #باگ_بانتی باید شامل همه داراییهای مهم ما بشه!
#امنیت ادام 👇🏻
3
0
47
چالش کد ۲۸
زبان : Python + Flask
- آسیب پذیری چیه؟ و کدوم خطه؟
- چطوری اکسپلویت میشه؟
#امنیت
9
1
46
پارسال این موقع در ضعیف ترین وضعیت خودم بودم!
- پام شکسته بود
- مریضی مزمن دیگه داشتم که عود کرد به خاطر اعصاب خوردی و استرس
- نتونستم کار کنم ۳ ماه هیچ درآمدی نداشتم
- برای خرج زندگی از زمین و زمان فرض گرفتم!
ادامه 👇🏻
#امنیت
1
0
46
دوره آموزشی حرفه ای!
خیلیا از من میخوان که دوره بزارم!
این ایده هم هر روز تو ذهنم بزرگتر میشه!
خواهشا چندتا از یوتیوبرها و تولید کننده های محتوا کامنت بدن تا با هم یه جلسه داشته باشیم
هرکس هم داوطلبه استقبال میکنیم
#امنیت
4
4
48
چالش کد ۶۱:
+ زبان: nodejs, Express
- آسیب پذیری چیه؟
- چطور اکسپلویت کنیم؟
#امنیت
6
1
49
دوستان عزیز امروزه ساختن اتومیشن به راحتی chatgpt هستش
از این استفاده کنین:
#امنیت
0
2
46
چالش کد ۴۷:
+ زبان: پایتون + فلسک
- آسیب پذیری چیه؟
- اکسپلویت چیه؟
- راه جلوگیری از آسیب پذیری چیه؟
#امنیت
6
2
47
چالش کد ۴۸:
+ کد PHP
+ تعداد آسیب پذیری ۲
+ سطح آسان
آسیب پذیریها رو پیدا کنین
#امنیت
14
0
44
امسال هدفم اینه که آموزش ویدیویی بزارم
این سری اولین سری خواهد بود
الان در فاز رکورد هست
منتظر باشید …
#امنیت
10
3
49
اینو ببینین! آسیب پذیری اندروید و دسترسی ریموت …
#امنیت
2
2
47